Was wäre, wenn dein Netzwerk Alarm schlägt, bevor der Schaden entsteht? Genau das ermöglichen die Canary Tools von Thinkst. Sie funktionieren wie digitale „Kanarienvögel“ – unauffällige Köder im Netzwerk, die sofort Alarm geben, wenn sie berührt werden.
Ein Canary kann z. B. so tun, als wäre er:
-
ein Windows-Server
-
ein Netzlaufwerk
-
ein SSH-Zugang
-
oder eine Datenbank
Greift ein Angreifer darauf zu – etwa durch Malware, Ransomware oder manuelle Kompromittierung – wird sofort eine Benachrichtigung ausgelöst (z. B. per E-Mail oder Syslog). Dabei bleiben die Canaries im Hintergrund leicht administrierbar und kaum auffindbar für Angreifer.
Besonders praktisch: Es gibt sowohl kommerzielle Hardware-Canaries als auch kostenlose Open-Source-Canarytokens, mit denen du selbst Köder-Dokumente, URLs oder SSH-Keys erzeugen kannst.
👉 GitHub-Link:
https://github.com/thinkst
Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.
Neueste Kommentare