Virtuelle Köder: Wie Honeypots Ihre Netzwerke schützen
Was sind Honeypots?
Honeypots sind virtuelle Systeme und Umgebungen, die als eine Art Fallgrube für Angreifer fungieren. Ein Honeypot emuliert beispielsweise einen E-Mail- oder Webserver, enthält dabei aber keinerlei „echte“ Informationen sondern lediglich Demo Inhalt.
Gelangt ein Angreifer einmal auf einen dieser „Honigtöpfen“, kann der Besitzer alles aufzeichnen und analysieren, was auf dem virtuellen Server vonstatten geht. Je durchdachter er designt ist, desto höher ist die Wahrscheinlichkeit, dass der Angreifer auf den Köder hereinfällt.
Diese Mausefalle nutzt als „Köder“ offene Ports und Services. Ist die Maus erst einmal in der Falle, kann man ihr Verhalten von allen Seiten beobachten.
ABER VORSICHT!
Die „Maus“ kann, wenn die Falle falsch aufgestellt ist, entkommen und weiteren Schaden im „Haus“ anrichten.
Die „Maus“ kann, wenn die Falle falsch aufgestellt ist, entkommen und weiteren Schaden im „Haus“ anrichten.