Honeypots – Täuschung der Angreifer für mehr IT-Sicherheit

von Dr. Datenschutz

Jeder kennt klassische Sicherheitslösungen mit denen Hacker abgewehrt werden sollen. Beispiele dafür sind Firewalls oder Virenscanner. Honeypots hingegen funktionieren anders, hier soll der Angreifer vom eigentlichen Ziel abgelenkt und gleichzeitig Informationen über ihn gesammelt werden.

Was sind Honeypots?

Ein Honeypot ist ein Computerprogramm oder ein Server, der einen Computer oder ein ganzes Computernetzwerk simuliert. Bei einem Zugriff durch den Angreifer auf ein solches System werden alle getätigten Aktionen protokolliert und in manchen Fällen wird sogar ein Alarm ausgelöst. Der Honeypot ist meistens schlechter gesichert als das reale Netzwerk des Betreibers und kann auch ein virtueller Server sein.

Welche Vorteile bietet diese Sicherheitslösung?

Honeypots bieten zwei wesentliche Vorteile. Zum einen wird der Angreifer, wenn ihm die Unterscheidung zwischen Honeypots und realen Servern nicht gelingt, von seinem eigentlichen Ziel abgelenkt. Er kann somit weder Informationen zum realen Netzwerk sammeln, noch an Daten dieses Systems gelangen.

Gleichzeitig werden aber die Spuren seines Angriffs protokolliert. Da auf Honeypots keine relevanten Dienste laufen, ist eine Protokollierung wesentlich einfacher als auf realen Servern ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK