Blacklisting

Blacklisting

Copyright © Shutterstock / Thanakorn.P

Was ist Blacklisting?

In der Datenverarbeitung ist Blacklisting (schwarze Liste; Sperrliste) ein grundlegender Mechanismus der Zugriffskontrolle, der alle Elemente (E-Mail-Adressen, Benutzer, Kennwörter, URLs, IP-Adressen, Domänennamen usw.) durchlässt, mit Ausnahme der ausdrücklich genannten. Diesen Elementen in der Liste wird der Zugriff verweigert. Das Gegenteil ist eine Whitelist (weiße Liste), was bedeutet, dass nur Elemente auf der Liste durch das verwendete Gate geleitet werden. Eine Greylist (graue Liste) enthält Elemente, die vorübergehend gesperrt (oder vorübergehend zulässig) sind, bis ein zusätzlicher Schritt ausgeführt wird.

Wo kann Blacklisting angewendet werden?

Blacklisting kann an verschiedenen Stellen in einer Sicherheitsarchitektur angewendet werden, beispielsweise auf einem Host, einem Web-Proxy, einem DNS-Server, einem E-Mail-Server, einer Firewall, einem Verzeichnisserver oder einem Gateway zur Anwendungsauthentifizierung. Die Art des blockierten Elements wird durch den Ort der Zugriffskontrolle beeinflusst. DNS-Server eignen sich z.B. zum Blockieren von Domänennamen, nicht jedoch für URLs. Eine Firewall eignet sich gut zum Blockieren von IP-Adressen, weniger jedoch für das Blockieren schädlicher Dateien oder Kennwörter.

Beispiel

Beispielanwendungen sind ein Unternehmen, das möglicherweise verhindert, dass eine Liste von Software in seinem Netzwerk ausgeführt wird, eine Schule, die gegebenenfalls den Zugriff auf eine Liste von Webseiten von seinen Computern aus verhindert oder ein Unternehmen, das sicherstellen möchte, dass die Kennwörter seiner Computernutzer nicht leicht erraten werden.

Systeme zum Schutz

Blacklisting dient zum Schutz einer Vielzahl von Systemen in der Datenverarbeitung. Der Inhalt der schwarzen Liste muss wahrscheinlich auf die Art des verteidigten Systems ausgerichtet sein.

Ein Informationssystem umfasst Endpunkt-Hosts wie Benutzercomputer und Server. Blacklisting an diesem Speicherort kann bestimmte Arten von Software enthalten, die in der Unternehmensumgebung nicht ausgeführt werden dürfen. Beispielsweise könnte ein Unternehmen die Peer-to-Peer-Dateifreigabe auf seinen Systemen auf die schwarze Liste setzen. Neben Software können auch Personen, Geräte und Webseiten auf die schwarze Liste gesetzt werden.
Die meisten E-Mail-Anbieter verfügen über eine Anti-Spam-Funktion, die bestimmte E-Mail-Adressen grundsätzlich auf das Blacklisting setzt, wenn sie als unerwünscht angesehen werden. Dies wird ausgeführt, wenn ein erfolgreicher Phishing-Angriff (von einer Adresse, die aus zuverlässigen Konten gefälscht wurde, um zu versuchen, persönliche Informationen wiederherzustellen) ausgeführt wurde, das E-Mail-Gerät die Adresse als Spam ansieht und somit die Adresse auf die schwarze Liste setzt.
Ein E-Mail-Spam-Filter kann Blacklisting mit E-Mail-Adressen enthalten, deren E-Mail möglicherweise nicht an das beabsichtigte Ziel gelangt. Es kann auch das Senden von Domänennamen oder das Senden von IP-Adressen verwenden, um eine allgemeinere Blockierung zu implementieren.
Das Ziel von Blacklisting in einem Browser besteht darin, den Benutzer daran zu hindern, eine bösartige oder betrügerische Webseite durch lokales Filtern aufzurufen. Eine übliche schwarze Liste für das Surfen im Internet ist das sichere Durchsuchen von Google, das standardmäßig in Firefox, Safari und Chrome installiert ist.
Blacklisting kann auch für Benutzeranmeldeinformationen gelten. Es ist üblich, dass Systeme oder Webseiten bestimmte reservierte Benutzernamen auf eine schwarze Liste setzen, die vom System oder den Benutzer der Webseite nicht ausgewählt werden dürfen. Diese reservierten Benutzernamen sind im Allgemeinen mit integrierten Systemverwaltungsfunktionen verknüpft.

Passwort-Blacklisting sind Benutzernamen-Blacklists sehr ähnlich, enthalten jedoch in der Regel wesentlich mehr Einträge. Passwort-Sperrlisten werden angewendet, um zu verhindern, dass Benutzer Passwörter auswählen, die leicht zu erraten oder bekannt sind und zu einem unbefugten Zugriff durch böswillige Parteien führen können. Passwort-Blacklisting werden als zusätzliche Sicherheitsebene bereitgestellt, in der Regel zusätzlich zu einer Passwort-Richtlinie, die die Anforderungen an die Passwortlänge und/oder die Zeichenkomplexität festlegt..

Verteilungsmethoden

Blacklisting bzw. schwarze Listen werden auf verschiedene Arten verteilt. Einige verwenden einfache Mailinglisten. Eine DNSBL ist eine verbreitete Verteilungsmethode, die das DNS selbst nutzt. In einigen Listen wird rsync für den Datenaustausch mit hohem Datenvolumen verwendet. Webserver-Funktionen können genutzt werden. Ferner auch einfache GET-Anforderungen oder komplizierte Schnittstellen wie eine RESTful-API.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte