Whitelisting (auch: Allowlisting bzw. Positivliste) ist eine Sicherheitsstrategie, bei der nur vorher explizit genehmigte Entitäten – etwa Anwendungen, IP‑Adressen, E‑Mail-Domains oder Geräte – Zugriff auf ein System oder Netzwerk erhalten. Alles, was nicht auf dieser Liste steht, wird standardmäßig blockiert.

Beim Application Whitelisting etwa dürfen nur autorisierte Programme ausgeführt werden – unbekannte Applikationen werden verhindert, bevor sie Schaden anrichten können.

Vorteile dieser Methode sind eine kleinere Angriffsfläche und reduziertes Risiko durch Malware oder nicht genehmigte Software. Allerdings erfordert Whitelisting ein sorgfältiges Management und regelmäßige Pflege der Listen, damit notwendige Programme nicht versehentlich blockiert werden.

🔗 Whitelist / Allowlist (TechTarget)
🔗 Whitelisting erklärt (CSO Online)
🔗 Application Allowlisting (ThreatLocker)