MBI Blog

Vom Meister-Hacker persönlich: Die Kunst des Einbruchs

Posted on | September 6, 2006 | 1 Comment

In der dieswöchigen Rezension geht es um das nicht sehr beliebte Thema IT-Sicherheit. Kevin Mitnick, verurteilter Hacker und einst meist gesuchter Verbrecher der USA, hat sich mit seinem Wissen über Hacking auf die ‚gute’ Seite geschlagen und versucht als Sicherheitsberater, Firmen gegenüber Angriffen auf IT-Systeme sicherer zu machen.

In seinem Buch schildert Kevin Mitnick in 11 spannenden Kapiteln reale Fälle von Einbrüchen in IT-Systeme: ihre Planung, ihre Durchführung, und die sich daraus ergebenden Konsequenzen – für das betroffene Unternehmen sowie Tipps, welche Maßnahmen für die Vermeidung des geschilderten Hacking notwendig gewesen wären.

Hier eine kurze Kapitelübersicht:
• Der Casino-Hack für eine Million Dollar
• Bei Anruf Terror
• Der Texas Prison Hack
• Räuber und Gendarm
• Robin Hood als Hacker
• Weisheit und Torheit von Penetrationstests
• Natürlich ist Ihre Bank sicher – oder?
• Ihr geistiges Eigentum ist nicht sicher
• Auf dem Kontinent
• Social Engineers – Arbeitsweise und Gegenmaßnahmen
• Short Takes – kurze Erzählungen zu diversen Hacks

Warum sollte man sich mit diesem Thema beschäftigen? Die Zielgruppe dieses Buches liegt eindeutig bei der IT und allen Informatikdiensten. Mitnick plädiert nicht nur einmal, sondern fortwährend, sich in die Denkweise von Hackern zu versetzen und aus deren Perspektive die eigenen Systeme (Hardware, Software, Netzwerkstruktur, Sicherheitsbestimmungen, Ports, …) zu analysieren. Dabei kommen sehr viele Aspekte des Hackings zum Vorschein, vom Quellcode-Check einer Webseite, über das Anzapfen von ‚freien’ Netzwerkanschlüssen bis hin zum Durchwühlen des Mülldepots einer Firma.

Im vorletzten Kapitel wird aber eines offensichtlich– die meisten Hacks passieren entweder von innen oder durch sogenanntes Social Engineering, also das Ausnützen von Informationen, die über soziale Kontakte erlangt werden. Es ist sehr interessant zu lesen, wie gutgläubig und leicht Menschen Informationen, meist unwissentlich, preis geben, die ein raffinierter Hacker später für seine Ziele verwenden kann. Spätestens hier wird das Buch zur Pflichtlektüre für alle MitarbeiterInnen einer Organisation, die ihre (IT-)Sicherheit ernst nehmen.

Empfehlung:
Auch mit wenig oder keinem technischen Hintergrundwissen ist das Buch lesbar und zeitweise sehr kurzweilig. Manche Kapitel sind wohl dem Technik-Freak überlassen, bieten sich aber ebenso als guter Einstieg für den Laien an, um sich mit dieser computerisierten Welt auseinander zu setzen. Was uns (Laien) manchmal wie ein unwirkliches Paralleluniversum vorkommt, ist tatsächlich existent und hat erschreckende Macht über vieles in unserem Leben.

Bibliographische Angaben:
Kevin Mitnick, William Simon: Die Kunst des Einbruchs. Risikofaktor IT; Redline 2006, ISBN 3-8266-1622-7
Englische Originalausgabe: The Art of Intrusion; Wiley Publishing, 2005
Dieses Buch ist auch bei Amazon.de erhältlich


einbruch

Eine längere Rezension erscheint in den Mitteilungen der Vereinigung Österreichischer Bibliothekare, Heft 58, 2006 / 3.

[Technorati Tags: Rezension - IT Sicherheit - ]

Comments

One Response to “Vom Meister-Hacker persönlich: Die Kunst des Einbruchs”

  1. Datenmissbrauch verhindern
    April 22nd, 2009 @ 6:08 am

    [...] geht’s um eine Sensibilisierung: Was ist überhaupt datenschutzrechlich relevant? Welche Bedrohungsszenarien existieren? Und worauf hat Staat & Co überhaupt einen [...]

Leave a Reply





  • draußen, nicht im Netz

  • RSS Feed & Abo

  • Privacy

  • eBook ‘e-Portfolio’

    eBook ePortfolio & Identität
  • Seiten

  • Disclaimer

    Copy rights
    You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.


    Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.
  • Switch to our mobile site