1009131

Rezension: "Die Kunst des Einbruchs. Risikofaktor IT"

12.12.2008 | 10:28 Uhr |

Kevin Mitnick zeigt, wie leicht Hacker in Sicherheitssysteme eindringen - und wie man sich vor ihnen schützt.

Buch: Kevin Mitnick - Die Kunst des Einbruchs
Vergrößern Buch: Kevin Mitnick - Die Kunst des Einbruchs

O-Ton Mitnick: "Der Webserver bei Newton [fiktiver Firmenname, T.H.] lief mit der beliebten Serversoftware Apache. Die erste Schwachstelle, die Mudge fand, war, dass die bei der Zielfirma eingesetzte Checkpoint Firewall-1 eine versteckte Standardkonfiguration (Regel) hatte, die Pakete durch den UDP- (User Data Protocol) oder TCP- (Transmission Control Protocol)Port 53 zu praktisch allen Ports über 1023 durchließ. Sein erster Gedanke war, ihre exportierten Dateisysteme über NFS (Network File System) zu unmounten, aber er erkannte schnell, dass die Firewall eine Regel hatte, die den Zugriff auf den NFS-Daemon (Port 2049) blockierte." - Uff! Solch restringierten Sprachcode muss man nicht nur verstehen, sondern auch mögen, um sich durch die über 300 eng bedruckten Buchseiten von Kevin Mitnicks, dem "Hackerkönig" und Ex-Häftling, "Die Kunst des Einbruchs", zu blättern, und manchmal auch zu kämpfen. Sein Mitautor William Simon ("Steve Jobs: Und die Erfolgsgeschichte von Apple") wirkte schon an dessen Vorgängerband, "Die Kunst der Täuschung" mit. Sprachlich hat das zumindest in der Übersetzung keine allzu positiven Spuren hinterlassen. Das Buch liest sich spannend, aber im Stil doch sehr hölzern. Wenn das dazu dienen soll, dass man sich dem Milieu, in dem es mehr auf Hacks denn auf Posie ankommt, als Leser näher fühlt, dann ist das Ziel allerdings erreicht.

Von digitalen Einbrüchen und Sozial-Ingenieuren

Zum Inhalt: In elf Kapiteln zeigt Mitnick vorwiegend aufgrund von Interviews mit Hackern, wie leicht es ist, auch in vorgeblich gut gesicherte Firmen-Netzwerke einzubrechen und sich im Casino oder in Banken online zu bereichern. Mitnick und Simon haben das nach eigenem Bekunden alles nachgeprüft und so weit wie möglich verifiziert. Demnach ist es geradezu unfassbar, dass trotz aller Warnungen selbst Administrator-Passworte und simpelste Sicherheitsvorkehrungen nicht einmal den geringfügigsten Ansprüchen genügen. Immer wieder erscheinen die Hacker und Social Engineers in diesem Buch wie überlegene bis genialische Helden des digitalen Zeitalters, die das Hacken und Cracken von Code schon mit der Muttermilch eingesogen haben. Oft sind die Betreffenden tatsächlich sehr jung, haben im Rückblick schon einige Jahre Bewährung oder realen Knast hinter sich und sind heute anerkannte und erfolgreiche IT-Sicherheitsexperten. Es wird gleich im Vorwort spürbar, wie sehr sich Mitnick mit seinen Ex-"Kollegen" identifiziert: Er kennt deren Freuden und Tiefpunkte, zwischen der Euphorie über einen geknackten Code und dem Frust, nun selbst ein Knacki zu sein, nur allzu gut aus eigener Anschauung.

0 Kommentare zu diesem Artikel
1009131