Unter E-Mail-Whitelisting versteht man das Hinzufügen einer E-Mail-Adresse zur Liste der zugelassenen Absender. Theoretisch ist das eine kluge Entscheidung, weil es sicherstellt, dass wichtige E-Mails von vertrauenswürdigen Absendern nicht in Junk- oder Spam-Ordnern landen. In der E-Mail-Sicherheit kann Whitelisting jedoch ungewollte Konsequenzen haben.
Eine Reihe von E-Mail-Sicherheitslösungen verfügen über automatisierte Prozesse für das Whitelisting von E-Mails. Sie sorgen dafür, dass E-Mail-Adressen aus einer Reihe von wenig überzeugenden Gründen ungewollt Vertrauen geschenkt wird. Automatisches Whitelisting ist vor allem bei Spear-Phishing oder Business Email Compromise (BEC) problematisch. Einige E-Mail-Filter betrachten eine einfache E-Mail-Korrespondenz als Anzeichen dafür, dass ein Absender vertrauenswürdig ist. Wenn Sie beispielsweise eine Spear-Phishing-E-Mail erhalten und dem Hacker antworten, erkennt der Filter, dass Sie auf die E-Mail geantwortet haben. Er geht dann davon aus, dass Sie dem Absender vertrauen, und die E-Mail-Adresse wird in die Whitelist aufgenommen. In Zukunft werden die E-Mails des Hackers dann nicht mehr ausgefiltert. ...read more!
