Mykonos lockt Hacker in den Honigtopf

Eine neue Methode gegen Hacker hört sich erfolgsversprechend an. Nach einem Bericht in der Online-Ausgabe von Technology Review will die IT-Security-Firma Mykonos (San Francisco) mit ihrer Abwehrtechnik Hacker automatisiert verfolgen und in individuelle Honeypots locken. In erster Linie soll die Methode dem Schutz von Websites dienen, die immer wieder mit frei im Netz verfügbaren Tools angegriffen werden.

Erkennt das System einen Angriff, setzt es auf dem PC des Hackers ein Supercookie. Dieses Cookie ist so programmiert, das es kaum zu löschen ist. Danach bekommt der Angreifer einen individuellen Honeypot vorgesetzt. Der Angriff läuft dann entweder ganz ins Leere oder der Hacker kann sich eine Weile mit dem Knacken angeblicher Login-Seiten oder Verschlüsselungen beschäftigen. Die Arbeit des Hackers wird dadurch deutlich verlangsamt. Über das Cookie erkennt das System den Hacker beim nächsten Besuch wieder und kann so dessen Bemühungen verfolgen.

Die Methode hält zwar keine echten Profis ab, kann aber die Flut von Angriffen deutlich einschränken. Allerdings gibt es auch Kritik an dem Verfahren. Manche Sicherheitsexperten befürchten systemische Racheakte und damit noch mehr Schwierigkeiten insbesondere für produktionsrelevante Server. Mykonos selbst sieht das gelassen. Sie gehen davon aus, beim technischen Fortschritt mithalten und entsprechend reagieren zu können.

Das scheint der Intrusion-Detection-Spezialist Juniper Networks auch so zu sehen. Dieser hat das Start-up-Unternehmen Mykonos gerade für 80 Millionen Dollar gekauft und will deren Technik in eigene Produkte integrieren.