Die Whitelist („weiße Liste“) ist eine Positivliste. Sie erlaubt nur bestimmte Einträge in ein System – das heißt, dass sie grundsätzlich alles verbietet, was nicht explizit erlaubt ist. Sie agiert also wie eine Gästeliste: Stehst du nicht drauf, kommst du nicht rein.
Das Gegenstück zur Whitelist ist die Blacklist. Erlaubte Einträge nennt man auch whitelisted oder gewhitelistet.
Verbote mit Ausnahmen
Im Grunde verbietet die Whitelist zunächst einmal alles, was nicht in sie eingetragen ist. Auf ihr finden sich nur die gewollten und vertrauenswürdigen Einträge. Die Passlist ist daher eine Sammlung an Ausnahmen zur allgemeinen Verbotsregel.
Mit einer solchen Allowlist kann man den Kreis an Personen, Webseiten, E-Mail-Adressen oder auch Programmen eingrenzen, mit denen interagiert werden darf. Ohne Eintrag ist jede Kommunikation oder jedes Ausführen strikt untersagt.
Whitelist Einsatzgebiete
Übliche Anwendungen für eine Whitelist sind zum Beispiel Firewalls. Auch Kindersuchmaschinen wie fragFINN.de nutzen nur geprüfte Seiten. Man nutzt sie überall dort, wo man eine exklusive Auswahl bevorzugt.
Ebenso können auch E-Mail-Systeme über eine Allowlist gesteuert werden und ausschließlich E-Mails von bestimmten Absendern erlauben. Alle anderen Mails werden automatisch gelöscht oder geraten in den Spam-Ordner.
Schwächen der Whitelist
Whitelists sind aufwändig instand zu halten. Sie müssen regelmäßig geprüft und aktualisiert werden.
( Artikel veröffentlicht: 21.10.2020 )