Know Your Enemy – wie denken eigentlich Hacker?

Sicher, freiwillig wird sich nie ein Admin mit Hackerthemen beschäftigen. Wobei, wer nicht weiß wie die andere Seite denkt und agiert kann auch schlecht entsprechend Vorsorge treffen und angemessen reagieren.

Also ist es möglicherweise doch keine so schlechte Idee, zu schauen was die Besten in der Branche zu sagen haben. Zu den Besten (oder den Bekanntesten) gehört sicher Kevin Mitnick.  Ich habe zwei Bücher des Ex-Hackers und Social Engineering Experten, welcher mittlerweile als Author und Berater tätig ist, gelesen. Diese haben meine Sicht auf IT-Security und allgemein auf das Thema Sicherheit an vielen Punkten geprägt.

In „Die Kunst der Täuschung – Risikofaktor Mensch“ beschreibt Mitnick, wie durch das Ausnutzen der „Schwachstellen vor dem PC“ technische Sicherheitssyteme überlistet und umgangen werden können. Auch wenn sich die Beispiele teils wiederholen, bei uns in Europa angeblich so nicht funktionieren würden oder auf nicht mehr aktuellen Technologien basieren, so sind mir in der Berufspraxis bereits teils ähnliche Fälle begegnet. Also sind die Themen wohl doch nach wie vor aktuell. Aus meiner Sicht ein absolut empfehlenswertes Buch.

Der eher technische Aspekt wird in „Die Kunst des Einbruchs – Risikofaktor IT“ weiter beleuchtet. An vielen Beispielen wird die Denk- und Vorgehensweise professioneller Cyberkrimineller beschrieben. Wer dieses Buch gelesen hat wird möglicherweise ebenfalls zu dem Schluss kommen, das es einen 100 prozentigen Schutz vor Einbrüchen niemals geben wird, wenn der Angreifer nur motiviert genug ist. Trotz alledem ist natürlich eine Investition an den richtigen Stellen immer wichtig. Dazu sollte aber an aller erster Stelle ein Sicherheitskonzept stehen, welches alle Aspekte, inklusive dem Faktor Mensch, beinhaltet.

Auch dieses Buch verdient aus meiner Sicht eine klare Leseempfehlung, für Risiken und Nebenwirkungen übernehme ich natürlich keine Haftung. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert