Honeypot (Deception Technology)

Ein Honeypot ist ein absichtlich exponiertes, scheinbar wertvolles IT-System oder ein Datei-Köder (Honeyfile), das Angreifer anlockt und deren Techniken, Werkzeuge und Bewegungsmuster aufzeichnet, ohne dass ein realer Schaden entsteht. Moderne Deception-Technologie skaliert dieses Konzept auf Netzwerkebene mit verteilten Honeytokens und täuschend echten virtuellen Systemen (Deception Fabric). In IT-Ausschreibungen für hochschutzbedürftige Umgebungen kann Deception Technology als zusätzliche Erkennungsschicht neben SIEM und EDR gefordert werden; ihr Einsatz erfordert sorgfältige rechtliche Prüfung (Nachweisführung, Verarbeitungsgrundlage nach DSGVO).