Bundesverband digitale Sicherheit e.V. · Stand: Dezember 2025
Stell dir eine Attrappe vor, die genauso aussieht wie ein echtes Computersystem. Wenn ein Hacker einbricht, merkt er nicht, dass er in einer Falle sitzt – die Verteidiger können genau beobachten, was er tut. Das nennt man einen Honeypot, allgemeiner: Cyber Deception.
Solche Fallen können versteckte Einbrecher aufdecken, laufende Angriffe in Echtzeit erkennbar machen – und Angreifer werden vorsichtiger, sobald sie wissen, dass es Fallen geben könnte. Es ist wie ein Krimi, bei dem die Polizei den Einbrecher beobachtet, ohne dass er es merkt.
Weiterführend: Honeypot (Wikipedia) · Detektion und Reaktion (BSI)
Bei Cyber-Deception-Technologien werden in Unternehmensnetzwerken Scheinsysteme (Honeypots) platziert, die wie echte Systeme aussehen. Angreifer, die mit diesen Scheinsystemen interagieren, verraten sich dadurch, ohne dass echte Daten oder Systeme gefährdet werden.
Weiterführend: Intrusion Detection System (Wikipedia) · Detektion von Cyberangriffen (BSI)
Kann eine Deception-Maßnahme bereits kompromittierte Systeme aufdecken, die konventionelle Überwachung übersieht? Kann sie laufende Angriffe in Echtzeit sichtbar machen? Und verändert allein das Wissen um mögliche Fallen das Verhalten von Angreifern? In allen drei Fällen lautet die Antwort: ja.
Weiterführend: SOC/SIEM-Empfehlungen (BSI) · Deception Technology (Wikipedia) · MITRE Engage
Verwandte Artikel: Wenn Krisen im Netz ankommen · Wenn Hacker Maschinen steuern könnten · Sicherheitslücken richtig managen
Quellen: NCSC UK, „Cyber deception trials"
← Zurück zur Übersicht