Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Honeypot

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Ein Honeypot ist ein bewusst verwundbar wirkendes Locksystem, das Angreifer anzieht. So lassen sich Angriffsmethoden beobachten, ohne echte Systeme zu gefährden.

Wie funktioniert ein Honeypot?

Ein Honeypot ist ein absichtlich verwundbar wirkendes System, das Angreifer anlocken soll. Es enthält keine echten Daten und hat keinen produktiven Zweck — jeder Zugriff darauf ist verdächtig.

Greift jemand auf den Honeypot zu, lässt sich das Vorgehen gefahrlos beobachten und ein Alarm auslösen. So erkennt man Angreifer, die sich bereits im Netzwerk bewegen, ohne echte Systeme zu gefährden.

Wozu setzt man einen Honeypot ein?

Ein Honeypot dient zwei Zielen: dem Verstehen von Angriffsmethoden und der Früherkennung.

  • Beobachten realer Angriffstechniken
  • Frühwarnung bei Bewegungen im internen Netz
  • Ablenken von echten Systemen
  • Liefern von Belegen für die Analyse eines Vorfalls

Worauf sollte man bei einem Honeypot achten?

Ein Honeypot muss sauber vom Produktivnetz getrennt sein. Wird er selbst übernommen, darf er keinesfalls als Sprungbrett zu echten Systemen dienen.

Außerdem ersetzt er keine grundlegenden Schutzmaßnahmen. Er ergänzt IDS und SIEM als zusätzliche Erkennungsquelle, ist aber kein Schutz für sich.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Ist ein Honeypot legal?+

Der Betrieb im eigenen Netzwerk zur Beobachtung von Angreifern ist grundsätzlich zulässig. Heikel wird es, wenn dabei personenbezogene Daten anfallen oder gezielt zu Straftaten verleitet wird. Vor dem Einsatz sollten Zweck, Datenverarbeitung und rechtliche Grenzen mit Datenschutz und Rechtsberatung geklärt werden.

Was ist der Unterschied zwischen Honeypot und Honeynet?+

Ein Honeypot ist ein einzelnes Locksystem. Ein Honeynet ist ein ganzes Netzwerk aus mehreren solchen Systemen, das eine komplette, scheinbar echte Umgebung nachbildet. Damit lassen sich umfangreichere Angriffe und die Bewegung von Angreifern über mehrere Systeme hinweg beobachten.

Brauchen mittelständische Unternehmen einen Honeypot?+

Für die meisten ist ein Honeypot kein Pflichtbaustein, sondern eine ergänzende Maßnahme. Grundschutz wie Firewall, EDR und Backups hat Vorrang. Sinnvoll wird ein Honeypot, wenn bereits eine überwachte Sicherheitsumgebung besteht und man die Früherkennung interner Angreifer zusätzlich stärken möchte.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen