Buchbesprechung: Den Tätern auf der Spur


 
Autor:Alexander Dörsam
Verlag:Springer
Preis:17.99 Euro
ISBN:3658164654

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Die wenigsten Firmen sprechen gerne über Cyberangriffe, denen sie zum Opfer gefallen sind. Das ist schade, denn nur so können IT-Verantwortliche anderer Unternehmen von Fehlern ihrer Kollegen lernen und Angreifern das Leben schwerer machen. Natürlich gibt es inzwischen Initiativen, die den Austausch technischer Security-Informationen ermöglichen sollen. Und auch IT-Sicherheitsanbieter haben einen übergreifenden Blick über die Bedrohungslandschaft.

Für Admins, die sich eher nebenher in diesem Themenfeld weiterbilden möchten, hat Alexander Dörsam sein Buch "Den Tätern auf der Spur" geschrieben. Darin beleuchtet er verschiedene reale Cyberattacken auf Firmen und beschreibt deren Umgang damit. Dabei stellt er weniger auf rein technische, sondern vor allen Dingen organisatorische Maßnahmen ab – Handlungsanweisungen für IT-Verantwortliche. Dörsam gibt zunächst einige grundlegende Hinweise zu Sicherheitsvorfällen, bevor es an einzelne Beispiele geht. Dazu gehören etwa das Risikomanagement und das Erkennen von sicherheitsrelevanten Ereignissen.

Immer wieder streut der Autor praktische Tipps ein, etwa zur gerichtsverwertbaren Sicherung von Daten oder zu Kernfragen für die Bewertung von Sicherheitsvorfällen. Die exemplarischen Ereignisse, die Dörsam in seinem rund 180-seitigen Werk vorstellt, sind aus der Praxis gegriffen. Darunter natürlich die Klassiker CEO-Fraud und der Befall mit Ransomware. Auch der Zugriff durch Unbefugte auf Firmendaten spielt eine Rolle, ebenso wie Administratoren als Angreifer. Den Abschluss bildet ein Kapitel zur Vorbereitung auf den Ernstfall. Darin gibt Dörsam Tipps zur organisatorischen Sicherheit oder auch dem Erkennen von Sicherheitsvorfällen.

Fazit
Sind wir ehrlich: Alle Firmen sind von Sicherheitsvorfällen betroffen, manche kommen mit einem blauen Auge davon, andere gehen unter. Je größer die Bereitschaft der IT-Verantwortlichen ist, aus Fehlern anderer zu lernen, desto größer ist die Chance, mit Cyberangriffen fertig zu werden. In diese Kerbe schlägt Alexander Dörsam mit seinem Buch. Er zeigt anhand anonymisierter Fälle aus der Praxis, wie Sicherheitsvorfälle abgelaufen sind. Abschließend gibt er den Lesern hilfreiche Tipps dazu, wie sie die IT-Security in ihrem Unternehmen organisieren sollten. Insgesamt stehen nicht technische Schutzmaßnahmen, sondern menschliche wie organisatorische Aspekte im Vordergrund. (Daniel Richey)