Whitelisting von Apps: Grundlegendes für Firmenhandys & Co

In diesem Beitrag erklären wir, was Whitelisting von Apps ist und wie man es am besten umsetzt.
Whitelisting von Apps (Mobile Device Management)
Whitelisting von Apps (Mobile Device Management)
Inhaltsverzeichnis

Die Sicherheit von IT-Systemen steht immer mehr im Fokus von Unternehmen und Entwicklern. Eine effektive Methode, um schädliche Software von Geräten fernzuhalten, ist das sogenannte Whitelisting von Apps.

In diesem Blogartikel erklären wir, was es damit auf sich hat, welche Apps in die Whitelist gehören und wie sich die Umsetzung auf unterschiedlichen Betriebssystemen gestaltet.

Was ist Whitelisting von Apps?

Unter Whitelisting versteht man in der IT den Prozess, bei dem nur bestimmte, zuvor genehmigte Apps oder Programme auf einem Gerät oder in einem Netzwerk ausgeführt werden dürfen. 

Jede App, die nicht auf der „weißen Liste“ steht, wird blockiert. 

Dies bietet im Vergleich zu traditionellen Antivirenlösungen, die versuchen, schädliche Software zu erkennen, einen proaktiven Ansatz zur Sicherung der IT-Umgebung.

Der Vorteil des Whitelisting liegt darin, dass es die Angriffsfläche für Cyberattacken erheblich reduziert. Nur bekannte, geprüfte Anwendungen dürfen laufen, was potenziell gefährliche Software von vornherein ausschließt. 

Dieser Ansatz wird vor allem in sicherheitskritischen Bereichen, wie der Finanzindustrie oder im Gesundheitswesen, verwendet, um sensible Daten zu schützen.

Application-Whitelisting: Was heißt das auf Deutsch?

Application-Whitelisting lässt sich einfach als App-Freigabeliste oder Anwendungsgenehmigungsliste übersetzen. Es bedeutet, dass nur eine festgelegte Anzahl von Programmen auf einem Gerät (zum Beispiel einem gemieteten Tablet) oder in einem Netzwerk ausgeführt werden darf. Dies steht im Gegensatz zur Blacklisting-Methode, bei der lediglich schädliche oder unerwünschte Anwendungen blockiert werden.

In der Praxis stellt das Whitelisting sicher, dass nur autorisierte Anwendungen genutzt werden, was für eine erhöhte Kontrolle und Datensicherheit sorgt. Für IT-Abteilungen bedeutet das eine stärkere Kontrolle über die eingesetzten Tools, jedoch auch einen gewissen Verwaltungsaufwand, da neue oder aktualisierte Programme regelmäßig auf die Liste gesetzt werden müssen.

Whitelisting und private Nutzung von Firmengeräten

Ist eine private Nutzung des Firmengeräts vorgesehen, was grundsätzlich eine sehr gute Idee für einen Mitarbeiter-Benefit ist, beschränkt sich das Whitelisting in der Regel auf den geschäftlichen Bereich (Workspace).

Im privaten Bereich, der softwareseitig vom Geschäftsbereich strikt getrennt werden muss (Stichwort: MDM-Software), können Nutzer*innen ohne große Beschränkungen alle gewünschten Apps installieren.

Whitelisting: Welche Apps sollten erlaubt werden?

Die Entscheidung, welche Apps auf die Whitelist gesetzt werden, hängt stark von den individuellen Anforderungen des Unternehmens oder der Nutzenden ab. Im Allgemeinen sollten jedoch folgende Kriterien beachtet werden:

  1. Unternehmensrelevante Software:
    Alle Anwendungen, die für die tägliche Arbeit benötigt werden, sollten freigegeben sein. Dazu zählen Office-Anwendungen, Kommunikationssoftware wie Microsoft Teams oder Slack sowie branchenspezifische Tools. Und natürlich die proprietären Apps des Unternehmens.
  2. Sicherheitszertifizierte Apps:
    Anwendungen, die Sicherheitszertifikate besitzen und regelmäßig auf Schwachstellen geprüft werden, sollten Vorrang haben.
  3. Betriebssystemkritische Software:
    Programme, die für den reibungslosen Betrieb des Betriebssystems notwendig sind, müssen auf der Whitelist stehen.

Es ist ratsam, bei der Auswahl der Anwendungen eng mit der IT-Abteilung zusammenzuarbeiten, um sicherzustellen, dass nur vertrauenswürdige und notwendige Software zugelassen wird.

App-Whitelisting und Enterprise-App-Store

App-Whitelisting und Enterprise-App-Stores stehen im engen Zusammenhang, da beide Ansätze darauf abzielen, beim Device-Lifecycle-Management die Sicherheit und Kontrolle über die genutzten Anwendungen in Unternehmen zu erhöhen.

Beim App-Whitelisting wird eine Liste genehmigter Apps erstellt, die Nutzer installieren und ausführen dürfen, um das Risiko unerwünschter oder unsicherer Software zu minimieren. Ein Enterprise-App-Store ergänzt diesen Ansatz, indem er als zentralisierte Plattform dient, über die nur die freigegebenen, geprüften Anwendungen bereitgestellt werden.

Ansicht eines Enterprise-App-Stores mit gewhitelisteten Produktivitäts-Apps

Dadurch erhalten Unternehmen eine bessere Kontrolle über ihre Software-Umgebung und können sicherstellen, dass nur vertrauenswürdige Apps im Einsatz sind.

Welche Software kann ich für das Whitelisting von Apps verwenden?

Eine effektive Möglichkeit, das Whitelisting von Apps umzusetzen, ist die Verwendung von Mobile Device Management (MDM)-Software. MDM-Lösungen bieten nicht nur die Möglichkeit, mobile Geräte zentral zu verwalten, sondern auch spezifische Richtlinien für App-Nutzung und -Freigabe festzulegen.

MDM-Software ist besonders für Unternehmen von Vorteil, die viele mobile Geräte verwalten und gleichzeitig ein hohes Sicherheitsniveau gewährleisten wollen. Durch die Kombination von Gerätemanagement und App-Whitelisting in einem Tool können IT-Abteilungen die Kontrolle über alle genutzten Anwendungen effektiv und zentral steuern.

Gibt es Unterschiede beim Whitelisting unter Android und iOS?

Ja, es gibt einige wesentliche Unterschiede beim Whitelisting zwischen den beiden Betriebssystemen Android und iOS.

  1. Offenheit des Systems: Android ist ein Open-Source-Betriebssystem, was bedeutet, dass Entwickler und IT-Administratoren mehr Freiheit haben, Apps zu installieren oder zu blockieren. Bei iOS ist der App-Store stärker reguliert, was bedeutet, dass nur Apps, die den strengen Sicherheitsrichtlinien von Apple entsprechen, freigegeben werden. Dies reduziert die Notwendigkeit für umfangreiches Whitelisting, erhöht aber gleichzeitig die Kontrolle von Apple.
  2. Verwaltungstools: Für Android-Geräte gibt es eine Vielzahl von Tools, die das Whitelisting unterstützen, darunter Google Play Protect und Drittanbieter-EMM-Lösungen. Apple hingegen bietet mit dem Apple-Business-Manager und Mobile-Device-Management (MDM) integrierte Tools, um die App-Nutzung zu kontrollieren.
  3. Sicherheitsanforderungen: Da Android aufgrund seiner Offenheit anfälliger für Malware ist, wird Whitelisting in Unternehmensumgebungen mit Android-Geräten häufiger eingesetzt. Bei iOS-Geräten steht hingegen oft die Kontrolle über Gerätefunktionen und Datenflüsse im Vordergrund, da Apple viele Sicherheitsmaßnahmen bereits im Betriebssystem integriert hat.

Fazit zum App-Whitelisting

Das Whitelisting von Apps ist eine effektive Methode, um die Sicherheit in IT-Infrastrukturen zu erhöhen. Am besten eignet sich bei Mobilgeräte eine sogenante MDM-Software (Mobile-Device-mnagement). 

Durch die Auswahl einer geeigneten Whitelisting-Software und die Berücksichtigung der betrieblichen Anforderungen können Unternehmen die Angriffsfläche für Cyberbedrohungen minimieren. Obwohl es Unterschiede zwischen Android und iOS gibt, ist Whitelisting auf beiden Plattformen ein wertvolles Tool, um eine sichere und kontrollierte Nutzung von Anwendungen zu gewährleisten.

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

10356
Nutzungsvereinbarung-privat-Firmenhandy

Nutzungsvereinbarung für den Privatgebrauch von Diensthandys

9870
Firmenhandys-beschaffen

Firmenhandys beschaffen – drei Varianten für Einkäufer*innen

10426

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

9877

Kaution für Firmenhandys: Muss das sein?

10349
Open Source MDM Android

Open-Source-MDMs für Android-Firmenhandys

10363

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit