Kann Hacking ethisch sein? Was sich nach einem Widerspruch anhört, ist eine effektive Methode, sich gegen Hacker abzusichern: Denn wer sein Netzwerk wirksam vor Angreifern schützen möchte, muss selbst wie ein Hacker denken. Und dass der Schutz des eigenen Computersystems wichtiger denn je ist, beweisen nicht erst solche Schlagworte wie Bundestrojaner oder Vorratsdatenspeicherung, die im Moment durch die Medien geistern. Wer von „Ethical Hacking – Strategien für Ihre Sicherheit“ eine Schritt-für-Schritt-Anleitung zur Absicherung seines Computersystems oder Netzwerkes oder die Vorstellung neuester Sicherheitssoftware oder –mechanismen erwartet, der wird erst einmal überrascht sein. Der Sicherheitsexperte Manu Carus hat in seinem Buch einen anderen Ansatz gewählt, er versetzt sich in die Rolle eines Angreifers, dessen Ziel es ist, unbemerkt in ein System einzubrechen. Aus den so gewonnenen Erkenntnissen und Vorgehensweisen werden dann jeweils geeignete Abwehrmethoden abgeleitet. Vorgestellt werden die Vorgehensweisen professioneller Angreifer, die mit teilweise erschreckend einfachen Mitteln sowohl in die Systeme von Privatanwender aber auch Firmen mit geschulten Systemadministratoren eindringen können. Angefangen beim Auskundschaften von Daten über beispielsweise Google, Social Engineering oder Internet-Communities, über das Abtasten (also die Suche nach einer Lücke im Netzwerk), den Angriff selbst bis zum Festsetzen im fremden System und der Tarnung zeigt Manu Carus alle Schritte eines Angriffs in aller Ausführlichkeit. Eine Grundaussage von Ethical Hacking ist: Sicherheit betrifft jeden, der Computer und Netzwerke zum Austausch von Informationen nutzt. Daher richtet sich das Buch nicht nur an ein technisches Publikum wie Entwickler, Projektleiter, Tester oder Systemadministratoren, sondern auch an interessierte Privatanwender.
Auf der einen Seite will Manu Carus mit seinen Ausführungen seine Leser aufrütteln und eine Bewusstsein für die bestehenden Gefahren schaffen, auf der anderen Seite bietet er einen interessanten Einblick in die Architektur von Computern und Netzwerken, zeigt die Schwächen in der Spezifikation von Protokollen auf und rückt somit in das Bewusstsein, in welchem frühem Stadium sich die Sicherheitstechnologien in der IT-Branche sich derzeit noch befinden. Wer den vielen Gefahren aus dem Netz bewusst werden und seine Systeme möglichst gut dagegen absichern möchte, der sollte mit dem Buch von Manu Carus auseinandersetzen. Und sollte man keine Zeit dafür haben, die knapp 360 Seiten selbst zu lesen, kann man sich „Ethical Hacking“ auch als Hörbuch zulegen, und den Strategien für die eigene Sicherheit während einer langen Autofahrt oder abends vor dem Einschlafen lauschen.
entwickler.com
