Genau wie die Farbe Grau ist auch ein Grey Hat Hacker zwischen den Farben Schwarz und Weiss angesiedelt, die im Wesentlichen für kriminelle Personen auf der einen und gesetzestreue Personen auf der anderen Seite stehen. Den Grey Hat Hacker macht seine moralische Zwiespältigkeit aus. Sie müssen entscheiden, wie Sie zu seinen Handlungen stehen.

Was ist eigentlich ein Hacker?

Umgangssprachlich versteht man darunter jemanden, der sich unbefugt Zugang zu Computersystemen verschafft und diesen Zugang für illegale Zwecke wie Diebstahl oder Sabotage ausnutzt.

Das entspricht jedoch nicht dem Selbstverständnis vieler, die sich selbst als Hacker sehen. Ihnen geht es darum, die Funktionsweise von Systemen genau zu verstehen und nicht nur die vorgesehenen Möglichkeiten zu erforschen. Das sind heute meistens Computer, in der Vergangenheit konnte es sich auch um Telefonsysteme handeln.

Manche sehen das Trojanische Pferd der Griechen als ein antikes Beispiel für das Hacken eines Systems, in diesem Fall der Verteidigung von Troja. Ironischerweise wird heute ein bestimmter Typ von Schadprogrammen mit dem Begriff des Trojaners bezeichnet. Dieses Wort bezieht sich darauf, dass der Trojaner im Computersystem auf ähnliche Weise Schaden anrichtet wie das historische Trojanische Pferd.

Auf der Grundlage des eigenen Verständnisses kann der Hacker ein System dazu bringen, sich nicht wie von den Konstrukteuren vorgesehen zu verhalten. In der Sichtweise der Besitzer ist das an sich natürlich unerwünscht, die moralische Sichtweise der Hacker ist aber differenzierter. Sie sind davon überzeugt, dass nur ein sorgfältiges Ausloten der Möglichkeiten eines Systems dieses wirklich sicher machen kann.

Das Aushebeln eines Antivirus-Programms könnte zum Einschleusen von Schadprogrammen oder Malware benutzt werden. Ein Hacker kann diesen Schutz aber unwirksam machen, um diese Möglichkeit nachzuweisen und eine bessere Absicherung durch das Schließen der entsprechenden Sicherheitslücke zu ermöglichen.

Was bedeutet die Farbe des Huts?

Die Symbolik der Hutfarbe wurde Western-Filmen entnommen. In diesen tragen traditionsgemäß die Verbrecher schwarze Hüte, die Vertreter von Recht und Ordnung sind an ihren weißen Hüten zu erkennen.

White Hat Hacker haben zwei Hauptziele. Sie möchten ein System zuerst verstehen und dann besser schützen und absichern. Sicherheitslücken werden von solchen Hackern nicht ausgenützt, sondern an den Administrator des Systems gemeldet, damit dieser sie schließen kann. Eine solche Suche nach Lücken wird von White Hats überhaupt erst auf Ersuchen des Besitzers durchgeführt. Wenn ein Angriff auf ein System mit dieser Erlaubnis unternommen wird, bezeichnet man ihn als Penetrationstest. Er soll die Schwachstellen identifizieren, die dann verstärkt werden.

Richten Sie hingegen an einen solchen White Hat Hacker die Bitte, die E-Mail Adresse einer Person zu knacken und deren Nachrichten zu lesen, wird er dieses Ansinnen empört zurückweisen. Eine solche Aktivität wird von White Hats abfällig als „Cracken“ bezeichnet.

Black Hat Hacker hingegen entsprechen in ihrem Verhalten weitgehend der umgangssprachlichen Bedeutung des Wortes. Sie sind bereit für jeden möglichen Zugriff auf fremde Systeme. Ihr einziger Grund für Zurückhaltung ist der, dass sie bei ihren ungesetzlichen Aktionen nicht erwischt werden wollen. Nachdem man heute im Internet mit etwas Sorgfalt weitgehend anonym agieren kann, stellt das allerdings für qualifizierte Black Hats keine große Einschränkung dar.

Black Hat Hacker verkaufen ihre Dienste an den Meistbietenden. Sie stehlen Daten und Geld, machen Systeme unbrauchbar oder setzen Erpressungstrojaner ein, um die Opfer für den Zugang zu ihren eigenen Daten bezahlen zu lassen.

Manche dieser Black Hat Hacker arbeiten auf eigene Rechnung. Enge Verbindungen gibt es aber auch zur organisierten Kriminalität und zu Nachrichtendiensten von Nationalstaaten.

Was ist also ein Grey Hat Hacker?

Ein Grey Hat Hacker ist bereit, bestimmte Gesetze zu brechen und beispielsweise Systeme ohne vorherige Erlaubnis des Besitzers anzugreifen. Im Gegensatz zum Black Hat wird ein Grey Hat Hacker aber die Daten nicht stehlen oder die Systeme sabotieren. Vielmehr geht es ihm um Anerkennung seiner technischen Leistungen oder um eine Belohnung des Besitzers für die Meldung einer Sicherheitslücke in seinen Systemen.

Die Suche von Anerkennung ohne das Anrichten eines Schadens werden viele noch moralisch vertretbar finden. Problematischer wird es, wenn der Grey Hat Hacker eine Sicherheitslücke veröffentlicht, ohne den Administratoren des Systems eine Gelegenheit zum Füllen der Lücke zu geben. In vielen Fällen kommt es erst dann dazu, wenn die Admins auf eine Warnung durch einen Grey Hat Hacker längere Zeit nicht reagieren und die Sicherheitslücke bestehen bleibt. Auch hier zeigt sich ein Graubereich in der Beurteilung eines Grey Hat Hacker. Wer ist in einer solchen Situation moralisch minderwertig unterwegs, der Grey Hat oder der nachlässige Systemadministrator?

Manche Hacker dieses Typs finden es auch akzeptabel, einem Unternehmen eine Lücke im System mitzuteilen und dafür eine Belohnung zu erwarten. Das bringt allerdings  mit sich, dass sich der Hacker ohne Kenntnis der Systemadministratoren in das System hackt. Viele White Hats sehen ein solches Vorgehen nahe an einer Schutzgelderpressung und lehnen es deshalb ab.

Der Begriff Hacker löst bei den meisten Menschen Assoziationen von Cyberkriminellen aus, deren einziges Ziel es ist, in fremde Computersysteme einzudringen, um Daten zu stehlen und Einzelpersonen oder ganzen Unternehmen Schaden zuzuführen. In der IT-Branche bezeichnet man sie als Black Hats. Jedoch gibt es noch eine andere Art Hacker, die sogenannten „White Hat Hacker„. Diese haben sich genau das Gegenteil zum Ziel gesetzt. Was White Hat Hacker genau sind und was sie tun, darum geht es in diesem Beitrag.

Was ist ein White Hat Hacker?

Ein White Hat Hacker ist jemand, der seine Fähigkeiten dafür einsetzt, Unternehmen zu helfen. Im Grunde tun sie dafür das Gleiche, was die Black Hats auch tun würden. Der Unterschied ist, dass sie die aufgespürten Sicherheitslücken nicht ausnutzen, um Schaden anzurichten. Sie nutzen das Wissen dazu, diese Lücken im Sicherheitssystem zu beheben und das Unternehmen so vor den schädlichen Black Hats zu schützen.

White Hat Hacker arbeiten meist freiberuflich oder arbeiten als Angestellte in großen Unternehmen. Ihre Aufgabe ist es, die IT-Systeme zu testen. Sie scannen Netzwerke und suchen nach Malware oder anderen Sicherheitslücken. Die Methoden, die sie dafür verwenden, sind die gleichen, die auch ein Black Hat verwenden würde.

In großen Unternehmen sind sie dafür verantwortlich, dass die Webseiten weniger Ausfallzeiten oder andere Probleme haben. Die meisten Hacker versuchen es oft gar nicht erst, sich in Webseiten von großen Unternehmen einzuhacken. Es ist einfach viel aufwendiger als bei Systemen von kleineren Unternehmen. Kleine Unternehmen haben nicht die Mittel, White Hat Hacker einzustellen und das System auf alle möglichen Sicherheitslücken testen zu lassen.

Gray Hat Hacker

Neben den Black- und den White-Hats gibt es unter den Hackern noch eine weitere Zwischenstufe, die Gray-Hats oder Grey Hats. Ihr Ziel ist es ebenfalls, den Unternehmen zu helfen, indem sie in Systeme eindringen und diese nach Malware scannen. Der Unterschied zu einem normalen White Hat Hacker ist allerdings, dass sie dies ungefragt und damit illegal tun.

 

Gray-Hats behaupten oft, dass hinter ihren Aktionen keine bösen Absichten stecken. Viele von ihnen sehen es als eine Art Hobby, in ausgefeilte Sicherheitssysteme einzudringen und ihr Können unter Beweis zu stellen.

Auch wenn sie mit ihren Fähigkeiten niemandem schaden und für Unternehmen sogar oft nützliche Informationen liefern, sie kümmern sich bei ihrer Arbeit nicht um geltende Gesetze oder Datenschutzrichtlinien. Aus diesem Grund ist die White Hat Hacker-Community der Meinung, dass Gray Hat Hacker unmoralisch handeln.

Was bedeutet der Begriff Hacker?

In Filmen sitzen Hacker oft in einer dunklen Kammer vor einem Computer und versuchen mit ihren Kenntnissen der IT-Sicherheit andere Menschen zu bestehlen oder an sensible Daten zu gelangen.

Der Begriff Hacker hat mit Computern ursprünglich eigentlich gar nichts zu tun. Es geht im Allgemeinen darum, kreative Lösungen für die verschiedenen Probleme zu finden. Dies können einfache Probleme im Alltag sein oder das Aufspüren von komplizierten Sicherheitslücken in Webseiten oder anderen IT-Systemen.

Malware: Was ist das?

Bei Malware handelt es sich um ein Programm, das dazu programmiert wurde, um auf befallenen Geräten Schaden anzurichten. Die bösartige Software ist dazu in der Lage, auf das System und die darin enthaltenen Daten zuzugreifen und diese zu verändern.

Die häufigsten Formen von Malware sind Viren, Trojaner oder Würmer. In den meisten Fällen gelangen diese schädlichen Programme durch unbemerkte Downloads auf den Computer, die im Hintergrund laufen. Jedes Gerät, das mit dem Internet verbunden ist, läuft Gefahr, sich mit einem dieser Schädlinge zu infizieren. Oft reicht ein Klick auf einen unbekannten Link oder das Öffnen des E-Mail-Anhangs, um sich die Malware auf das System zu holen.

Antiviren-Progamme: Schutz vor schädlicher Software

Fast jeder, der oft mit Computern zu tun hat, hat schon einmal Erfahrungen mit Viren-Software gesammelt. Nicht nur Einzelpersonen sind von bösartiger Malware betroffen, auch große Unternehmen haben regelmäßig mit Malware zu kämpfen.

Neuartige Viren befallen mittlerweile sogar Tablets und Smartphones. Um zu verhindern, dass sich Computer mit schädlichen Viren infizieren, bieten Software-Entwickler Antiviren-Programme an. Diese versuchen die Viren aufzuspüren und anschließend zu entfernen. Wenn Sie Ihren Computer für kommerzielle Zwecke benutzen, ist es ratsam, in ein kostenpflichtiges Antiviren-Programm zu investieren. Auf diese Weise senken Sie die Wahrscheinlichkeit einer Infektion erheblich.

Was ist ein Penetrationstest?

White Hat Hacker benutzen verschiedene Methoden, um IT-Systeme zu scannen und Sicherheitslücken aufzuspüren. Eine davon ist der sogenannte Penetrationstest. Der Hacker simuliert einen Angriff, um das System auf interne oder externe Bedrohungen abzusuchen.

Ein Test kann Sicherheitslücken aufzeigen, die mit herkömmlicher Software nur schwer ausfindig gemacht werden könnten. Außerdem liefert er Informationen darüber, welche Auswirkungen ein echter erfolgreicher Angriff auf die IT-Infrastruktur haben könnte.

 

 

Hacker beschäftigen sich mit der Sicherheit von IT-Systemen und machen sich auf die Suche nach Schwachstellen eines Computers. Bei einem Black Hat Hacker handelt es sich um einen böswilligen Hacker, der mit schlechten Absichten und unerlaubt in ein fremdes Computersystem eindringt.

Was sind Hacker?

Hacker sind in ihrer ursprünglichen Bedeutung Tüftler, die kreativ Technik anwenden und flexible Anwendungsbereiche analysieren. Beim Hacker handelt es sich im Bereich der Cybersicherheit um jemanden, der illegal in Computersysteme eindringt. Die Hacker-Szene entstand in den 80er-Jahren, um die Datensicherheit der IT-Systeme zu überprüfen.

Dabei gibt es deutliche Unterschiede zwischen der Selbstwahrnehmung und öffentlichen Einschätzung. Die Hacker selbst sehen sich als Szene, die Sicherheitslücken aufzeigt und experimentell die Grenzen des Machbaren erweitert. Demgegenüber beschreibt der Begriff Hacker in der öffentlichen Wahrnehmung vermehrt die Personen, die illegal und unbefugt Sicherheitsbarrieren überwinden.

Hacker im Wandel der Zeit

Ganz gleich, ob Black Hat Hacker oder andere Hacker-Gruppen – diese haben sich im Laufe der Zeit verändert. In den 50er-Jahren gab es mit dem Siegeszug des Computers ein neues Tool, mit welchem die Hackerszene zunehmend an Bedeutung gewann. Das Sammeln von privaten Nutzerdaten, die Umgehung von Sicherheitsmechanismen und das Durchforsten fremder Datenbanken sorgte für eine negative Konnotation des Begriffs Hackers. Dabei sollte der Hacker eigentlich eine wertfreie Bezeichnung sein.

Das englische Wort Cracker beschreibt demgegenüber jemanden, der Zugriffsbarrieren von Computersystemen durchbricht. Dennoch sollten Sie wissen, dass es sich nicht um eine einheitliche Abgrenzung handelt. Die Bedeutung des Wortes Hacker oder Cracker hängt vom jeweiligen Situationsumfeld ab.

Unterteilung in White, Grey und Black Hat Hacker

Da der Begriff Hacker auch diejenigen Anwender beinhaltet, die Sicherheitslücken suchen, um diese zu identifizieren und zu schließen, bedurfte es einer weitergehenden Differenzierung. Nachdem der Gesetzgeber Straftaten zur Computer-Kriminalität eingeführt hatte, entstand die Definition der Black Hat Hacker.

White Hat Hacker: White Hat Hacker nutzen ihr Wissen innerhalb der Gesetze und Hackerethik, um Systeme auf ihre Sicherheit zu testen. Dabei führen sie verschiedene Tests und Versuche durch, um die Computersysteme zu schützen. Ein Beispiel für die Tätigkeit der White Hat Hacker sind die sogenannten Penetrationstests. Der Penetrationstest ist ein Sicherheitstest für einzelne Rechner und Netzwerke unterschiedlicher Größe. Der White Hat Hacker prüft die Sicherheit der Systembestandteile und versetzt sich in die Situation eines Angreifers. Er prüft, was dieser Angreifer machen würde, um unbefugt gegen den Willen in ein Computersystem einzudringen. Bestandteil des Penetrationstests sind alle Werkzeuge, die helfen können, einen erfolgreichen Angriff auf das IT-System durchzuführen.

Grey Hat Hacker: Die Grey Hats sind eine Stufe zwischen den White Hats und Black Hat Hackern. Diese verstoßen ausschließlich gegen Gesetze und Grundsätze der Hackerethik, um höhere Ziele zu erreichen. Ein Beispiel für die Tätigkeit der Grey Hat Hacker ist die Veröffentlichung von Sicherheitslücken, um die Verantwortlichen zum Handeln zu zwingen. In der öffentlichen Wahrnehmung findet eine kontroverse Diskussion statt, ob Grey Hat Hacker gut oder böse sind.

Black Hat Hacker: Black Hat Hacker sind demgegenüber kriminelle Subjekte, die im Auftrag von Organisationen oder Regierungen ein Computersystem beschädigen oder geheime Daten stehen wollen. Die Bezeichnung Black Hat Hacker stammt aus alten Westenfilmen, in denen die Bösewichte oftmals schwarze Kopfbedeckungen trugen.

Kein IT-System ist vor Black Hat Hacker sicher

Zwischen legalen und illegalen Cyber-Angriffen existiert ein breites Graufeld. Die Black Hat Hacker spiegeln jedoch die illegale und negative Erscheinungsweise vom Hacking wieder. Die kreativen und innovativen Strategien sorgen dafür, dass kein IT-System vollständig vor Black Hat Hackern geschützt ist.

Antivir als Teil des IT-Schutzes

Fast jeder Besitzer eines Computers hat bereits Erfahrungen mit schädlichen Anwendungen, der sogenannten Malware, gemacht. Unter den Begriff Malware fällt alle bösartige Software, die ein Gerät heimlich infiltrieren soll. Folglich setzen Black Hat Hacker auch auf Malware, um ihre Ziele zu erreichen. Die Malware funktioniert immer nach dem selben Grundmuster. Der User eines Computers lädt diese herunter und infiziert das Gerät. Sie setzen beispielsweise auf Spyware, Ransomware, Würmer, Botnets oder Trojaner.

Ein Antivir-Programm hilft dabei, Ihr Computersystem und damit Ihr Unternehmen effektiv vor Malware und Viren zu schützen. Spektakuläre Virenangriffe sind immer wieder im Mittelpunkt der Nachrichten. Im Rechner ist ein Antivirus Programm dafür zuständig, die Viren zu bekämpfen. Ein hochwertiger Virenscanner spürt die Schädlinge umgehend auf und schaltet diese aus. Wer ein Computersystem hat, sollte mit Antivir auf zeitgemäßen Schutz vor Black Hat Hacker und Co. setzen.

Malvertising verbreitet Schadprogramme auf dieselbe Weise wie Werbung im Internet. Als Gegenmaßnahmen sollten Sie in Ihre allgemeine Computersicherheit investieren, also Ihr Betriebssystem und Ihren Virenschutz aktuell halten und eine Firewall verwenden. Vielleicht am besten ist es, die Anzeige von Werbung in Ihrem Browser überhaupt einzuschränken.

Malware und Malvertising

Der Begriff setzt sich aus „malicious“, also schädlich und „software“ zusammen und bezeichnet Schadprogramme, die von Hackern in die Geräte von Nutzern eingeschmuggelt werden. Der Begriff Hacker wird in diesem Zusammenhang in der engeren Bedeutung von Computerkriminellen verwendet.

Ein Beispiel für Malware sind Keylogger, die jeden Tastendruck aufnehmen und an ihre kriminellen Verfasser weiterleiten. Es ist klar, wie extrem problematisch solche Programme auf Ihrem Computer sind, denn sie machen eine sinnvolle Verwendung von Passwörtern unmöglich, da auch diese dann sofort den Angreifern bekannt sind.

Advertising und Malvertising

Im Internet bezeichnet dieses englische Wort für Werbung sogenannte Werbebanner, die im Browser angezeigt werden. Sie werden über Werbenetzwerke vertrieben. Der Werbekunde legt den Inhalt fest und die Zielgruppe, der seine Werbebanner angezeigt werden sollen. Das Werbenetzwerk nimmt dafür vom Kunden eine Bezahlung entgegen und zeigt als Gegenleistung einer größeren Zahl von Nutzern diese Werbung, wenn die Nutzer bestimmte Webseiten aufrufen.

Der von den Auftraggebern gewählte Inhalt kann JavaScript-Programme enthalten, die beim Laden der Webseite bestimmte Funktionen ausführen.

Wie werden Malware und Advertising kombiniert?

Der konventionelle Weg zur Einschleusung von Malware besteht aus einem direkten Angriff auf das Gerät des Zielnutzers. Dafür werden Sicherheitslücken im Betriebssystem oder in der Netzwerksoftware ausgenützt. All das ist mit einigem Aufwand verbunden und muss in vielen Fällen an den jeweiligen Nutzer angepasst werden.

Computerkriminelle haben herausgefunden, dass sich Werbebanner für genau diesen Zweck der Infektion von Endgeräten mit Malware benützen lassen. Im Inhalt der Werbebanner findet sich dann JavaScript-Code, der Schadprogramme herunterlädt und auf die Daten des Computerbesitzers zugreift.

An sich gibt es Sicherheitsmaßnahmen, die die Wirkung solcher JavaScript-Programme auf die Anzeige der Webseite selbst beschränken sollten. Oft gibt es aber Lücken im Browser oder im Betriebssystem, durch die ein weitergehender Zugriff möglich ist.

Diese schädlichen Programme werden ausgeführt, wenn Sie auf das Werbebanner klicken oder auch schon beim Laden der Webseite. Das Schadprogramm entfaltet dann seine Wirkung ohne weiteres Zutun des Nutzers.

Das Verbreiten dieses Malvertising ist leider außerordentlich einfach. Die Werbenetzwerke prüfen kaum, was für Funktionen der bei ihnen gebuchten Werbebanner enthalten. Die Bezahlung kann unter gefälschtem Namen und mit gestohlener Kreditkarte erfolgen, worauf gerade Computerkriminelle sehr einfachen Zugang haben. Auch wenn das Malvertising irgendwann bemerkt wird, können die Täter deshalb kaum verfolgt werden. Stellen sich die Kriminellen nicht ausgesprochen dumm an, sind sie praktisch keiner Gefahr ausgesetzt.

Die Verbreitung von Malware mittels Malvertising hat beträchtliche Vorteile für die Täter. Auf diese Weise können sie wesentlich mehr potentielle Opfer erreichen als mit direkten Angriffen auf die Geräte von Nutzern.

Fast noch interessanter ist der Umstand, dass die durch Malware kompromittierten Werbebanner auf bekannten und keineswegs unzuverlässig erscheinenden Webseiten angeboten werden. Das Malvertising stützt sich also auf den guten Ruf von Webseiten wie der BBC oder anderer Medien.

Wie kann man sich vor Malvertising schützen?

Auch die Beschränkung des eigenen Surfverhaltens auf an sich völlig harmlose Webseiten schützt also nicht vor Malvertising.

Ein erster Schritt zum Schutz vor Malvertising besteht aus der korrekten Anwendung der üblichen und bekannten Maßnahmen zum Schutz vor Schadprogrammen. Um das Eindringen der Malware zu behindern, sollten Sie eine Firewall verwenden. Dieses Programm prüft die über das Internet eingehenden Datenpakete und ist dafür vorgesehen, unautorisiertes Herunterladen zu blockieren.

Zu den notwendigen Maßnahmen gehört auch die Aktualisierung des Betriebssystems und des Virenschutzes, denn diese blockieren die Ausführung von Malware, gleich wie sie auf den Computer gelangt ist.

Zusätzlich zu diesen Schritten gibt es auch die Möglichkeit, über einen sogenannte Adblocker das Anzeigen der Werbebanner im Browser ganz zu blockieren. Damit bleibt natürlich auch dem Malvertising keine Möglichkeit mehr, Schadcode herunterzuladen und auszuführen.

Unter Umständen problematisch ist allerdings die Folge, dass mit einem solchen Adblocker manche Webseiten nicht mehr richtig funktionieren. Viele Webseiten verdienen ausschließlich mit der Anzeige von Werbung Geld und reagieren verständlicherweise negativ auf Versuche, ihnen diese Einnahmequelle zu nehmen.

Die Erfahrung zeigt, dass Adblocker die meisten Webseiten allerdings nicht wesentlich beeinträchtigen, auch wenn eine kritische Nachricht betreffend den Adblocker angezeigt wird. Bewerkstelligen lässt sich das Blockieren der Werbebanner mit einem geeigneten Plugin für den Browser oder gleich mit der Verwendung alternativer Browser, die für diese Zwecke optimiert sind. Ein Beispiel für eine solchen Browser ist der Brave.

In näherer Zukunft ist damit zu rechnen, dass Werbung immer weniger mittels dieser Banner ausgebracht wird. Ein Grund dafür ist zweifelsohne die Irritation durch Malvertising. Alternative Methoden wie die Integration von Werbung in Blogs sind bereits verfügbar und werden wohl immer stärker in den Vordergrund treten.

Was sich hinter dem Begriff Whitelist – auch Positivliste genannt – verbirgt, und wo solche Listen Verwendung finden, wird im folgenden Artikel erläutert.

Eine Whitelist ist eine Auflistung von Objekten, die als erlaubt definiert wurden. So haben zum Beispiel Banken Listen von Korrespondenzinstituten, mit denen sie im internationalen Zahlungsverkehr zusammenarbeiten. Viele Unternehmen führen Berechtigungslisten, zum Beispiel für den Zutritt zu besonders geschützten Räumlichkeiten oder den Zugang zu vertraulichen Informationen. Nur jene Personen, die auf einer solchen Whitelist stehen, haben Zutritt oder Zugang. Oder es werden Aufstellungen geführt, die Produkte enthalten, die in einem Unternehmen verwendet werden dürfen, z.B. bestimmte Hard- oder Software.

Eine Whitelist ist also ein Hilfsmittel, das exklusiv definiert, was erwünscht bzw. erlaubt ist. Was nicht in der Liste enthalten ist, ist verboten bzw. unerwünscht. Die Whitelist gibt somit klare Regeln vor und findet daher oft in Organisationen Anwendung, wo Standardisierung erforderlich ist. Eine Whitelist ist üblicherweise verbindlich. Wer dagegen verstößt, hat mit Konsequenzen zu rechnen.

Vorteile der Whitelist

Eine Whitelist schafft Klarheit und Verbindlichkeit, ohne Spielraum zuzulassen. Dadurch ermöglicht sie eine sehr genaue Steuerung. Da exakt angeführt ist, was erlaubt ist, z.B. welche Software verwendet werden darf, ist gewährleistet, dass genau die festgelegten Qualitätskriterien ohne Abweichung eingehalten werden.

Wie jedes Mittel zur Standardisierung unterstützt die Whitelist die Geschwindigkeit von Entscheidungen, weil die Optionen bereits durch eine Vorauswahl eingegrenzt wurden.

Nachteile der Whitelist

Der Prozess, jene Elemente zu definieren, die es auf die Whitelist schaffen, das sogenannte Whitelisting, ist aufwändig und muss in relativ kurzen Abständen immer aufs Neue wiederholt werden. Dies deshalb, weil sich in der schnelllebigen Zeit Rahmenbedingungen, Umfeld, Produkte, Anforderungen etc. rasch ändern. Vernachlässigt man diesen Aspekt, wird die Whitelist schnell veraltet. Diese Gefahr ist hoch, denn wenn man  immer auf dem letzten Stand sein will, ist die Aktualisierung fast permanent erforderlich. Und das kostet Zeit und Mühe.

 

Durch den Ansatz, nur das zuzulassen, was auf der Liste angeführt ist, ist die Whitelist eher statisch und lässt es nicht zu, flexibel etwas Neues auszuprobieren, das noch keiner Prüfung unterzogen wurde. Sie ist daher bis zu einem gewissen Grad innovationsfeindlich. Das kann dazu führen, dass gar nicht mehr nach Neuem gesucht wird und sich bei Mitarbeitern in einer Organisation Frustration einstellt. Im schlimmsten Fall wird die Liste subtil umgangen.

Unterschiede zur Black List

Oft wird gesagt, die Whitelist sei  das Gegenteil der Blacklist, die auch Negativliste genannt wird. Das greift aber zu kurz, weil die Zugänge grundsätzlich andere sind.

Die Blacklist ist eine Aufstellung von Objekten, die nicht erwünscht sind, sie ist also eine Verbotsliste. Der Grundsatz hier ist: Alles ist erlaubt, was nicht ausdrücklich (durch Aufnahme in die Blacklist) verboten ist. Durch diesen Ansatz ist die Blacklist weniger rigide und weniger punktgenau in der Steuerung als die Whitelist.

Die Negativliste bietet somit mehr Freiheit als die Positivliste. Bei der Blacklist ist es aber erforderlich, genau zu wissen, welche Objekte es gibt (zum Beispiel Hardware), um diese bewerten zu können. Wenn man etwas übersieht und es deswegen nicht in die Liste aufnimmt, ist es nicht verboten. Also ist auch hier eine regelmäßige Sondierung des Umfelds erforderlich.

Die Whitelist in der IT

In der IT gibt es viele Einsatzgebiete für Whitelists. Sie dienen dort im Wesentlichen dazu, Geräte und Systeme vor Bedrohungen zu schützen.

Hier finden Sie einige Beispiele:

In einer Positivliste kann definiert werden, dass nur bestimmte, vom Unternehmen angekaufte und ordentlich lizenzierte Software eingesetzt werden darf. Ebenso kann dies für Hardware erfolgen, die mit dem Unternehmensnetzwerk verbunden werden darf.

Spamfilter arbeiten oft mit Whitelists, in die zur Kommunikation zugelassene IP- oder E-Mail-Adressen eingetragen werden. Nicht zugelassene E-Mails werden dann nicht zugestellt oder in Spam-Ordner geleitet. Werbeblocker verwenden Positivlisten, um Werbung von bestimmten Erstellern zuzulassen.

Oft wird auch der Zugang zu bestimmten Internetinhalten mit Whitelists verwaltet, z.B. bei Kindern und Jugendlichen, die dann nur die definierten Adressen aufrufen können.

Ein besonders wichtiger Anwendungsbereich von Whitelists ist die Konfiguration von Firewalls. Firewalls haben die Aufgabe, Netzwerke, einzelne Bereiche davon oder Geräte vor Bedrohungen zu schützen. Um das zu gewährleisten, prüft eine Firewall ständig den Datenverkehr und erlaubt diesen nur mit jenen Zielen, die in der Whitelist angeführt sind.

Bring Your Own Device (BYOD) ist ein Trend aus den USA, der vor allem in der Arbeitswelt eine Rolle spielt. Vor- und Nachteile für alle Beteiligten werden seit einigen Jahren intensiv diskutiert. Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) kommt hierbei dem Datenschutz eine besondere Bedeutung zu. Die Voraussetzungen für den technisch und rechtlich sicheren Einsatz privater Geräte stellen zunehmend eine Herausforderung dar.

BYOD – Definition und Varianten

Die privaten mobilen Endgeräte oder auch Speichermedien mit- oder einbringen heißt konkret, auf interne Netzwerke von Firmen oder Bildungseinrichtungen und Bibliotheken zuzugreifen. Für Arbeitnehmer ist eine solche Vereinbarung grundsätzlich freiwillig. Dieses Konzept ist ursprünglich als Instrument bekannt, um die Produktivität von Arbeitnehmer zu steigern und dabei gleichzeitig die Kosten auf Arbeitgeberseite zu senken. Hinzu kommt die positive Auswirkung auf den ökologischen Fingerabdruck.

Mit wachsender praktischer Erfahrung hat sich die Auffassung durchgesetzt, dass Kosten und Nutzen sich in etwa die Waage halten. Der Anteil von Smartphones und Tablets steigt stetig an. Die Varianten, wie BYOD in unterschiedlichen Unternehmen gelebt wird, sind vielfältig. Hier einige Beispiele:

– Private Endgeräte werden unabhängig von der Unternehmens-IT betrieben.

– Endgeräte werden von der Unternehmens-IT unterstützt und gewartet.

– Softwarelizenzen des Unternehmens werden dienstlich und privat genutzt.

-Mitarbeiter beteiligen sich an den Kosten für Hard- und Software.

-Ausschließlich separates Gäste-WLAN, das ebenso von Besuchern genutzt wird.

BYOD: Vorteile für Arbeitgeber

In manchen Branchen wie beispielsweise dem Customer Service (Callcenter), entfallen die Kosten für einen kompletten Bildschirmarbeitsplatz. In diesem Bereich kommen auch private Desktop-PCs zum Einsatz. Zumindest jedoch werden mittels BYOD die regelmäßigen Anschaffungskosten für adäquate Hardware reduziert. Teilweise ergibt sich zusätzlich ein Einsparpotenzial im Bereich der Softwarelizenzen.

Mobiles Arbeiten ist ein entscheidender Faktor für die Attraktivität des Arbeitsplatzes und trägt zur Mitarbeiterzufriedenheit bei. Dies wiederum wirkt sich positiv aus auf die Produktivität.

BYOD: Vorteile für Beschäftigte

Egal ob Smartphone oder Notebook, das vertraute Arbeitsgerät stellt einen Wohlfühlfaktor dar. Mobiles Arbeiten verbessert die Vereinbarkeit von Beruf und Familie und ist gerade auch für Pendler attraktiv. Dienstreisende benötigen nur noch jeweils ein Smartphone, Tablet oder Notebook.

BYOD: Nachteile für Arbeitgeber

Die Kosten für die Erarbeitung eines BYOD-Konzeptes sind nicht zu unterschätzen. Die Umsetzung der Datenschutzgrundverordnung allein erfordert einen erheblichen administrativen und technischen Aufwand. Hinzu kommen höhere Wartungskosten. Private Endgeräte stellen immer ein potenzielles Sicherheitsrisiko dar. Ein Angriff auf die IT-Infrastruktur kann existenzbedrohend sein.

BYOD: Nachteile für Beschäftigte

Je nach Unternehmenskonzept erhält der Arbeitgeber Kontroll- und Zugriffsrechte. Durch die uneingeschränkte Erreichbarkeit verschwimmen die Grenzen zwischen Arbeit und Freizeit. Dies führt dazu, dass Arbeitszeiten nicht erfasst und folglich nicht vergütet werden.

 

Rahmenbedingungen für BYOD

Die rechtlichen Grundvoraussetzungen aber auch die Risiken für beide Seiten erfordern ein Regelwerk, dass die Interessen aller Beteiligten berücksichtigt – ein BYOD-Konzept. Dieses sollte folgende Aspekte behandeln:

Betriebssystem, Firewall und Virenscanner

– Zugriffshürden und Zugriffsbeschränkungen

– Verwendung von Blickschutzfiltern in der Öffentlichkeit

– Trennung von dienstlichen und privaten E-Mail-Konten

Speicherung von Firmendaten auf dem privaten Endgerät

– Zeitliche Zugriffsbeschränkung

Risiken minimieren bei BYOD

Wie umfassend Ihr BYOD-Konzept auch sein mag, ein Restrisiko in Bezug auf die Datensicherheit bleibt immer. Um Ihre sensiblen Firmendaten und alle personenbezogenen Daten bestmöglich zu schützen, gibt es eine Reihe von Möglichkeiten.

Technische Zugriffshürden

Ein sogenannter VPN-Tunnel ermöglicht eine verschlüsselte Verbindung zwischen dem Endgerät und dem Unternehmensserver. Ein Virtual Private Network (VPN) nutzt das Internet als Datenleitung. Mithilfe des VPN-Client auf dem Endgerät und einer zweiten Authentifizierungsmethode wird ein Zugriff Dritter auf Ihre Unternehmensdaten deutlich erschwert. Zusätzlich haben Sie die Möglichkeit, den Zugang auf „Remote-Access“ zu beschränken. Das heißt, Dokumente oder Datensätze können gelesen und bearbeitet aber nicht gespeichert werden.

Verschlüsselte „Container“ bei BYOD

Bei dieser Methode wird der lokale Festplattenspeicher des privaten Endgeräts in zwei Bereiche (Partitionen) geteilt. Somit entstehen aus technischer Sicht zwei separate Festplatten, von denen eine verschlüsselt ist. Verbindungen zum Unternehmensnetzwerk werden ausschließlich über den Container hergestellt.

Mobile Device Management (MDM)

Das Mobile Device Management wird mithilfe einer speziellen Software durchgeführt. Über dieses Tool gelingt es Ihrer Unternehmens-IT, die privaten Endgeräte in die IT-Infrastruktur zu integrieren und zu verwalten. Des Weiteren ermöglicht ein professionelles MDM:

– die Verwaltung von Daten

– das Installieren von Updates

– die Sperrung unsicherer Verbindungen (WLAN)

– die Sperrung unbekannter Apps

Sandboxing

Mithilfe einer Sandbox arbeiten Sie in einer abgeschirmten virtuellen Umgebung. Hierbei werden keine Daten auf dem privaten Gerät gespeichert. Eine Sandbox wird auch als Testumgebung für Software in der Entwicklung eingesetzt.

Wenn Sie sich für diese Lösung entscheiden, ist es unabdingbar, den ganzen Weg zu gehen. Auch der gelegentliche Einsatz privater Endgeräte bedarf technischer Grundvoraussetzungen und klarer Vereinbarungen. Eine einzige E-Mail kann eine signifikante Bedrohung für den Datenschutz und die IT-Sicherheit in Ihrem Unternehmen bedeuten.

Für die Skeptiker bietet „Choose Your Own Device“ (CYOD) eine Alternative. Mit „Own Device“ ist hier jedoch Unternehmens-Equipment gemeint.