Kommentar zum Drucker-Hack

Whitelisting im Internet of Things

Seite: 2/2

Firmen zum Thema

Wo das Whitelisting seine Stärken ausspielt

Whitelisting-Lösungen sind völlig autark und müssen nicht außerhalb des geschützten Gerätes kommunizieren; sie bieten somit kein weiteres Einfallstor über das Netz. Außerdem benötigen Whitelisting-Lösungen nur geringe Ressourcen und Speicherplatz und haben einen minimalen Einfluss auf die Performance des Systems, das sie schützen

Ein weiterer Nachteil von Blacklisting-Lösungen ist: die Installation neuer Antivirus-Software und die nachfolgenden Updates kollidiert häufig mit den Garantiebedingungen und Compliance-Anforderungen der Hersteller sind, da sie eine Veränderung des ursprünglichen Systems darstellen.

Bei kleineren Geräten wie Druckern ist das noch zu verschmerzen – bei teurem Fertigungsequipment sieht das jedoch anders aus. Mit einer Whitelisting-Lösung ist dieses Problem hinfällig, da auf dem System nur die Programme überhaupt starten können, die zuvor als unproblematisch definiert wurden.

Whitelisting im Internet der Dinge

Letztendlich kommt es bei der Auswahl zwischen Whitelisting und Blacklisting jedoch immer auf die Ausgangssituation und das Einsatzszenario an. Whitelisting ist sicherer als traditionelles Blacklisting, erfordert aber eine grundsätzlich andere Herangehensweise an das Thema Sicherheit.

Diese eignet sich nicht für alle Anwendungsgebiete, insbesondere nicht für Systeme, die häufig verändert werden und natürlich, wenn es um den Schutz einer Vielzahl von Endgeräten geht. Beispielhaft dafür stehen Laptops oder Tablets, auf denen Nutzer immer wieder neue Programme installieren.

Hier ist Whitelisting schlichtweg zu kompliziert und aufwändig und daher nicht praktikabel, denn die Whitelist muss konstant gepflegt werden. Gerade in größeren Unternehmen wäre das für die IT-Abteilungen eine echte Herkulesaufgabe. Blacklisting-Lösungen ermöglichen hier größere Flexibilität.

Und auch Sicherheitsrisiken lassen sich mit dem Whitelisting-Ansatz nicht zu einhundert Prozent ausschließen – es ist theoretisch möglich, dass bereits auf dem Rechner befindliche Schadsoftware als unbedenklich eingestuft wird. Deshalb ist es wichtig, dass ein System „sauber“ ist, bevor eine Whitelist angelegt wird.

Trotz dieser Einschränkungen, die im Übrigen gut kontrollierbar sind, wird Whitelisting in Zukunft weiter an Bedeutung gewinnen – sogar gewinnen müssen, denn Viren und andere Malware werden immer ausgefeilter und damit auch schwieriger zu identifizieren. Die aktuelle Debatte um den Umgang mit Ransomware ist dafür ein gutes Beispiel.

Gleichzeitig steigt die Zahl der Geräte, die miteinander vernetzt sind, aber nicht regelmäßig gepatcht werden, rapide an. Um sich davor zu schützen, dass das selbstfahrende Auto, der Pflegeroboter oder der intelligente Kühlschrank gehackt werden, sind Whitelisting-Lösungen unabdingbar.

Natürlich sind sie kein Ersatz für traditionelle Antiviren-Programme; sie sind jedoch ein zentraler Baustein in einer mehrschichtigen Sicherheitsarchitektur, insbesondere, wenn es um den Schutz kritischer Systeme geht. Viele Organisationen haben das erkannt und diese Ebene bereits eingezogen. Es deutet sich an, dass es ihnen in den nächsten Jahren noch sehr viele mehr gleich tun werden.

Fredrik Åhgren
Fredrik Åhgren
(Bild: neXus)

* Fredrik Åhgren ist Produktmanager beineXus. Das Technologieunternehmen bietet ganzheitliche IT-Sicherheitslösungen für Unternehmen aller Branchen sowie den öffentlichen Sektor und hat sich unter anderem auf anspruchsvolle Whitelisting-Technologien für den Schutz kritischer Systeme spezialisiert.

(ID:44080675)