Honeypot – Definition

Was ist ein Honeypot?

Der Begriff Honeypot (Deutsch: Honigtopf) greift bildlich die Jagd auf Bären auf, bei der ein Honigtopf als Lockmittel zum Einsatz kommt. Auf die Cyber-Sicherheit übertragen, ist mit diesem Bild gemeint, dass eine Falle für Bots oder Hacker aufgestellt wird. Sie sollen dadurch angelockt und ihre Methoden analysiert werden.

Honeypot Definition & Nutzen

Beim Honeypot-Prinzip geht es darum, ein Computersystem aufzubauen, das zwar wie alle anderen Rechner innerhalb eines Netzwerks aussieht, tatsächlich aber darin isoliert ist und ständig überwacht wird. Auf dem System sollten ausschließlich Daten zu finden sein, die problemlos gelöscht oder auch zerstört werden dürfen. Dadurch, dass keine Updates des Systems durchgeführt und lediglich Standardeinstellungen verwenden, zeigt es sich als besonders anfällig für potenzielle Angriffe.

Da es sich bei dem besagten System folglich als um ein leichtes Ziel handelt, sollen Hacker nach dem Prinzip Honeypot zunächst einmal angelockt werden. Im Idealfall werden sie auf frischer Tat überführt. Es steht hingegen fest, dass sich durch die Angriffe Rückschlüsse auf neue Tricks und Methoden der Hacker ziehen lassen. Auf Basis der Erkenntnisse können IT-Sicherheitssysteme angepasst und verbessert werden.

Honeypots als Waffe gegen Unternehmen

Honeypots werden jedoch nicht nur eingesetzt, um Hacker oder Bots zu enttarnen oder zu durchleuchten. Zum Teil setzen Cyberkriminelle Honeypots ein, um an die Daten oder in die Systeme von Privatpersonen oder Institutionen zu gelangen. Hierbei werden vor allem fingierte Personen oder Institutionen als „Lockmittel“ eingesetzt, die im körperlichen und/oder wirtschaftlichen Sinn als objektiv attraktiv wahrgenommen werden. Honeypots, die sich an Privatpersonen richten, gaukeln vor allem vor, eine persönliche Beziehung initiieren zu wollen, wirtschaftlich eingesetzte Honeypots geben vor, Interesse an Geschäftsbeziehungen zu haben.

Die Angreifer versuchen dabei, an personenbezogene Daten, sensible Unternehmensdaten oder sogar Geschäftsgeheimnisse zu gelangen, um das Opfer damit zu erpressen oder ins Unternehmen einzudringen. Der Einsatz von Honeypots gegen Unternehmen ist eine beliebte Social-Engineering-Methode.

Zurück zur Übersicht

IT-Dienstleister finden