Das amerikanische Unternehmen Forescout hat sich mit einem speziellen Ansatz zur Abwehr von Hackern und Malware einen Namen gemacht. "Activescout", so der Name der Security-Software, residiert im Firmennetz, typischerweise außerhalb der Firewall, und wartet buchstäblich auf Hacker oder Würmer. Das Gerät simuliert Applikationen, um solche Zeitgenossen anzulocken - ein Verfahren, dass auch Honeypot ("Honigtopf") genannt wird. Jeder, der versucht, in die vorgegaukelten Anwendungen einzudringen, kann nur böses im Schilde führen. Tritt dies ein, unterbricht Activescout die Netzverbindung per TCP-Reset und kann zusätzlich die Filterregeln der Firewall anpassen, um die IP-Adresse des Angreifers zu blocken. Unterstützt werden hierbei die Sicherheitsprodukte von Checkpoint, Juniper/Netscreen, Cisco sowie jedes Produkt, das über Skript-Interface verfügt.

Nun hat Forescout sein Angebot um einen Abonnentendienst erweitert. Das "Global Early Warning System" (Gews) versorgt Activescout-Kunden mit aktuellen Informationen über feindliche Netzaktivitäten im Internet. Grundlage für Gews ist ein global verteiltes Netz von Activescout-Geräten, die der Anbieter selbst betreibt. Durch die rasche Übermittlung von Daten über akute Bedrohungen halten Anwender ihre Sicherheitssysteme auf dem neuesten Stand und sind so früher vor Gefahren durch Hacker und Würmer gewappnet. Im ersten Quartal 2005 soll Gews zur Verfügung stehen. (fn)