Neue Möglichkeit zur Stärkung der IT-Sicherheit Honeypots

Aufgrund der immer weiter und drastisch zunehmenden Cyber-Kriminalität müssen Unternehmen versuchen, mit dem technischen Know-how der Kriminellen mitzuhalten. Eine neue Methode namens „Honeypot“ könnte nun für eine Erhöhung der IT-Sicherheit sorgen.

Abwehr nicht mehr primäres Ziel

Bisher versuchten Unternehmen und IT-Sicherheitsexperten, die Angriffe von einfach nur abzuwehren. Da aber täglich neue Varianten von Schadsoftware bekannt werden, ist es mitunter kaum möglich, rechtzeitig auf die immer wieder neu entstehenden Sicherheitslücken zu reagieren. In der Regel besteht effektiver Schutz gegen neuartige Angriffe immer erst im Nachhinein.

Nun setzen Experten vermehrt auf eine neue Strategie: durch den Einsatz sogenannter „Honeypots“ (Honigtöpfe) sollen Cyberkriminelle wie Bienen angelockt und sogar zu Angriffen animiert werden. Ein „Honeypot“ ist ein Computerprogramm oder Server, der einen Computer oder ein ganzes System simuliert. Er bietet den Kriminellen gezielt Angriffspunkte, damit sie das simulierte System angreifen. Im System werden sie durch weitere, bewusst vorgesehene Schwachstellen immer weiter gelockt, ohne das System jedoch schnell zu durchdringen.

Datensammlung zur Identifikation

Während des Angriffs sammelt der „Honeypot“ selbst Daten über den Hacker, damit dieser später strafrechtlich verfolgt werden kann. Ein weiterer Vorteil des „Honeypots“ ist die zeitliche Verzögerung, da die Angreifer erst nach einiger Zeit zum echten System durchdringen können. Bis dahin können wirksame Sicherheitsmaßnahmen ergriffen werden, um den bevorstehenden Übergriff zu verhindern.

„Honeypots“ können nicht nur zur Abwehr von Cyberattacken genutzt werden, sondern z.B. auch zur Aufklärung von Urheberrechtsverletzungen. Es besteht nämlich die Möglichkeit, Links zu simulierten Internetseiten in Link-Sammlungen von einschlägigen Filesharing-Börsen einzuschleusen. Klickt ein Filesharer den Link an, könnte seine IP-Adresse automatisch erfasst werden. Ein Auskunftsgesuch beim Internetprovider wäre dann nicht mehr notwendig und die Durchsetzung der Rechte der Rechteinhaber erleichtert. Aus datenschutzrechtlicher Sicht ist diese Methode aber durchaus bedenklich.

Kombination aus alten und neuen Methoden

Ein ausreichendes IT-Sicherheitsniveau kann wohl am effektivsten durch eine Kombination aus alten und neuen Sicherheitsvorkehrrungen erreicht werden. Es empfiehlt sich daher, weiterhin auf Firewalls und Virenscanner zu setzen und diese immer aktuell zu halten.

Zusätzlich sind „Honeypots“ aber dazu geeignet, die strafrechtliche Verfolgung der Kriminillen zu erleichtern oder überhaupt erst zu ermöglichen und die Angriffe jedenfalls zu verzögern. Ist ein „Honeypot“ überwunden, bietet er allerdings keinen Schutz mehr. An dieser Stelle müssen die übrigen Schutzmechanismen greifen.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44