Was ist eine Whitelist auf dem Smartphone?
Whitelisting gehört zu den Methoden der Cybersicherheit, mit denen Administratoren und IT-Führungskräfte bestimmte Anwendungen freigeben können, während andere blockiert bleiben.
Whitelists (zu Deutsch auch „Positivliste“) werden häufig auch als „Allowlist“ oder „Passliste“ bezeichnet und sind für IT-Administratoren eine unkomplizierte Lösung, mit der sie Netzwerke und Geräte absichern und vor digitalen Gefahren und unerwünschten Inhalten schützen können.
Diese Herangehensweise hat sich als besonders hilfreich erwiesen, wenn es darum geht, Arbeitsmittel wie Smartphones, Tablets und Computer zu überwachen und zu schützen – besonders, wenn diese sowohl privat als auch beruflich genutzt werden.
Für manche Unternehmen kann es ein zu großer Aufwand sein, extra eine Whitelist fürs Smartphone zu erstellen. Allerdings gibt es heute auch zahlreiche einfachere Optionen für IT-Administratoren. Zur Erstellung eines firmeneigenen App-Stores kann beispielsweise ein MDM genutzt werden.
Whitelist vs. Blacklist
Wahrscheinlich ist die Whitelist für Einige noch ein recht neues Konzept, wohingegen der Begriff Blacklist durchaus bekannt ist. Auf einer Blacklist werden Inhalte und Anwendungen, die eurem System Schaden zufügen könnten und deshalb nicht zur Installation freigegeben sind.
Antivirusprogramme sind ein erstklassiges Beispiel für Blacklists. Sie erkennen eine Reihe bekannter Schadsoftwares und schützen die Geräte, sobald der Schadcode auf deinem Computer, Smartphone oder Tablet entdeckt wird. Blacklisting schließt also bestimmte Ressourcen aus.
Bei der Whitelist ist es genau andersherum. Beim Whitelisting wird ein Verzeichnis vertrauenswürdiger Applikationen geführt. Nur diese können dann zum Beispiel auf einem Firmenhandy auch tatsächlich installiert werden.
Der Vorteil: Admins müssen sich keine Sorgen bezüglich neuer Malware machen, da die Nutzer*innen auf dem Gerät ausschließlich auf hinterlegte Software und Anwendungen zugreifen können, die von der IT als wichtig und sicher eingestuft wurden.
Vor- und Nachteile des Whitelistings von Applikationen
Vorteile von Whitelists:
- Whitelisting garantiert mehr Datensicherheit im Unternehmen, indem die Nutzung auf ungefährliche Softwares von Anwendungen und Internetseiten beschränkt wird
- Whitelisting senkt die Anfälligkeit für Viren und schadhafte Software
- Whitelisting hilft auch dabei, Fehlalarme zu reduzieren
Nachteile von Whitelists:
- Am Anfang sind einige IT-Investitionen notwendig
- Es fallen Lizenzkosten für die MDM-Software an
Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.
Tipps für Whitelists auf Handys
Hier sind einige Tipps, wie ihr eine Whitelist am besten auf Smartphones implementieren und instandhalten könnt:
- Seid so präzise wie möglich, wenn ihr eine App auf die Whitelist setzt.
- Notiert und kategorisiert alle Apps der Whitelist.
- Befragt bei Gelegenheit interne Stakeholder wie die HR nach ihrem Bedarf.
- Überprüft eure Whitelist regelmäßig, um sicherzustellen, dass sie noch immer angemessen für euren Betriebsablauf und eure Wachstumsziele sind.
- Nutzt die Whitelists selektiv, indem ihr Nutzer*innen gezielt in Gruppen einordnet.
So könnt ihr eine Whitelist für eure Firmenhandys erstellen
Zwei wichtige Punkte solltet ihr bei der Erstellung einer Whitelist auf euren Firmengeräten in den Blick nehmen:
- Ein MDM und
- einen Unternehmens-App-Store
Ein MDM ist eine Software für das Smartphone-Management, mit der Administratoren mobile Geräte innerhalb der Firma einfacher verwalten, überwachen, kontrollieren und leichter darauf zugreifen können.
Ihr könnt aus einer großen Auswahl an Anbietern für MDM-Software wählen. Einige sind nur für Whitelists von Android Apps geeignet, wie z. B. Android Enterprise Essentials oder Google Endpoint Management, andere hingegen nur für iOS, wie zum Beispiel Jamf.
Aber die meisten MDM-Lösungen sind für beide mobilen Betriebssysteme geeignet, wie zum Beispiel zwei der bekanntesten Hersteller Ivanti und VMware.
App-Whitelisting mit einer MDM-Software
Whitelisting ist ein Standardbestandteil der MDM-Software. Das MDM erstellt einen verschlüsselten Arbeitsplatz auf dem mobilen Datenträger; einen sogenannten “Container”. Innerhalb dieses Bereiches befindet sich ein App Store, aus dem die Nutzer die von der IT-Abteilung genehmigten Apps downloaden können.
Mit einem MDM könnt ihr Apps für alle eingebundenen Geräte auf einer Whitelist vermerken und damit sicherstellen, dass alle Mitarbeiter*innen innerhalb des Betriebs Zugriff auf die gleichen genehmigten, sicheren Apps haben.
Dadurch können Angestellte ihren Workflow abteilungsübergreifend aufeinander abstimmen, die Datenübertragung wird erleichtert und Ihr Unternehmen wird vor risikoreichen Apps oder Malware geschützt. Das sogenannte Sideloading, bei dem Apps aus unsicheren Quellen (Foren, Links etc.) installiert werden, wird durch ein MDM unterbunden.
Du kannst ganz einfach eine Whitelist mit einem MDM auf allen Firmenhandys erstellen:
- Melde dich bei deinem MDM-Portal an
- Gehe zu den Richtlinien
- Wähle bereits existierende Richtlinien oder erstelle neue
- Entscheide zwischen dem Android- und iOS-System, falls erforderlich
- Klicke aufs App Management
- Gehe dann auf Blacklist/Whitelist, klicke auf Konfigurieren und wähle die Whitelist aus
- Wähle +Hinzufügen bei einer App oder App-Gruppe aus, die du genehmigen möchtest
- Bestimme im letzten Schritt die Apps, die auf eure Whitelist gesetzt werden sollen, klicke auf „Fertig“ und speichere die Richtlinien.
So könnt ihr bei den meisten modernen MDM-Systemen whitelisten – auch wenn es bei jedem MDM kleine Abweichungen geben kann. Diese Technologie ist für Unternehmen sehr wichtig, da sie den digitalen Wandel vorantreibt und Mitarbeiter*innen die Nutzung der Firmengeräte für den Privatbereich erlaubt. Dabei spielt es keine Rolle, ob ihr mit Android- oder iOS-Geräten arbeitet.
In jedem Fall verwenden Sie Betriebsprogramme, mit denen Sie firmenintern Apps zuweisen können und mit einem MDM können Sie zudem gewährleisten, dass diese Apps entsprechend der geschäftlichen Nutzung auf eine Whitelist gesetzt sind.
Optimiere Geschäftsabläufe mithilfe von Whitelists für Smartphones
In den letzten Jahren ist die Nachfrage an Whitelisting bei IT-Administratoren deutlich gestiegen, denn sowohl für kleine als auch für mittelgroße Unternehmen war das Whitelisting von Apps und Software früher eine große Herausforderung.
Heutzutage ist es glücklicherweise ganz einfach, robuste und fortschrittliche Strategien für Whitelists auf mobilen Endgeräten zu implementieren. Ihr könnt ziemlich einfach einen Unternehmens-App-Store anlegen, der euren Angestellten nur Zugang zu Anwendungen gibt, die von der IT autorisiert und für die Arbeit notwendig sind.
Wenn ihr euch dazu entscheidet, eine Whitelist für eure Firmenhandys zu erstellen, könnt ihr Arbeitsabläufe verbessern, euer Equipment schützen und auch sicherstellen, dass eure Mitarbeiter*innen nur die Apps nutzen, die ihnen zum Erfolg verhelfen.
