Als ein Honeypot (deutsche Übersetzung: Honigtopf) wird ein Programm (oder ein kompletter Server) bezeichnet, das die Aufgabe hat, Angriffe in einem Netzwerk auf sich zu ziehen und Aktionen des Angreifers zu protokollieren.
Die Grundidee ist, in einem Computernetz einen oder mehrere Honeypots zu installieren, die dem legitimen Netznutzer unbekannt sind, und daher niemals angesprochen werden. Ein Angreifer, der nicht zwischen echten Servern/Programmen und Honeypots unterscheiden kann und routinemäßig alle Netzkomponenenten auf Schwachstellen untersucht, wird früher oder später in die Falle tappen. Die bloße Tatsache, dass irgendjemand versucht, mit einem Honeypot zu kommunizieren, wird als potentieller Angriff betrachtet.
Mit Hilfe eines Honeypot-Programmes werden Netzwerkdienste (Mail-Server, Datei-Server, ...) eines einzelnen Rechners oder sogar ein vollständiges Netzwerk simuliert. Erfolgt ein unberechtigter Zugriff auf einen derartigen virtuellen Dienst, werden alle ausgeführten Aktionen protokolliert und gegebenfalls ein Alarm ausgelöst.
Ein Beispiel für ein Honeypot-Programm ist der sogenannte honeyd. Er ist kostenlos als Open Source erhältlich.
Literatur
- Lance Spitzner: Honeypots - Tracking Hackers.
Addison-Wesley, 2003. ISBN 0-321-10895-7
Weblinks
- http://www.honeyd.org - Webseite des honeyd-Projektes