Whitelist von Kaspersky

Wie man "false positives" vermeidet

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Nichts ist schlimmer, als wenn die firmeninterne Firewall die Ausführung einer legitimen Business-Applikation verhindert, weil sie diese für Schadsoftware hält. Da hilft nur die manuelle Pflege einer Liste mit allen zulässigen Programmen ("white list"). Diese Aufgabe übernehmen üblicherweise die Anbieter von Security-Software, beispielsweise auch Kaspersky Lab. Aktuell hat die "white list"-Datenbank des russischen IT-Sicherheitsspezialisiten die Grenze von 500 Millionen Einträge überschritten.

Nichts ist schlimmer, als wenn die firmeninterne Firewall die Ausführung einer legitimen Business-Applikation verhindert, weil sie diese für Schadsoftware hält. Da hilft nur die manuelle Pflege einer Liste mit allen zulässigen Programmen ("white list"). Diese Aufgabe übernehmen üblicherweise die Anbieter von Security-Software, beispielsweise auch Kaspersky Lab. Aktuell hat die "white list"-Datenbank des russischen IT-Sicherheitsspezialisiten die Grenze von 500 Millionen Einträge überschritten.

Kasperskys Weiße Liste enthält Informationen über legitime Programme und wird aktiv in den Heimanwender- und Unternehmenslösungen des Softwareherstelles eingesetzt. Das systematische Identifizieren und Klassifizieren von legitimer Software minimiert die Anzahl positiver Falschmeldungen (false positives") und bietet gerade für Unternehmen einen einfachen und effektiven Weg, um Sicherheitsrichtlinien zu stärken.

Ergebnisse des Testlabors West Coast Labs zeigen, dass die Kaspersky-Whitelist über 93 Prozent alle Endanwender-Programmen und 94 Prozent von Unternehmenssoftware abdeckt
Ergebnisse des Testlabors West Coast Labs zeigen, dass die Kaspersky-Whitelist über 93 Prozent alle Endanwender-Programmen und 94 Prozent von Unternehmenssoftware abdeckt
Foto: Kaspersky Lab

Nach Unternehmensangaben wächst die "white list" von Kaspersky Lab täglich um rund eine Million neue Einträge. Mit Hilfe des Cloud-basierten Kaspersky Security Network verhindert die Datenbank, dass legitime Software fälschlicherweise als gefährlich klassifiziert wird. Dabei arbeitet der Security-Spezialist weltweit mit über 200 Anbietern zusammen, unter anderem mit Cisco, Citrix, HP und Intel. Allerdings fehlen in der Liste der Kooperationspartner Anbieter wie Adobe, IBM, Microsoft und VMware.

"Wir müssen regelmäßig mit Nutzerbeschwerden umgehen, bei denen unsere Software von einigen Sicherheitslösungen irrtümlich als schädlich klassifiziert wird", so Paul-Andre Fountain, Partner Relationship Program Manager bei HP. "Solche Fehler beeinflussen unsere Reputation. Daher ist für uns die Zusammenarbeit mit Sicherheitsanbietern sehr wichtig. Das Whitelisting-Programm von Kaspersky Lab hilft uns, solche Zwischenfälle auszuschließen. Wir arbeiten seit über zwei Jahren mit Kaspersky Lab zusammen und hatten seither keinen einzigen derartigen Zwischenfall."

Ergebnisse des Testlabors West Coast Labs zeigen, dass die Whitelist-Datenbank von Kaspersky Lab über 93 Prozent alle Endanwender-Software und 94 Prozent von Unternehmenssoftware abdeckt. Die weiß getünchten Programme sind in der Kaspersky-Datenbank in mehr als 96 Kategorien untergliedert, wie Games, Browser, Multimedia und so weiter. So können Reseller bei ihren Kunden flexible Sicherheitsrichtlinien für die Mitarbeiter festlegen.

"Wir sind davon überzeugt, dass Whitelisting die Zukunft der IT-Sicherheit mitbestimmen wird. Diese Technologie ist die Basis für einen neuen und effizienten Default-Deny-Szenario-Ansatz, bei dem die Nutzung aller Programme, die nicht legitimiert wurden, unterbunden wird", so Andrey Efremov, Director of Whitelisting and Cloud Infrastructure Research bei Kaspersky Lab. (rw)

Zur Startseite