Immer wieder liest man in den Medien, dass selbst gut organisierte Konzerne Opfer von gewieften Hackern werden. Selbst Privatpersonen müssen sich Gedanken um IT-Sicherheit machen, um nicht durch unbedachte Klicks schädliche Software auf den Computer oder das Smartphone zu laden und so Online-Banking-Daten oder Urlaubsfotos in falsche Hände gelangen zu lassen. In seinem Buch erklärt Kevin Beaver, wie Hacker ticken und vorgehen. Doch bei „Hacken für Dummies“ handelt es sich nicht um einen Ratgeber für Computer-Kriminelle, sondern um ein Handbuch für alle, denen die IT-Sicherheit am Herzen liegt und die deshalb Schwachstellen in den eigenen Systemen finden möchten – bevor andere es tun.
Deshalb beginnt das Buch auch mit einer Einführung in das ethische Hacken. Der Autor erklärt, worauf man als IT-Mitarbeiter oder externer Dienstleister achten muss, um mit den gut gemeinten Aktivitäten nicht in Schwierigkeiten zu geraten. Anschließend gibt er Tipps, wie man im Idealfall vorgeht und welche Ansatzpunkte Hacker in den meisten Computersystemen finden. Im zweiten großen Kapitel geht es um die eigentlichen Sicherheitstests. Beaver stellt dar, wie man Daten sammelt, beschreibt, worauf es beim Social Engineering ankommt und geht auch auf die physische Sicherheit von Servern und Netzwerken ein. Erst anschließend geht es konkret um klassische Angriffe auf die Netzwerkstruktur, auf drahtlose Netzwerke oder Mobilgeräte. Auch dem Betriebssystem als Angriffsfläche ist ein eigenes Kapitel gewidmet. Ein häufiger Ansatz für Hacker sind auch Anwendungsprogramme – klassisch oder über Websites und –anwendungen. Zu jedem einzelnen erklärt der Autor konkret, was Hacker tun könnten und nennt Tools, mit denen man arbeiten kann, um diesen vorzugreifen und die Sicherheitslücke zu schließen.
Denn mit der Feststellung und Dokumentation ist die Arbeit in der Regel noch nicht getan. Vielmehr gilt es, die Unterstützung der Geschäftsführung zu gewinnen und relevante Sicherheitslücken auch zu schließen. Wie man das Management überzeugt stellt der Autor für ITler verständlich dar und hilft so die Lücke zwischen IT und BWL zu schließen. Das Buch (ISBN 978-3-5277-1322-6) ist im Wiley-Verlag erschienen. Gemeinsam mit dem Verlag verlosen wir das Buch unter allen Lesern, die unsere Preisfrage korrekt beantworten. Wenn Sie unter Ausschluss des Rechtswegs teilnehmen möchten, schicken Sie die Antwort auf die Frage „Für welche Wirtschaftsprüfungsgesellschaft begann der Autor 1995 als Penetrationstester zu arbeiten?“ an verlosung@pressesprecher.de.
(SMC)