Zurück zur Übersicht

Begriff

Honeypot

Security Defense S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Ein Honigtopf für Bären (Hacker). Du stellst einen Server ins Internet, der absichtlich unsicher aussieht. "Passwort: admin123". Wenn sich jemand einloggt, weißt du: Das ist ein Hacker. (Denn kein echter User kennt diesen Server). Du beobachtest ihn. Was tippt er? Welche Tools lädt er hoch? Du lernst seine Methoden kennen, ohne dass dein echtes System in Gefahr ist.

Merksatz: Ein speziell präpariertes System oder Netzwerksegment, das dazu dient, Angreifer anzulocken, um ihre Aktivitäten zu protokollieren und Frühwarnungen zu generieren, ohne Produktionsdaten zu gefährden.


Quick-Check

  1. Legal?
    Ja, in der eigenen Firma ("Hausrecht"). Aber: Man darf den Hacker nicht "hacken" (Hackback ist illegal).
  2. Tarpit?
    Ein Honeypot, der den Hacker nicht nur beobachtet, sondern nervt. Er antwortet extrem langsam auf TCP-Pakete (LaBrea). Der Scanner des Hackers hängt sich auf.
  3. Blue Team vs. Red Team?
    Honeypots sind Werkzeuge des Blue Teams (Verteidiger). Das Red Team (Pentesters) hasst sie, weil sie einen Angriff sofort verraten.