Software Whitelisting sorgt dafür, dass nur Programme starten können, die auf einer Positivliste (Whitelist) stehen.

Das Prinzip ist einfach:

„Arbeite als Normalnutzer und erlaube das Starten von Programmen nur aus schreibgeschützten Pfaden.“

Das Standardverhalten des Betriebssystems: “Jedes Programm ist startbar“ wird verändert in: „deny-by-default“. Kein Programm ist startbar, außer das Programm befindet sich auf der Whitelist.

In der einfachsten Form des Software Whitelisting ist das Starten von Software nur noch aus festgelegten Verzeichnissen erlaubt. Diese Verzeichnisse können nur von administrativen Konten beschrieben werden und somit ist die Ausführung beliebiger Software durch einen Standardbenutzer nicht mehr möglich.

Dies führt dazu, dass Attacken wie z.B. unbemerkte Drive-by-Download-Angriffe auf Webbrowser durch das einfache Aufrufen von Webseiten oder das unbemerkte Ausführen von externen Programmen durch Anwendungsskriptsprachen nur durch das Öffnen einer Datei wirksam unterbunden werden.

Auf allen zentral verwalteten Windows-Systemen des ITMZ ist Software Whitelisting seit Jahren aktiv und hat sich als wirksamer Schutz vor Malware und Angriffen bewährt.

Hinweise zum Konfigurieren von Software Whitelisting finden Sie unter Punkt 5 in

• Kurzanleitung zur Umsetzung der 5 Grundregeln für den sicheren Betrieb von Windows-Systemen