Blacklist/Whitelist

Grundsätzlich dienen beide Listen dem Schutz der IT-Systeme vor gefährlichen An- und Zugriffen, sie verfolgen aber entgegengesetzte Strategien. Eingesetzt werden Black- oder Whitelists in der Mailkontrolle, bei Webseitenbesuchen oder aber auch im Virenschutz und im Bereich Firewalls.

Whitelist

Die Whitelist ist eine Positivliste. Am Beispiel der Mailkontrolle werden grundsätzlich erstmal alle verdächtigen Mails (z. B. Mails mit Anhängen im .txt, .doc oder xls. Format) geblockt. Auf die Whitelist setzt man dann Versender, denen man uneingeschränkt vertraut, so dass Mails trotzdem durchgelassen werden, auch wenn diese die genannten Anhänge enthalten.

Blacklist

Die Blacklist ist eine Negativliste. Diese enthält im Mailbeispiel, Versender, die immer geblockt werden sollen. Im Falle von Webseiten können auf der Blacklist, neben “gefährlichen” Webseiten, auch solche stehen, die z. B. Arbeitnehmer nicht aufrufen dürfen, da es sie ggf. von der Arbeit ablenkt (wie etwa die Webseite der BILD).