Anwender können jetzt mit einer kostenlosen Software analysieren, welchen Angriffen ihre IT ausgesetzt ist. Die von dem auf Risiko-Management spezialisierten Unternehmen Netvigilance entwickelte Lösung "WinHoneyd" lässt sich einsetzen, um einen so genannten Honeypot - einen Köder, der Angreifer anlocken soll - zu installieren.

Über Kommandozeilensteuerung lässt sich das auf dem Open-Source-Projekt "Honeyd" basierende Tool so konfigurieren, dass es ein komplettes Netz mit tausenden von Windows-Desktops und -Servern simuliert. Damit soll es möglich sein, Attacken zu provozieren und zu analysieren. Das wiederum hilft dabei, die Abwehrmaßnahmen für das echte Netz zu verbessern, glaubt Jesper Jurcenoks, CEO von Netvigilance: "Der Honeypot kann helfen, neue Angriffsmethoden zu entdecken."

Jurcenoks räumt ein, dass ein wirklich versierter Angreifer wohl erkennen dürfte, dass er es nicht mit einem reellen System zu tun hat. Aber zumindest ließen sich automatisierte Attacken mit WinHoneyd analysieren. Das Tool kann hier umsonst heruntergeladen werden.

Der Anbieter warnt jedoch ausdrücklich, dass die Konfiguration der Software kompliziert ist. Das Programm solle nur von erfahrenen Anwendern benutzt werden und sei nicht für Honeypot-Anfänger geeignet.

Netvigilance beabsichtigt jedoch, noch in diesem Jahr eine kommerzielle Fassung herauszubringen, die über eine grafische Bedienoberfläche verfügt und einfacher zu bedienen sein soll. Der Preis dafür wird voraussichtlich weniger als 250 Dollar betragen. (ave)