honeypot

Die Übersetzung des Wortes Honeypot ist Honigtopf. In der IT-Sicherheit handelt es sich um einen im Netzwerk installierten Dienst, der für den Angreifer ein interessantes Ziel darstellen soll und Angriffe auf das Netzwerk protokolliert. Honeypots sind im Netzwerk installiert, werden aber von den berechtigten Netzwerkbenutzern nicht angesprochen, weil sie ihnen unbekannt sind und die darauf installierten Dienste nicht dem eigentlichen Geschäftszweck dienen. Sie stellen lediglich für Angreifer ein vermeintlich interessantes Ziel dar.


Netzwerke mit eingebauten Sicherheitsfallen werden auch als Honeynets bezeichnet. Um die Angriffsmuster von Eindringlingen besser erkennen zu können, benutzen Sicherheitsexperten Virtual Honeypots, die Netzwerke simulieren.

Wird der Honeypot angesprochen, werden alle Vorgänge von diesem protokolliert und je nach Interessenlage kann ein Alarm ausgelöst werden. Aus dem protokollierten Dokument können Rückschlüsse über die Vorgehensweise der Angreifer und über eventuelle neue Angriffstechniken gezogen werden. Mit diesen Erkenntnissen können dann solche oder ähnliche Angriffen abgewehrt werden.

Honeypots sind flexible Security-Einrichtungen mit verschiedenen Sicherheitsanwendungen. Sie sind nicht auf ein spezielles Problem fixiert, sondern können vielfach für die Informationssammlung, das Entdecken von Angriffen und die Prävention eingesetzt werden. Man unterscheidet bei den Honeypots zwischen den Produktions-Honeypots, die einfach zu benutzen sind und einen begrenzten Informationsumfang erfassen können, und den Forschungs-Honeypots, die komplex sind hinreichend Informationen erfassen und analysieren können. Während die erstgenannten in Firmen eingesetzt werden, findet man die anderen in Forschungs-, Verwaltungs- und Militäreinrichtungen.

Informationen zum Artikel
Deutsch: Honeypot
Englisch: honeypot
Veröffentlicht: 04.10.2018
Wörter: 242
Tags: #Sicherheit in der Informationstechnik
Links: Alarm, Angreifer, Angriff, Dienst, Dokument