Gefahrenabwehr in Unternehmen: Whitelists statt Virenscanner?

In Zeiten, in den Hacker Race-to-Zero-Wettbewerbe veranstalten, ist der Druck auf die Firmen-Security groß. Längst geht es nicht mehr nur um Geschwindigkeit, sondern um die richtige Taktik. Whitelisting ist eine davon.

Auch die großen Antivirus-Spezialisten experimentieren inzwischen verstärkt mit dem Ansatz. “Whitelisting steht wahrscheinlich ganz oben auf der Liste der Themen, die die Industrie weiter voran treiben muss”, sagt Jeff Aliber vom russischen Sicherheitshersteller Kaspersky. Das Unternehmen bringt im Sommer das erste Consumer-Produkt auf den Markt, das mit Whitelisting arbeitet. Gleichzeitig macht sich Symantec bereits seit dem vergangenen Jahr für einen Industrieweiten Wechsel zu Whitelists stark.

Kaspersky arbeitet für sein Angebot mit der Whitelisting-Firma Bit9 zusammen, die eine Liste mit bekannten “guten” Applikationen betreibt. Derzeitiger Stand der Zählung 6,3 Milliarden.

Diese Zahl erklärt, warum Experten es für wenig sinnvoll halten, wenn jede Antivirus-Firma mit ihrer eigenen Whitelist arbeitet. “Ich denke, eine zentralisierte Whitelist würde jedem nutzen” sagte Kevin Beaver, Sicherheitsberater bei Principle Logic.

“Das Problem ist nur, dass die Politik jedem produktiven Ansatz in die Quere kommen wird, vor allem wenn die großen Anti-Malware-Player die Leitung übernehmen wollen. Ich denke, es wird innerhalb der nächsten Jahre so etwas wie eine zentralisierte Whitelist geben, aber diese Art von Zusammenarbeit entsteht nicht über Nacht.”