Individualisierte Abwehrtechnik für Serverhacks
Das IT-Security-Start-up Mykonos hat ein System entwickelt, das Angreifern individuelle Honeypots vorsetzen kann.
Die IT-Security-Firma Mykonos aus San Francisco hat eine neuartige Abwehrtechnik gegen Serverhacks entwickelt, bei der einzelne Angreifer nicht nur automatisiert verfolgt werden sondern ihnen auch individuelle Honeypots vorgesetzt werden, um sie auszubremsen. Das berichtet Technology Review in seiner Online-Ausgabe. Die Methode ist vor allem für Websites gedacht, die regelmäßig von weniger ambitionierten Angreifern attackiert werden, die mit im Netz frei erhältlichen Tools arbeiten.
Sobald das System dies erkennt, wird auf dem Computer des Hackers ein Supercookie abgelegt, das sich nur schwer löschen lässt. Darüber läuft dann die eigentlich Abwehrstrategie: Die Mykonos-Technik präsentiert anschließend jedem Eindringling seinen eigenen Honeypot - etwa einen angeblich leicht zu knackenden Login, der aber ins Leere führt oder eine gefälschte Password-Datei. Das soll den Angreifer auszubremsen. "Ein Scan, der sonst vielleicht fünf Stunden dauern würde, benötigt dann vielleicht 30", sagt Mykonos-Chef David Koretz.
Noch funktioniert das System vor allem bei weniger geschulten Hackern. Fortgeschrittene nutzen oft ganz andere Hintertüren. Zudem sind sich IT-Security-Experten uneins, ob die Radikalabwehr nicht Ärger nach sich zieht: "Es ist vorstellbar, dass ein Angreifer, der merkt, dass er auf den Arm genommen wird, später Rache an dem System nimmt", sagt Sven Dietrich, Professor am Stevens Institute of Technology in Hoboken. Aus diesem Grund sei es extrem wichtig, die Sicherheitstechnik von produktionsrelevanten Servern zu trennen, auf der sich die Angreifer dann austoben könnten.
Bei Mykonos sieht man diese Gefahr nicht, schließlich könne man auch dann nochmals mit Abwehrmaßnahmen reagieren. Die Idee scheint offenbar anzukommen: Mitte Februar wurde die IT-Security-Firma für 80 Millionen Dollar vom Intrusion-Detection-Spezialisten Juniper Networks aufgekauft, der die Technik nun in sein Angebot integrieren will.
Mehr zum Thema in Technology Review online:
(bsc)
