911966

Risikofaktor Mensch

15.04.2003 | 17:05 Uhr |

Einst war er einer der meist gesuchtesten Hacker dieses Planeten, dann landete er im Gefängnis, und jetzt hat er sein ganzes Wissen auf 400 Seiten verteilt. Kevin Mitnicks erstes Buch im Macwelt-Lesetest.

Wenn man dem Klappentext glauben darf, war der Hacker Kevin Mitnick einstder meistgesuchte Verbrecher der USA, saß fünf Jahre lang im Gefängnis,weil er in zahlreiche Netzwerke großer Firmen einbrach. Solch eine"Autorität" ein Buch über das Thema Sicherheit schreiben zu lassen istsicherlich ein schlauer Plan.

Resozialisierungsmaßnahme Schreiben

Und so erzählt Mitnick in 14 Kapiteln und auf 280 Seiten von den Kniffenund Tricks gerissener Hochstapler, die sich mit einer Mischung ausFachwissen und Chuzpe jede Art von Information ergaunern. Dass Mitnickdabei aus einem großen Schatz an Erfahrungen und Fachwissen schöpfen kann,macht die Beispiele dicht und glaubhaft. Leider jedoch hat man beim Lesenständig das Gefühl, Teil eines großen Resozialisierungsprojekts zu werden.Zu deutlich winken Mitnick und sein Co-Autor William Simon mit demZeigefinger, zu langatmig sind die Erklärungen im Anschluss jedes einzelnenFallbeispiels. Verstärkt wird dieser Eindruck noch durch das Vorwort vonSteve Wozniak.

Informationen en masse

Und so verliert sich der Leser in der Fülle an Informationen undFallbeispielen, und spätestens nach den ersten 150 Seiten schläft dasInteresse an immer noch einem weiteren Beispiel ein. Die Aufbereitung desBuches, die jedes Beispiel durch zahlreiche Detailinformationen mitInternet-Adressen, Erklärungen aus dem Computerjargon und so genannteHinweise mit zusätzlichen Anmerkungen aufbläht, tut ein übriges, denLesefluss zu verlangsamen. Es wäre sinnvoller gewesen, diese Informationenam Ende eines jeden Kapitels oder beim Index zusammenzufassen.

Unbedingt empfehlenswert für alle Systemadministratoren, IT-Beauftragte undVerantwortliche für die Sicherheit eines Unternehmens sind jedoch Kapitel15 und 16, in denen Mitnick die Quintessenz all seiner Erfahrungenzusammenfasst und klare Anweisungen und Richtlinien formuliert. Auch wennsich nicht jede Anregung in jedem Unternehmen umsetzen lässt, lassen dieEmpfehlungen keinen sicherheitsrelevanten Aspekt aus und eignen sich alsumfangreiche Checklliste.

Moral von der Geschicht

Wer sich denn durch "Die Kunst der Täuschung" hindurchkämpft lernt dreiDinge:

- Sicherheit ist ein hohes Gut und die meisten Unternehmen gehen auch heutenoch sträflich damit um,- Gegen Hochstapelei ist auch im modernen Computerzeitalter kein Krautgewachsen, nur heisst Hochstapeln inzwischen "Social Engineering" und dieMethoden haben sich seit Felix Krull weiter entwickelt. Ein sicheres Mittelgegen clevere Trickbetrüger hat auch Mitnick nicht, es bleibt beiVorsichtsmaßnahmen.- Zu intensive Beschäftigung mit Sicherheitsfragen macht leicht paranoid.Zitat: "Wenn Sie das nächste Mal einen Anruf erhalten, und dieRufidentifikation zeigt an, dass er von Ihrer lieben alten Mutter kommt,seien Sie auf der Hut: Er könnte auch von einem lieben alten SocialEngineer kommen."

So bleibt am Ende der insgesamt 400 Seiten ein gemischter Eindruck. DasEngagement und das Wissen des Autors sind beeindruckend, die Fülle derBeispiele und Informationen erschlagend. "Die Kunst der Täuschung" ist eineechte Empfehlung für alle, die sich beruflich mit dem Thema Sicherheitauseinandersetzen müssen. Die Chance, das Thema mit einem populären Autorauch einem breiten Publikum schmackhaft zu machen, wurde jedoch vertan -Schade. mbi

Buchinfo:Die Kunst der TäuschungVerlag Moderne Industrie it-Fachinformation400 Seiten, deutschPreis: 19, 95 EuroISBN 3-8266-0999-9

Info: http://www.mitp.de

0 Kommentare zu diesem Artikel
911966