Blacklisting

Was ist Blacklisting, was ist der Unterschied zu Whitelisting und welche Beispiele gibt es?

Blacklisting – Das dokumentierte Misstrauen

Sie erhalten eine Dienstleistung, die Ihnen außerordentlich missfällt. Sie verwenden ein Produkt, das versprochene Features nur unzureichend unterstützt. Ein Anbieter schickt Ihnen unzählige unnütze E-Mails. Was tun Sie? Sie entscheiden sich, den Dienstleister fortan nicht mehr zu nutzen. Sie kaufen zukünftig keine Produkte des Anbieters, der sie enttäuscht hat. Und sie markieren die Mails als Spam- oder Junk-Mail. Etwas allgemeiner ausgedrückt: Sie betreiben Blacklisting.

Blacklisting ist der Prozess zur Erstellung und Pflege einer Blacklist. Die Blacklist ist das Ergebnis des Blacklistings. In ihr werden gleichartige Elemente verwaltet, denen eine Organisation, ein Individuum oder ein Dienst misstraut und nicht mehr nutzen möchte. Damit ist Blacklisting bzw. eine Blacklist das Gegenteil von Whitelisting bzw. einer Whitelist.

Whitelisting vs. Blacklisting

Eine Whitelist – alternativ auch Positivliste bzw. Ausnahmeliste bezeichnet – dokumentiert im übertragenen Sinne positive und damit gute Einträge. Sie wird auch als Ausnahmeliste bezeichnet, denn die Kooperation mit Unternehmen, die Arbeit mit einzelnen Personen, die Verwendung von Produkten oder die Integration von Services ist nur erlaubt, sofern die Unternehmen, Personen, Produkte oder Services entsprechend in der Ausnahmeliste zur Verwendung „freigeben“ werden. In anderen Worten: alles ist grundsätzlich verboten, was nicht konkret in der Ausnahmeliste aufgelistet ist.

Beim Blacklisting wird der Prozess umgedreht, sprich alles ist grundsätzlich erst einmal erlaubt, sofern es nicht auf der Liste auftaucht. Während Unternehmen mit ihren Dienstleistungen und Produkten also gerne versuchen, auf entsprechenden Whitelists von potenziellen Auftraggebern zu landen, werden sie normalerweise alles versuchen, um nicht auf einer Blacklist zu landen. Als Synonyme werden auch häufig Schwarze ListeSchwarzliste, Negativliste, Sperrliste oder Index verwendet. Gerade die Alternativen Negativliste bzw. Sperrliste sind sehr eindeutig: Ein Eintrag auf der Negativliste ist negativ, ein Eintrag auf der Sperrliste untersagt die Verwendung.

In der Unternehmenspraxis ist auch der gleichzeitige Einsatz von Whitelisting und Blacklisting möglich.

Blacklisting vs. Whitelisting - was ist der Unterschied?

Beispiele für Blacklisting

Es gibt eine ganze Reihe von Beispielen für Blacklisting bzw. Blacklists. In manchen Fällen handelt es sich um manuell erstellte Listen, die „nur für den internen Gebrauch“ bestimmt sind, oder die öffentlich zugängliche Informationen umfassen. In anderen Fällen sind es Listen, die automatisiert nach Regeln und Kriterien erstellt werden, die den Zugang oder die Auslieferung von Informationen unterbinden. In diesem Bereich gibt es bspw. Blacklists für

  • E-Mails, die von indizierten IP-Adressen, E-Mail-Adressen oder Servern stammen,
  • den Aufruf von Websites bzw. Domänen, Programmen oder Applikationen,
  • Telefonnummern oder Social Media Accounts.

Kurzum: Negativlisten werden im Computerzeitalter überall dort eingesetzt, wo die Anzeige bestimmter Inhalte nicht wünschenswert, rechtens oder gefährlich ist, also bspw. in Antivirenprogrammen, bei Intrusion-Prevention- oder Detection-Systemen und sämtlichen Formen von Spam-Filtern.

Aber auch fernab von Bits und Bytes gibt es Blacklisting bzw. Blacklists:

  • Die Europäische Union pflegt bspw. eine „EU-Liste nicht kooperativer Länder und Gebiete für Steuerzwecke“ im Rahmen der Bekämpfung von Steuerbetrug und Steuerhinterziehung.
  • Die Europäische Kommission listet in Abstimmung mit den Flugsicherheitsbehörden der Mitgliedstaaten Luftfahrtunternehmen auf, die für unsicher befunden werden, im europäischen Luftraum Flugzeuge zu betreiben.
  • In Belgien gibt es eine Blacklist im Finanzsektor, in Estland und Finnland gibt es Listen für Konsumentenschutz, und in Frankreich eine Liste von Regierung und Polizeikräften über betrügerische Unternehmen. Eine Übersicht finden Sie hier.

Und natürlich wird auch immer wieder von Blacklisting an anderen Orten berichtet:

  • Unternehmen führen schwarze Listen, auf denen unerwünschte Kunden oder Geschäftspartner stehen. 
  • Marketing-Abteilungen definieren Orte und Anbieter, bei denen Kampagnen nicht erscheinen sollen.
  • Journalisten landen auf Sperrlisten, da Organisationen entsprechende Reportagen missfallen.
  • In Hollywood gab es nach dem 2. Weltkrieg schwarze Listen mit Regisseuren, Drehbuchautoren und Schauspielern und auch heute wird immer wieder darüber spekuliert, ob es solche Listen noch oder wieder gibt.

Impuls zum Diskutieren:

Ist es im Sinne einer nicht diskriminierenden Sprache  sinnvoll, die Begriffe Whitelist und Blacklist durch Allowlist und Blocklist zu ersetzen?

Dienstleister gesucht?

Softwareentwicklung aus Berlin

Hinweise:

Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt:

Wissen kompakt: Was ist False Positive?

Was ist False Positive?

Wissen kompakt: Was ist eine Win-Win-Situation?

Was ist eine Win-Win-Situation?