Definition

Honeynet

Honeynet beschreibt ein Netzwerk, das absichtlich mit Schwachstellen versehen wurde. Der Zweck davon ist es, Angriffe auf sich zu ziehen. Auf diese Weise lassen sich die Aktivitäten und Methoden von Angreifern studieren. Diese Informationen nutzen Experten wiederum, um die Security des Netzwerks zu erhöhen. Ein Honeynet besteht aus einem oder mehreren sogenannten Honeypots (Honigtopf). Das sind Computersysteme im Internet, die nur für den Zweck aufgesetzt wurden, Angreifer anzulocken und Leute zu beschäftigen, die die Computersysteme anderer knacken wollen. Der primäre Nutzen eines Honeynets ist, Informationen über die Methoden und Motive der Angreifer zu sammeln. Betreiber solcher Systeme profitieren allerdings auch noch auf andere Weise. Sie lenken Angreifer von den produktiven Netzwerken und deren Ressourcen ab. Das Honeynet Project ist eine gemeinnützige Organisation, die sich mit Computer Security und dem Teilen von Informationen beschäftigt. Sie rät ausdrücklich zum Einsatz von Honeynets.

Neben den Honey Pots befinden sich in einem Honeynet in der Regel echte Anwendungen und Services. Das Konstrukt soll schließlich real und wie ein wertvolles Ziel aussehen. Da das Honeynet keine autorisierten Anwender bedient, ist ein Kontaktversuch von außen zum Netzwerk mit hoher Wahrscheinlichkeit ein Angriff, der die Security umgehen soll. Jede Aktivität von innen nach außen lässt darauf schließen, dass ein System kompromittiert wurde. Aus diesem Grund sind die Informationen über Verdächtige wesentlich offensichtlicher als in einem produktiven Netzwerk. In letzterem gibt es Unmengen legitime Daten. Security-Experten geben Anwendungen in einem Honeynet oftmals Namen wie Finanzen oder  Personalabteilung. Auf diese Weise sollen sie attraktiver für Cyberkriminelle sein.

Ein virtuelles Honeynet ist ein Konstrukt, das auf einem einzelnen Server residiert, sich aber wie ein komplettes Netzwerk verhält.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close