Bedeutung der Whitelist im IT-Umfeld & für Newsletter
Letzte Aktualisierung am 17 März 2023 um 10:44 am
3,67/5In diesem Artikel geht es um Whitelisting, also das Auflisten von vertrauenswürdigen Personen, Programmen, Postanschriften, Domains, Softwares, Websites, Keywords und ähnlichem. Einen Schwerpunkt legen wir darauf, wie Organisationen in einer Whitelist aufgenommen werden, die den Versand von E-Mail-Newslettern ermöglicht.
Im täglichen Leben haben wir oft mit Whitelists zu tun, ohne dass dies uns bewusst ist. Fangen wir also an mit einer Definition.
Was ist überhaupt eine Whitelist?
Eine trockene Definition
Eine Whitelist führt Kriterien auf, die erfüllt sein müssen, um für eine Interaktion zugelassen zu werden. Es handelt sich also um eine Positivliste oder auch Ausnahmeliste, weil nur für die auf der Liste stehenden eine Interaktion möglich ist, für alle anderen jedoch nicht. Diejenigen auf der Liste stellen somit eine Ausnahme vom allgemeinen Ausschluss dar.
Das Gegenteil von einer Whitelist ist eine Blacklist, oder schwarze Liste. Wer oder was hier aufgeführt ist, darf im Gegensatz zur Positivliste nicht interagieren, sei es ein Mensch oder eine IP-Adresse.
Ein Beispiel aus dem realen Leben
So weit, so kompliziert. Nehmen wir ein sehr einfaches Beispiel aus einem alltäglichen Zusammenhang: Einen Nachtclub, in dem eine private Geburtstagsfeier stattfindet. Der Eintritt ist nur für diejenigen möglich, die auf der Gästeliste stehen. Die Gästeliste ist eine Whitelist und stellt eine Ausnahme von der allgemeinen „Eintritt verboten“-Regel dar.
An anderen Abenden ist der Eintritt für jede Person möglich, die den Eintritt bezahlt. Eine Whitelist gibt es an solchen Abenden nicht, aber eine Blacklist. Auf dieser stehen alle, die schon mal Ärger im Club verursacht haben. Selbst wenn sie Eintritt bezahlen würden, sie kämen nicht herein, ihnen ist der Zutritt unter allen Umständen verboten.
Gehen wir von diesem Beispiel aus dem realen Leben nun in den virtuellen Raum und befassen uns mit dem Thema E-Mails.
Whitelists für E-Mails
Beim Versenden von E-Mails kommen zwei Whitelists und auch zwei Blacklists zum Tragen: Diejenigen des E-Mail-Anbieters und die des Empfängers. Beginnen wir mit den Möglichkeiten, die der E-Mail-Empfänger hat.
Whitelisting von E-Mail-Adressen durch Empfänger
Egal, ob Sie Ihre E-Mails direkt auf der Website Ihres Anbieters lesen oder sie auf Ihren Rechner herunterladen, stehen Ihnen bestimmte Funktionen zum Whitelisting und Blacklisting zur Verfügung. Zunächst betrachten wir eine Blacklist, nämlich dem Spam-Ordner.
Den Spam-Ordner trainieren
In den Ordner Spam sollten Sie alle E-Mails verschieben, die Sie als Spam identifizieren. Das Programm wird aus diesen E-Mails eine Blacklist erstellen und in Zukunft keine E-Mails von diesen Personen zulassen. Ihr Ordner ist intelligent und merkt sich bestimmte URLs ebenso wie bestimmte Absender.
Darüber hinaus können Sie die schwarze Liste mit bestimmten Themen füttern. Setzen Sie beliebte Spam-Wörter wie „Viagra“ auf diese Liste, so erhalten Sie schon spürbar weniger Spam-Mails.
Eine E-Mail-Adresse auf die Whitelist setzen
Über eine Whitelist verfügen Sie ebenfalls. Mit Hilfe dieser werden die E-Mails bestimmt, die in den Ordner „Eingang“ kommen. In diesen lässt Ihr E-Mail-Programm nur Post von einem E-Mail-Absender hinein, mit dem Sie schon einmal interagiert haben oder die in Ihren Kontakten stehen. Andere E-Mails landen im Ordner “Unbekannt”, sofern dieser vorhanden ist.
Aktiv setzen Sie E-Mail-Adressen auf die weiße Liste, indem Sie sie in Ihren Kontakten speichern. Es lohnt sich, die Kontaktliste zu pflegen, damit erwünschte Mails nicht versehentlich im Spam-Ordner landen, vor allem, wenn sie über Dateianhänge verfügen.
Whitelisting durch den E-Mail-Anbieter
Darüber hinaus könnten auch E-Mails den Weg in den Posteingang finden, die auf einer Whitelist beim Provider stehen. Sofern sie nicht zusätzlich auf der Whitelist beim Empfänger stehen, müssten sie zunächst im Ordner „Unbekannt“ landen, den jedoch nicht alle E-Mail-Programme anbieten.
Bedeutung von Whitelists für E-Mail-Newsletter
Wir müssen uns vor Augen führen, dass etwa 90% des gesamten E-Mail-Verkehrs aus Spam besteht. Es ist also unbedingt notwendig, dass schon auf Seiten der Provider streng gefiltert wird, damit wir alle nicht in dieser Flut von ungewollten E-Mails versinken.
Nun sind wir schon gleich bei einer der wichtigen Funktionen von Whitelists im Zusammenhang mit Onlinemarketing-Aktivitäten: Wer einen E-Mail-Newsletter versendet, möchte diesen natürlich nicht im Spam wiederfinden.
Wie werde ich als Versender von E-Mail-Newslettern in die Whitelist des Providers aufgenommen
Jede Organisation, die im Online-Marketing tätig ist, möchte in die Whitelist aufgenommen werden, das liegt in der Natur der Sache. Leider machen die E-Mail-Provider nicht öffentlich, wie sie ihre Whitelists handhaben. Stattdessen warnen Sie vor allen möglichen Fehlern, die ein Unternehmen auf die Blacklist bringen.
Der Anbieter web.de macht beispielsweise deutlich, dass das Abbestellen von Newslettern unbedingt zu akzeptieren ist. Auch sollte ein Versender von Werbung sicherstellen, dass er nicht auf einer RBL-Liste (Realtime Black Hole List) geführt wird. Diese Liste führt alle IP-Adressen, die bereits durch Spam-Mails aufgefallen sind. Mails von diesen Adressen oder Servern durchdringen den Spamschutz nicht und werden abgeblockt.
Es gibt noch viele weitere Kriterien, um nicht im Spamfilter zu landen. Einige davon sind technisch anspruchsvoll und für die Umsetzung dieser benötigen Sie eventuell den Rat einer professionellen Web-Agentur.
Zwischen Whitelist und Blacklist: Die Greylist
Zu allem Überfluss nutzen E-Mail-Anbieter auch noch eine Greylist. Das sind E-Mails mit verdächtigem Inhalt, beispielsweise massenhafte E-Mails mit einem Anhang. Die E-Mail-Anbieter behalten sich vor, solche Mails nur zeitverzögert oder gar nicht zuzustellen.
Leider sind gelegentlich auch Privatpersonen von der Zeitverzögerung betroffen oder landen sogar im Spam-Filter, weil ihre E-Mails bestimmte Kriterien der Greylist erfüllen. Um so wichtiger ist es daher, dass wir alle unsere digitalen Postadressen pflegen und eine Whitelist mit unseren Kontakten anlegen.
Andere Beispiele aus dem IT-Umfeld für Whitelisting
Lassen Sie uns noch kurz weitere Felder in der IT-Sicherheit betrachten, wo Whitelisting und Blacklisting zum Tragen kommt.
Application Whitelisting
Wer bei Applikationen an Bewerbungen oder ähnliches denkt, ist in diesem Fall auf dem Holzpfad. Gemeint ist mit „Application“ einfach die App, das Programm, die Software. Application Whitelisting bedeutet also eine Positivliste für Programme und Anwendungen.
So eine Whitelist für Programme ist beispielsweise beim Betriebssystem Windows eingebaut. Bestimmte Anwendungen können einfach aus einer Liste ausgewählt werden. Sie sind nicht vorinstalliert, stehen aber auf der Whitelist und gelten als unbedenklich.
Auch die App Stores für die mobilen Devices beinhalten diese Funktion, denn die Tatsache, dass eine App hier aufgeführt ist, entspricht einer Whitelist. Als User können wir uns im Normalfall darauf verlassen, dass alle angebotenen Softwares einer Überprüfung unterzogen wurden und keine Malware enthalten. Leider kommt es jedoch immer mal wieder zu Ausnahmen, die dann umgehend von Google, Apple und Co von der Whitelist entfernt werden.
Whitelisting bei Firewalls/Antivirenprogrammen
Im Grunde kommt auch bei der Firewall ein Application Whitelisting zum Tragen. Anwendungen, die nicht in der Whitelist aufgeführt sind, werden von der Firewall abgeblockt. Das gleiche System herrscht bei den Antivirenprogrammen, die ebenfalls nur die Ausführung von Programmen zulassen, die auf einer Whitelist stehen.
In beiden Fällen müssen Sie Extra-Schritt gehen und bewusst die Häkchen so setzen, dass ein gewünschtes Programm auf die Whitelist gesetzt wird und die Ausführung möglich ist.
Bleibt nur zu hoffen, dass die Personen, die den Computer bedienen, auch wissen was sie tun – eine Hoffnung, die wir in allen Bereichen der IT-Sicherheit haben.
Content Management Systeme
Falls Sie einen Blog verwalten, kennen Sie das Whitelisting und Blacklisting ebenfalls. Sie können mit Hilfe einer Whitelist verfügen, dass eine bestimmte IP-Adresse oder bestimmte Personen immer Kommentare auf Ihrer Website posten dürfen. Gleichermaßen können Sie eine Liste mit Keywords oder IP-Adressen anlegen, die gesperrt sind.
Das Ziel: Auf der Whitelist stehen
Die oben genannten Beispiele haben deutlich gemacht, dass wir häufig mit Whitelists zu tun haben, ohne groß darüber nachzudenken. Sei es die Liste am Haupteingang einer Firma, die den Mitarbeitenden den Zutritt ermöglicht. Sei es ein simpler Kontakt im Smartphone, der die betreffende Person auf eine E-Mail-Whitelist setzt.
Für Unternehmen gilt: Whitelisting gehört in vielen Bereichen von Organisationen zum Alltag. Beim Marketing ist es insbesondere für den Versand von E-Mail-Newslettern wichtig. Wer hier Probleme hat und mit seiner digitalen Post häufiger im Spam-Ordner landet, sollte unbedingt die Hilfe einer auf Web-Analytics spezialisierten Agentur in Anspruch nehmen. Ursachenforschung ist der erste Schritt, damit Ihr Unternehmen schon bald auf der Whitelist steht!
