Ein HoneyPot (dt. "Honig Topf") gaukelt einem potenziellen Angreifer ein virtuelles System vor. Die Idee ist, dass der Angreifer sich mit dem HoneyPot beschäftigt und dabei Alarm auslößt, anstatt ein wertvolleres Ziel anzugreifen. Der HoneyPot ist dabei ein Rechner, auf dem keine "echten" Dienste, d.h. keine, die im Produktionsbetrieb verwendet werden, laufen. Es gibt spezielle Software, die das Vorhandensein anderer Dienste vorspielt.
HoneyPots sind oft Bestandteil von IntrusionDetectionSystemen, da sie auch dazu verwendet werden können, unbekannte Angriffsmethoden zu entdecken.
Software, um andere Dienste vorzuspielen
Rechtsfragen
Zu den Rechtsfragen von Honeypots (nach US-Recht) siehe JIPS vom 09.06.04.