Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Honeypot - Prof. Dr. Norbert Pohlmann

Honeypot

Honeypot um gezielt Angreifer anzulocken

Was ist eine Honeypot?


Ein Honeypot ist ein Cyber-Sicherheitsmechanismus, mit dem gezielt Angreifer angelockt werden sollen. Er lässt sich einsetzen, um den Angreifer in die Irre zu führen oder dessen Tätigkeit zu analysieren. Das kann bedeuten, ihn vom eigentlichen Angriffsziel abzulenken oder seine Angriffsmethoden / Angriffsvektoren auf den Honeypot zu protokollieren und zu analysieren oder ihn während des Angriffes zu identifizieren.
Ein Honeypot simuliert ein IT-System (Server, PC, Notebook, Smartphone, IoT-Gerät, …) mit den entsprechenden Anwendungen, das scheinbar „Informationen“ oder/und „wertvolle Ressourcen“ für Angreifer enthält. Der Honeypot ist von den produktiven IT-Systemen und Netzwerken der eigenen Organisation isoliert, so dass durch das Eindringen eines Angreifers auf diesen keine Schäden entstehen können.

Honeypot um gezielt Angreifer anzulocken
Abbildung: Honeypot – © Copyright-Vermerk


Dabei hilft ein Honeypot-System zu verstehen, welche Arten von Angriffen aktuell umgesetzt werden (Malware, Exploits, Angriffsstrategien, …). Mit den daraus gewonnenen Erkenntnissen lassen sich die eigenen produktiven IT-Systeme und Netzwerke schützen.

Generierung von sicherheitsrelevanten Informationen (Angriffsvektoren)

Alle Interaktionen mit Honeypots als „Fake-Services“ sind Angriffsmechanismen, die der Angreifer auch auf einem echten IT-System durchgeführt hätte. Obwohl keine realen Angriffe gemessen werden, sondern nur Angriffe auf einem „Fake-Service“ zeigen jedoch die Informationen, die dabei gewonnen werden, in der Regel ein gutes Angriffspotenzial auf und sind daher sehr hilfreich.

Unterschiedliche Honeypot-Lösungen

Je nach der notwendigen Interaktion des betreibenden Cyber-Sicherheitsexperten werden bei Honeypot „Low-Interaktion = Emulation“-Lösungen und „High-Interaktion = Full-Service-Stack“-Lösungen unterschieden. Honeypot ist ein passives Messverfahren. Die Organisation verwendet zum Beispiel nicht genutzte öffentliche IP-Adressen, um Honeypots im Internet zu betreiben. Mehrere Honeypots lassen sich zu einem Honeynet verbinden.

Vor- und Nachteile beim Einsatz von Honeypots oder Honeynets

Vorteile von Honeypots oder Honeynets:

  • Ablenkung der Angreifer von echten Zielen der zu schützenden Organisation
  • Sammlung von sicherheitsrelevanten Informationen über verschiedene Angriffsmethoden / Angriffsvektoren, die genutzt werden können, um sich besser zu schützen
  • weiterverwendbare IT-Sicherheitserkenntnisse durch die Analyse aller Aktivitäten
  • Rückverfolgung von Angreifern, um reale Angriffe zu vermeiden

Potenzielle Nachteile von Honeypots und Honeynets:

  • Gefahr für produktive IT-Systeme durch mangelnde Isolation des Honeypots
  • großer Aufwand bei der Installation, Wartung und Überwachung des Honeypot-Systems sowie der Analyse und Auswertung der Angriffe
  • Honeypots und Honeynets können Hacker anlocken, die anschließend versuchen die produktiven IT-Systeme anzugreifen
  • Angreifer sind in der Lage, Honeypots zu erkennen


Weitere Informationen zum Begriff “Honeypot”:


Artikel


Tracking im Internet und Selbstdatenschutz

In der Cloud, aber nicht anonym! Googles Cloud-Angebot

Logdaten und Datenschutz? Kein Widerspruch!

Sicherheit zwischen Klick und Webseite – TLS/SSL: Eine Frage der Implementierung

Hardware-Sicherheitsmodule zum Schutz von sicherheitsrelevanten Informationen

Sichere Authentifizierung im Internet – Mit der SmartCard durch den Passwort-Jungel


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


The European Cybersecurity Act and its impact on US companies

Artificial Intelligence (AI) for Cyber Security

Cyber-Sicherheitslage – Cyber-Sicherheitsstrategien

Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Honeypot
Article Name
Honeypot
Description
Ein Honeypot ist ein Cyber-Sicherheitsmechanismus, mit dem Angreifer gezielt angelockt werden. Entweder, um ihn vom eigentlichen Angriffsziel abzulenken oder seine Angriffsmethoden zu protokollieren, zu analysieren oder ihn zu identifizieren.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Honeypot um gezielt Angreifer anzulocken
Honeypot Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten