Honeypots & Honeynets

Der englische Begriff Honeypot, Honigtopf, ist der Name für eine Art von Systemen, die dazu dienen, Angreifer oder automatische Schadsoftware auf sich zu lenken.

Damit dies geschieht, bieten Sie dem Angreifer eine große Angriffsfläche. Der Trick bei einem Honeypot ist, dass eigentlich niemand von seiner Existenz weiß und er auch keine produktiven Funktionen hat. Folglich handelt es sich immer um einen Angriffsversuch, sobald irgendwer oder irgendetwas mit dem Honeypot kommuniziert. Der Honeypot ist dabei auch in der Lage zu unterscheiden, ob es sich bei einer Kommunikation um eine der standardmäßigen Kommunikationen in einem Netzwerk handelt oder nicht.

Während Sie normalerweise nicht in der Lage sind, Angreifer und Schadsoftware wie Würmer, Bots, Viren uvm. am Anfang ihres Tuns zu bemerken, erhöhen Sie mit dem Einsatz eines oder besser mehrerer Honeypots Ihre Chancen um ein vielfaches.

Man unterscheidet zwischen Low-Interaction-Honeypots, die nur bestimmte Dienste simulieren und High-Interactionen-Honeypots, die vollwertige Systeme sind.
Bei Zusammenschluss mehrerer Honeypots spricht man auch von einem Honeynet. Zum Schutz vor Angriffen durch einen kompromittierten Honeypot dient die Honeywall. Sie ist eine angepasste Form von Firewall und IDS.