MBI Blog

In der dieswöchigen Rezension geht es um das nicht sehr beliebte Thema IT-Sicherheit. Kevin Mitnick, verurteilter Hacker und einst meist gesuchter Verbrecher der USA, hat sich mit seinem Wissen über Hacking auf die ‚gute’ Seite geschlagen und versucht als Sicherheitsberater, Firmen gegenüber Angriffen auf IT-Systeme sicherer zu machen.

In seinem Buch schildert Kevin Mitnick in 11 spannenden Kapiteln reale Fälle von Einbrüchen in IT-Systeme: ihre Planung, ihre Durchführung, und die sich daraus ergebenden Konsequenzen – für das betroffene Unternehmen sowie Tipps, welche Maßnahmen für die Vermeidung des geschilderten Hacking notwendig gewesen wären.

Hier eine kurze Kapitelübersicht:
• Der Casino-Hack für eine Million Dollar
• Bei Anruf Terror
• Der Texas Prison Hack
• Räuber und Gendarm
• Robin Hood als Hacker
• Weisheit und Torheit von Penetrationstests
• Natürlich ist Ihre Bank sicher – oder?
• Ihr geistiges Eigentum ist nicht sicher
• Auf dem Kontinent
• Social Engineers – Arbeitsweise und Gegenmaßnahmen
• Short Takes – kurze Erzählungen zu diversen Hacks

Warum sollte man sich mit diesem Thema beschäftigen? Die Zielgruppe dieses Buches liegt eindeutig bei der IT und allen Informatikdiensten. Mitnick plädiert nicht nur einmal, sondern fortwährend, sich in die Denkweise von Hackern zu versetzen und aus deren Perspektive die eigenen Systeme (Hardware, Software, Netzwerkstruktur, Sicherheitsbestimmungen, Ports, …) zu analysieren. Dabei kommen sehr viele Aspekte des Hackings zum Vorschein, vom Quellcode-Check einer Webseite, über das Anzapfen von ‚freien’ Netzwerkanschlüssen bis hin zum Durchwühlen des Mülldepots einer Firma.

Im vorletzten Kapitel wird aber eines offensichtlich– die meisten Hacks passieren entweder von innen oder durch sogenanntes Social Engineering, also das Ausnützen von Informationen, die über soziale Kontakte erlangt werden. Es ist sehr interessant zu lesen, wie gutgläubig und leicht Menschen Informationen, meist unwissentlich, preis geben, die ein raffinierter Hacker später für seine Ziele verwenden kann. Spätestens hier wird das Buch zur Pflichtlektüre für alle MitarbeiterInnen einer Organisation, die ihre (IT-)Sicherheit ernst nehmen.

Empfehlung:
Auch mit wenig oder keinem technischen Hintergrundwissen ist das Buch lesbar und zeitweise sehr kurzweilig. Manche Kapitel sind wohl dem Technik-Freak überlassen, bieten sich aber ebenso als guter Einstieg für den Laien an, um sich mit dieser computerisierten Welt auseinander zu setzen. Was uns (Laien) manchmal wie ein unwirkliches Paralleluniversum vorkommt, ist tatsächlich existent und hat erschreckende Macht über vieles in unserem Leben.

Bibliographische Angaben:
Kevin Mitnick, William Simon: Die Kunst des Einbruchs. Risikofaktor IT; Redline 2006, ISBN 3-8266-1622-7
Englische Originalausgabe: The Art of Intrusion; Wiley Publishing, 2005
Dieses Buch ist auch bei Amazon.de erhältlich

Eine längere Rezension erscheint in den Mitteilungen der Vereinigung Österreichischer Bibliothekare, Heft 58, 2006 / 3.

[Technorati Tags: Rezension - IT Sicherheit - Hacker ]