Application Whitelisting

Application Whitelisting ist ein sicherheitsorientierter Kontrollmechanismus, bei dem ausschließlich vorab genehmigte Programme und Prozesse auf einem IT-System ausgeführt werden dürfen. Anwendungen, die nicht auf dieser positiven Ausführungsliste stehen, werden konsequent blockiert – unabhängig davon, ob sie schädlich sind oder nicht.

Im Gegensatz zu herkömmlicher Antivirensoftware, die bekannte Schadsoftware erkennt und blockiert, verfolgt Application Whitelisting den umgekehrten Ansatz: Nur bekannte, vertrauenswürdige Software darf starten. Dadurch lassen sich Zero-Day-Exploits, Ransomware-Angriffe oder nicht autorisierte Tools wirksam verhindern.

Die Umsetzung erfolgt beispielsweise über Tools wie Microsoft AppLocker, Windows Defender Application Control (WDAC) oder spezialisierte Endpoint-Security-Lösungen. Erfolgreiche Implementierung erfordert eine enge Abstimmung mit den Fachabteilungen, eine kontinuierliche Pflege der Whitelist und Mechanismen zur Ausnahmeverwaltung, um betriebliche Abläufe nicht zu behindern.

Application Whitelisting ist besonders geeignet für hochregulierte Umgebungen (z. B. KRITIS, Behörden, Finanzsektor) und gilt als empfohlene Maßnahme im Rahmen von Zero Trust-Strategien, dem BSI IT-Grundschutz und NIS-2-konformer Infrastrukturabsicherung.