Ein Honigtopf -
oder englisch „honeypot“ - ist eine absichtlich eingebaute
Schwachstelle im Computersystem oder Netzwerk, die Angreifer gezielt
zu dieser Stelle des Systems locken soll.
Wie ein Honigtopf
Bienen anlockt und sie so davon abhält, andere Ziele anzusteuern,
soll auch der virtuelle Honigtopf Hacker vom schützenswerten Ziel
ablenken und auf diese Weise Schäden und Sabotage verhindern.
Darüber hinaus versuchen die Administratoren eines Netzwerkes etwas
über die Verhaltensweise und Angriffstechnik zu erfahren.
Durch eingebaute
Software lässt sich herausfinden, woher die Eindringlinge kommen
und welche Technik sie nutzen.Durch die Analyse lässt sich das
Sicherheitssystem des eigentlichen Ziels präzisieren und sicherer
machen. Im besten Fall gelingt es sogar Angreifer „einzufangen“,
also zu identifizieren.
Als Scheinziel
eignet sich eine Software, eine Netzwerkkomponente, ein PC oder ein
Server, der wissentlich mit einer Sicherheitslücke versehen wird.
Die vermeintlichen Ziele müssen sich als interessant darstelle,
etwa indem sie den Zugang zu sensiblen Daten vorgaukeln.
Der Honigtopf muss
gut vom Netzwerk isoliert sein, da sonst die Gefahr eines Übergriffs
droht.
