News: Lass uns mal die Hacker verkohlen

fehlt wasgeht sogutsehr guthat geholfen (1 votes, average: 5,00 out of 5)
Loading ... Loading ...
Werbung




Ein eingehender Hack, der zum Ziel hat, Passwörter zu stehlen, ist für jeden Server-Betreiber ein Graus. Man ist sich seiner Daten nicht mehr sicher und weiß nicht, ob man an alles Gedacht hat, dem Hacker das Leben schwer zu machen und seine Daten zu sichern. Hacker gehen dann meist per Brute Force an die Webpräsenz und versuchen alle möglichen Passwörter aus, bis sie Erfolg haben.
Aber wie wäre es, wenn man diese Hacker einfach gibt, was sie wollen?

Gib dem Hacker Zucker – Der Honeypot für den Hacker

Die Idee stammt von IT-Security Firma Mykonos. Diese Methode ist genau so neu wie interessant. Hacker, die an eine Passwortliste möchten oder ein Login ergattern möchten, werden nicht so schnell aufgeben. Aber wie wäre es, wenn man ihnen einfach gibt, was sie wollen?

Das neu entwickelte System der Firma erkennt automatisch die eingehenden Anfragen des versuchten Hacks. Darauf hin wird dem Hacker dann sozusagen einen “Honigtopf” (Honeypot) vor die Füße geworfen. Der Begriff “Honeypot” stammt ursprünglich laut Wikipedia aus der Beschäftigung mit Bären. Diese lenkte man mit einem Honigtopf ab und war so relativ sicher vor Angriffen und das plündern des eigenen Lebensmittel-Lagers.

Ebenso verfährt das System. Auf dem angreifenden Computer wird ein Cookie abgelegt, wodurch dieser wiedererkannt wird. Erkennt das System dann einen solche, präsentiert es diesem einen einfach zu hackenden Login, eine fingierte Passwortliste oder eine erfolgreiche SQL Injektion. Der Hacker ist beglückt und lässt vom Hack erstmal ab.
Natürlich ist das nur eine Ablenkung, wie man die Bären mit dem Honigtopf abgelenkt hat. Das Login, das der Hacker erfolgreich gehackt hat, führt ins Leere. Ebenso sind die Passwortlisten nutzlos.
Jedoch, je nach Wissenstand des Hackers, kann dies ausreichen, um diesen vom System abzulassen und ihn mit dem Gegebenen zu beschäftigen.

Experten über Erfolg uneinig

Natürlich kann der Hacker verdammt sauer werden, wenn er dem Schwindel auf die Spur kommt. Racheaktionen wie beispielsweise ein großangelegter DDoS Angriff können die Folge sein.

Auch ist das System für geschulte Hacker weniger abwehrend, da diese sich nicht von einem fingiertem Login beeindrucken lassen. Diese gehen tiefer in das System und werden diesen Honeypot schnell bemerken. Allerdings muss man auch sagen, das System ist neu und steckt in den Kinderschuhen. Trotzdem wurde die Firma von Juniper Networks für mehrere Millionen Dollar aufgekauft, um das System in sein eigenes zu integrieren und anzubieten.

Dadurch kann einiges an Boden gut gemacht werden und das System verbessert werden. Beispielsweise, indem man die Hacker in eine separierte Server-Umgebung lockt, die nichts mit dem produktiven Umfeld zu tun hat.

Es muss sich erst zeigen, wie dieses System sich in der Realität gegen die Hacker bewehrt. Sicher ist, dass die Hacker zukünftig auch mit einem Honeypot rechnen werden und entsprechend aufpassen werden.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>