Der Versuch, Sicherheitslücken zu schließen, gleicht dem Kampf gegen Windmühlen. Dieses Whitepaper zeigt Ihnen, wie Sie den Spieß umdrehen und durch Whitelisting Ransomware und anderen Schädlingen ein für allemal einen Riegel vorschieben.
Inhalt:
IT-Sicherheitsverantwortliche kämpfen einen ungleichen Kampf. Während Cyberkriminellen eine einzige Schwachstelle genügt, um ein Unternehmen zu infiltrieren, müssten die Verteidiger theoretisch jede noch so kleine Sicherheitslücke finden und schließen, um vollständig gegen Cyberangriffe geschützt zu sein.
Dass dies unmöglich ist, zeigt die Statistik. Im vergangenen Jahr verzeichnete die CVE-Datenbank (Common Vulnerabilities and Exposures), die alle bekannten Softwareschwachstellen sammelt, fast 50.000 neue Einträge. Mit dem Siegeszug von KI wird dieser Kampf noch aussichtsloser, wie das Modell Claude Mythos von Anthropic zeigt. Das KI-Modell fand innerhalb kürzester Zeit tausende bislang unbekannte Schwachstellen in weit verbreiteten Softwareprogrammen. Schädliche Software über eine Blacklist blockieren zu wollen, erscheint daher aussichtslos.
Dieses Whitepaper stellt ein Alternative vor, die IT-Verantwortlichen in mittelständischen Unternehmen, Kliniken oder Kommunen die Kontrolle zurückgibt: Das sogenannte „Application Whitelisting“, das auch als „Application Control“, „Allowlisting“ oder „Default Deny“ bezeichnet wird. Dabei darf nur explizit erlaubte, geprüfte und garantiert sichere Software gestartet werden. Alle anderen Programme werden blockiert.
Sie erfahren unter anderem:
- Wie Whitelisting vor unbekannten Bedrohungen schützt.
- Wie Sie das Konzept ohne großen Verwaltungsaufwand umsetzen können.
- Welche Erfahrungen Kliniken, mittelständische Unternehmen und Behörden mit dem Konzept gemacht haben.
Originalauszug aus dem Dokument:
2. DIE BEDROHUNGSLAGE:
WARUM HERKÖMMLICHER SCHUTZ STRUKTURELL VERSAGT
Die Cybersicherheitsbranche basierte jahrzehntelang auf einer grundlegend fehlerhaften Annahme: dem Blacklisting-Modell. Dieser reaktive Ansatz gleicht einem endlosen Katz-und-Maus-Spiel gegen eine exponentiell wachsende Bedrohungslandschaft. Die Zahlen des BSI-Lageberichts 2025 sprechen eine deutliche Sprache.
2.1 DIE NACKTEN ZAHLEN: EIN UNGLEICHER KAMPF
Im Durchschnitt wurden im Jahr 2025 täglich 119 neue Schwachstellen in IT-Systemen bekannt, ein Wachstum von rund 24 Prozent im Vergleich zum Vorjahr. Die Angreifer fokussieren sich dabei längst nicht mehr nur auf Großkonzerne. Rund 80 Prozent der angezeigten Ransomware-Angriffe richten sich gegen kleine und mittlere Unternehmen (KMU), denen häufig die Mittel und das Wissen fehlen, um sich selbstständig zu schützen.
Besonders bedrohlich ist die Lage bei Einrichtungen, deren Ausfall unmittelbare gesellschaftliche oder lebensbedrohliche Konsequenzen hat: Krankenhäuser als Kritische Infrastrukturen (KRITIS) und die öffentliche Verwaltung als Rückgrat des Gemeinwesens. Wenn hier Systeme durch Ransomware verschlüsselt werden, stehen Operationen still, Patientendaten werden unzugänglich und Bürgerdienste fallen monatelang aus.