Honeypot

Die Übersetzung des Wortes Honeypot ist Honigtopf. In der IT-Sicherheit geht es bei einem Honeypot um ein einfach zu erreichendes, getarntes Ziel um Angreifer bewusst anzulocken. Ist ein solcher Honeypot Bestandteil eines Netzwerks , spricht man von Honeynet. Angriffe auf Honeypots oder Honeynets werden exakt protokolliert um daraus Rückschlüsse auf Abwehrmaßnahmen ableiten zu können.

Honeypots und Honeynets werden von berechtigten Netzwerkbenutzern nicht angesprochen, weil sie ihnen unbekannt sind und die darauf installierten Dienste nicht dem eigentlichen Geschäftszweck dienen. Sie stellen lediglich für Angreifer ein vermeintlich interessantes Ziel dar. Netzwerke mit eingebauten Sicherheitsfallen werden auch als Honeynets bezeichnet. Um die Angriffsmuster von Eindringlingen besser erkennen zu können, benutzen Sicherheitsexperten Virtual Honeypots, die Netzwerke simulieren und Angreifer vorsätzlich mittels Deception zum Honeypot führen.

Wird der Honeypot angesprochen, werden alle Vorgänge von diesem protokolliert und je nach Interessenlage kann ein Alarm ausgelöst werden. Aus dem protokollierten Dokument können Rückschlüsse über die Vorgehensweise der Angreifer und über eventuelle neue Angriffstechniken gezogen werden. Mit diesen Erkenntnissen können dann solche oder ähnliche Angriffen abgewehrt werden. Aus Unterlagen der Telekom geht hervor, dass über die Hälfte der Angriffe auf die Netzsicherheit zielten und sich die Hacker dabei auf Schnittstellen für die Fernwartung von Computern konzentrierten. Bei einem Viertel der Angriffe ging es um die Kontrolle über fremde Rechner, und einige zielten auf das Abgreifen von Passwörtern ab.

Honeypots sind flexible Security-Einrichtungen mit verschiedenen Sicherheitsanwendungen. Sie sind nicht auf ein spezielles Problem fixiert, sondern können vielfach für die Informationssammlung, das Entdecken von Angriffen und die Prävention eingesetzt werden. Man unterscheidet bei den Honeypots zwischen den Produktions-Honeypots, die einfach zu benutzen sind und einen begrenzten Informationsumfang erfassen können, und den Forschungs-Honeypots, die komplex sind hinreichend Informationen erfassen und analysieren können. Während die erstgenannten in Firmen eingesetzt werden, findet man die anderen in Forschungs-, Verwaltungs- und Militäreinrichtungen.

Informationen zum Artikel
Deutsch: Honeypot
Englisch: honeypot
Veröffentlicht: 21.08.2019
Wörter: 321
Tags: IT-Sicherheit
Links: Indium, IT-Sicherheit, Angreifer, Dienst, Netzwerk
Übersetzung: EN
Sharing: