Honeypot (Honigtopf)

Ein Honeypot, auch Honigtopf genannt, ist ein Computersystem im Internet, das explizit darauf abzielt, Leute anzulocken und „einzufangen“, die versuchen, in fremde Computersysteme einzudringen. Dies beinhaltet unter anderem Hacker, Cracker und sogenannte Script Kiddies. Um einen Honeypot aufzusetzen, werden folgende Schritte empfohlen:

• Installieren Sie ein Betriebssystem ohne jegliche Updates und unter Verwendung von Standard-Einstellungen und -Optionen.
• Gehen Sie sicher, dass sich auf dem System nur Daten befinden, die bedenkenlos gelöscht oder zerstört werden dürfen.
• Installieren Sie die Anwendung, die dafür vorgesehen ist, die Aktivitäten des Eindringlings aufzuzeichnen.

Tatsächlich sollte das System softwareseitig so aussehen, wie ein realer Rechner in dem Netzwerk, aber innerhalb des Netzwerks isoliert und überwacht sein. Werden Daten mit ganz bestimmten Eigenschaften auf dem Honeypot platziert, lassen sich etwaige Eindringlinge beziehungsweise deren Spuren leichter nachverfolgen.

Gehen Sie davon aus, dass der Pflege- und Wartungsaufwand für einen Honeypot nicht unterschätzt werden sollte. Unter Umständen besteht das Ergebnis lediglich aus dem Sammeln von Erfahrungen. So kann man nicht zwingend davon ausgehen, wirklich einen Hacker zu erwischen. Honeypots liefern hilfreiche Informationen, welchen Bedrohungen das Netzwerk und die Systeme ausgesetzt sind, ersetzen aber kein Intrusion Detection System.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!