Canary Token
Was ist Canary Token?
Canary TokenEine spezielle Form des Honeytokens, die beim Auslösen leise nach Hause funkt und so als Stolperdraht für unbefugten Zugriff oder Datenmissbrauch dient.
Ein Canary Token ist ein kleiner, einbettbarer Stolperdraht – eine URL, ein Dokument, ein DNS-Hostname, eine Datei, ein Executable oder eine Cloud-Credential – der in dem Moment einen Control-Server kontaktiert, in dem er geöffnet, ausgeführt oder verwendet wird. Da das Token keine legitime Funktion hat, ist jeder Callback per Konstruktion ein hochsicheres Signal für Einbruch, Insider-Aktivität oder Datenabfluss. Sicherheitsteams streuen Canary Tokens über Fileshares, Quellcode, Postfächer und SaaS-Apps aus, um Frühwarnungen lange vor lauten Detektionsschichten zu erhalten. Pro Standort sollte ein eindeutiges Token genutzt werden, damit der Alarm sofort den betroffenen Ort identifiziert.
● Beispiele
- 01
Canary-PDF im CFO-Postfach, das beim Öffnen einen Callback auslöst.
- 02
Canary-AWS-Access-Key in einem CI/CD-Repo, der bei jeder STS-Nutzung Alarm gibt.
● Häufige Fragen
Was ist Canary Token?
Eine spezielle Form des Honeytokens, die beim Auslösen leise nach Hause funkt und so als Stolperdraht für unbefugten Zugriff oder Datenmissbrauch dient. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Canary Token?
Eine spezielle Form des Honeytokens, die beim Auslösen leise nach Hause funkt und so als Stolperdraht für unbefugten Zugriff oder Datenmissbrauch dient.
Wie schützt man sich gegen Canary Token?
Schutzmaßnahmen gegen Canary Token kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Canary Token?
Übliche alternative Bezeichnungen: Kanarienvogel-Token, Stolperdraht-Token.