Honeypot – Definition

Was ist ein Honeypot?

Der Begriff Honeypot (Deutsch: Honigtopf) greift bildlich die Jagd auf Bären auf, bei der ein Honigtopf als Lockmittel zum Einsatz kommt. Auf die Cyber-Sicherheit übertragen, ist mit diesem Bild gemeint, dass eine Falle für Bots oder Hacker aufgestellt wird. Sie sollen dadurch angelockt und ihre Methoden analysiert werden.

Honeypot Definition & Nutzen

Beim Honeypot-Prinzip geht es darum, ein Computersystem aufzubauen, das zwar wie alle anderen Rechner innerhalb eines Netzwerks aussieht, tatsächlich aber darin isoliert ist und ständig überwacht wird. Auf dem System sollten ausschließlich Daten zu finden sein, die problemlos gelöscht oder auch zerstört werden dürfen. Dadurch, dass keine Updates des Systems durchgeführt und lediglich Standardeinstellungen verwenden, zeigt es sich als besonders anfällig für potenzielle Angriffe.

Da es sich bei dem besagten System folglich als um ein leichtes Ziel handelt, sollen Hacker nach dem Prinzip Honeypot zunächst einmal angelockt werden. Im Idealfall werden sie auf frischer Tat überführt. Es steht hingegen fest, dass sich durch die Angriffe Rückschlüsse auf neue Tricks und Methoden der Hacker ziehen lassen. Auf Basis der Erkenntnisse können IT-Sicherheitssysteme angepasst und verbessert werden.

IT-Dienstleister finden