Honig steht in diesem Fall für das im Hacker-Englisch verwendete Wort Honeypot. Dies bezeichnet eine Computerinfrastruktur, die absichtlich offen für Hacker ins Internet gestellt wird. Nach kurzer Zeit richten sich die Hacker so einen Zugang ein, um den Server als Ablage für Daten zu verwenden, die sie durch das automatische Ausspähen von arglosen Internet-Nutzern durch sogenannte Keylogger (Auch bekannt als Trojaner) erhalten. Die spezielle Software, die die Honeypot-Server überwacht, registriert sämtliche Zugriffe der Hacker auf den Server und kann so detaillierte Profile der eingesetzten Schadsoftware erstellen. Viele Hersteller von Anti-Viren-Programmen nutzen diese Methode, um neue Viren und andere Malware “in der Wildnis” aufzuspüren. Die gesammelten Schadprogramme werden anschließend gründlich analysiert, um den Ursprung oder die Funktionsweise herauszufinden.

Die Forscher der Fakultät für Mathematik und Informatik der Universität Mannheim in der Gruppe um den Honeypot-Spezialisten Thorsten Holz (honeyblog.org) nutzten so einen Honeypot, um einen beispiellosen Fall von automatisierter Ausspähung nachzuweisen. Über 170.000 Datensätze von Computernutzern, die mithilfe von trojanischer Software gestohlen wurden, stellte die Gruppe der Wissenschaftler sicher. Darunter seien ungefähr 10.000 Zugangsdaten zu Bankkonten und mehr als 80.000 Login-Daten für soziale Netzwerke wie StudiVZ oder Wer-kennt-wen. Über sieben Monate beobachteten die Forscher die Aktivität der Schädlinge und machten über 300 weitere Ablagestellen für geklaute Daten (sogenannte Dropzones) ausfindig. Zu 70 davon konnten sie sich Zugang verschaffen und leiteten die gesamte Datenflut von mehr als 33GB an die zuständigen Ermittlungsstellen weiter.

Die komplette Studie der Wissenschaftlergruppe kann als PDF-Datei (1,3MB) heruntergeladen werden.