Des Hackers beste Bücher
Kevin Mitnick war einmal das, was man Hacker-Gott nannte. Er erzeugt die Angst, die schein-
bar sichere Systeme brauchen, um besser zu werden. Es heißt: Wer keine Angst hat, wird
unvorsichtig und leichtsinnig. Wer Angst hat, bleibt ernst und wachsam.
Kevin Mitnick erzeugte in den 90er Jahren jenen Ernst, den das Leben braucht.
Mehrfach saß er in Haft und in den USA hatte er drei Jahre PC-Verbot. Mit guten Gründen:
An die 100 Male hackte er sich in das System des Verteidigungsministeriums (Pentagon) ein.
Als er wieder in Freiheit kam und an den Computer durfte, verlegte er sich wie jeder intel-
ligente Mensch auf Sicherheitsberatung. Er kennt die Schwächen vieler Systeme und berät
gegen gutes Geld bis heute jene, die seinen schlechten Ruf zu schätzen wissen.
Denn nur die mit dem schlechten Ruf wissen, was die mit dem angeblich guten Ruf verbergen.
Warmlesen
Seine Bücher bereitete er für Laien und Anfänger auf. Das berühmteste ist „Die Kunst des
Einbruchs“. Hier können sich Anfänger warmlesen und eine Ahnung davon bekommen, welche
Schwächen das eigene Netzwerk, das eigene PC-Programm hat. Für Profis ist es nicht geeignet,
meint ein anonym bleibender Leser auf „Amazon“, wo man dieses Buch für 10 Euro erstehen
kann.
Der Buchleser meint: „Für jemanden, der eine genauere, über wilde Phantasien hinausgehende Vorstellung von IT-Security hat, ist das Buch äußerst anstrengend. Es zieht sich, die Storys sind in epischer Breite erzählt, technische Hintergründe werden – mit Verlaub – idiotengerecht auf- bereitet“. Das macht es für jemanden, der weiß, worum es geht, sehr, sehr, sehr langatmig. Allerdings scheint es gerade dadurch für den Sicherheitsanfänger und -interessenten spannend. So gesehen hat das Buch was mit den Live-Hacking-Shows auf Veranstaltungen gemeinsam: Wer weiß, wie’s geht, für den sind’s alte Hüte, wer sowas noch nie gesehen hat, steht und „staunt.“
Spannende Geschichten
Ein anderer Buchleser meint: „Kevin Mitnick beschreibt im Buch „Die Kunst des Einbruchs“
diverse Angriffsszenarien auf vertrauliche Informationen und Netzwerke, die angeblich alle
so in etwa wie geschildert abgelaufen sein sollen. Interessant ist das Buch; man wird zum
Nachdenken über die eigene Sicherheit und wie man diese verbessern kann angeregt“.
Da die genannten Sicherheitslücken längst gepatcht sein sollten ist dieses Buch eher als
Anleitung zu verstehen, wie man grundsätzlich die eigene Sicherheit erhöhen kann, indem
man einfache Regeln befolgt. Leser ohne Security-Background kommen unserer Meinung
nach auch auf ihre Kosten, da einfach spannende Geschichten beschrieben werden.
Was uns an diesem Buch nicht besonders gefallen hat sind die Danksagen am Anfang
(er bedankt sich bei tausenden Personen im einzelnen), diese sollten übersprungen werden,
und das zehnte von elf Kapiteln, in dem in jedem Halbsatz genau ein anderes Buch des
Autors genannt wird. Leichte Lektüre mit ernstem Hintergrund.
Sein nach der Haft veröffentlichtes Buch heißt „Die Kunst der Täuschung“. Hier bespricht er
die Fähigkeit mancher, manchem etwas abzuringen, wodurch man ohne Täuschung entweder
viel Geld oder viel Einfluss bräuchte. Die Grundlage des Vertrauens schafft Sicherheitslücken.
Schleichwege
Ein Buchleser bespricht dieses Buch so:
Das Buch liefert vielfältige Sicherheitsbetrachtungen für die größte Bedrohung der Computer-
systeme – den Menschen. […][Mitnick] und sein Co-Autor zeigen auf teils haarsträubende
Weise, wie einfach es sein kann, Firmenmitarbeiter und Insider hereinzulegen, sich Passwörter
zu erschleichen und den gesamten, teuer erkauften technischen Schutzwall einer Firma oder
Behörde zu umgehen. Der Trick: Social Engineering, die professionelle Version von Dreistigkeit.
Mitnick zeigt die vielen kleinen Einzelschritte, die mit ausgefeilter Planung andere Menschen gezielt manipulieren und täuschen, bis sie die gewünschten Informationen herausgeben. […] Die Geschichten könnten aus einem schlechten Krimi sein und hinterlassen teils Ungläubigkeit und bei so manchem Leser sicher ab und zu ein schlechtes Gewissen. Die Autoren stellen aber auch klar, dass Mitarbeiter nicht per se Idioten sind, sondern dass einfach alle Menschen anfällig für Manipulationen sind. Zu den vielen kleinen Geschichten gibt es Trickanalysen und der Leser erfährt, welche Möglichkeiten Unternehmen haben, Mitarbeiter zu sensibilisieren und das Unternehmen gegen solche Sicherheitslücken besser zu schützen.
Dieses Buch erschien 2003 und gibt es bei Amazon um 10 Euro. Mit diesem Beitrag haben wir zwar einige Zeit zurückgegriffen, die Problematik aber ist nach wie vor aktuell. Auch in Zeiten von „sicheren“ Firewalls und anderen ausgeklügelten Sicherheitssystemen, sollte man sich nicht ruhig zurück lehnen, sondern eigene Sicherheit aktiv betreiben. Vielleicht sollte man sich in einer ruhigen Stunde diese Bücher zu Gemüte führen, um im absoluten Sicherheitsgefühl , nicht auf einmal erstaunlich überrascht zu werden. Stauni 2009-03-17