Logo des Bundesverband für Digitale Sicherheit
Technische Sicherheit

Angreifer in die Falle locken: Was Cyber Deception wirklich bringt

Bundesverband digitale Sicherheit e.V. · Stand: Dezember 2025

Eine Falle, die wie ein echtes System aussieht

Stell dir eine Attrappe vor, die genauso aussieht wie ein echtes Computersystem. Wenn ein Hacker einbricht, merkt er nicht, dass er in einer Falle sitzt – die Verteidiger können genau beobachten, was er tut. Das nennt man einen Honeypot, allgemeiner: Cyber Deception.

Was Untersuchungen dazu zeigen

Solche Fallen können versteckte Einbrecher aufdecken, laufende Angriffe in Echtzeit erkennbar machen – und Angreifer werden vorsichtiger, sobald sie wissen, dass es Fallen geben könnte. Es ist wie ein Krimi, bei dem die Polizei den Einbrecher beobachtet, ohne dass er es merkt.

Weiterführend: Honeypot (Wikipedia) · Detektion und Reaktion (BSI)

Was hinter der Technologie steckt

Bei Cyber-Deception-Technologien werden in Unternehmensnetzwerken Scheinsysteme (Honeypots) platziert, die wie echte Systeme aussehen. Angreifer, die mit diesen Scheinsystemen interagieren, verraten sich dadurch, ohne dass echte Daten oder Systeme gefährdet werden.

Was das für Sie bedeutet

  • Diese Technologien kommen zunehmend bei Ihrem Internetanbieter, Ihrer Bank oder Ihrem Energieversorger zum Einsatz.
  • Sie erhöhen die Chance, dass Angriffe früher erkannt und gestoppt werden, bevor Ihre Daten betroffen sind.

Weiterführend: Intrusion Detection System (Wikipedia) · Detektion von Cyberangriffen (BSI)

Drei Fragen, die groß angelegte Versuche beantwortet haben

Kann eine Deception-Maßnahme bereits kompromittierte Systeme aufdecken, die konventionelle Überwachung übersieht? Kann sie laufende Angriffe in Echtzeit sichtbar machen? Und verändert allein das Wissen um mögliche Fallen das Verhalten von Angreifern? In allen drei Fällen lautet die Antwort: ja.

Unsere Einordnung für Ihren Einsatz

  • Cyber Deception ergänzt klassische Sicherheitsmaßnahmen (Firewalls, SIEM, EDR) um eine aktive Erkennungsschicht – sie ersetzt diese nicht.
  • Besonders geeignet für Unternehmen mit komplexen Netzwerken und hohem Bedrohungsniveau.
  • Der Einsatz ist mit den Anforderungen der NIS-2-Richtlinie an proaktive Bedrohungserkennung kompatibel.
  • Betreiben Sie Honeypots in Abstimmung mit Ihrer Rechtsabteilung (Datenschutz, Arbeitnehmerschutz) – gerade wenn Mitarbeitende versehentlich mit den Ködern interagieren könnten.

Weiterführend: SOC/SIEM-Empfehlungen (BSI) · Deception Technology (Wikipedia) · MITRE Engage

Verwandte Artikel: Wenn Krisen im Netz ankommen · Wenn Hacker Maschinen steuern könnten · Sicherheitslücken richtig managen
Quellen: NCSC UK, „Cyber deception trials"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL