Buchbesprechung: Hacking & Security


 
Autor:Michael Kofler et al.
Verlag:Rheinwerk Computing
Preis:49.9 Euro
ISBN:3836245485

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Sicherheitslücken lauern überall in der IT, so etwa in Betriebssystemen, Applikationen der Hardware, Netzwerkprotokollen und auch bei den Mitarbeitern. Für Angreifer genügt bereits eine Schwachstelle irgendwo in diesem komplexen Geflecht, um Fuß im Unternehmen zu fassen und sich beispielsweise zu sensiblen Daten vorzuarbeiten. Für Administratoren auf der anderen Seite bedeutet dies eine Menge an Sisyphusarbeit, denn kaum ist eine Lücke geschlossen, tauchen drei andere auf.

Ein Weg, um das Sicherheitsniveau zu erhöhen, besteht darin, selbst wie ein Angreifer zu denken und so eventuell auf Schwachstellen in der eigenen Verteidigung zu stoßen, bevor diese von Hackern entdeckt wird. Das Buch "Hacking & Security", geschrieben von Michael Kofler und einem Team aus Security-Experten, möchte Leser auf diesen Weg führen und mit dem nötigen Wissen ausstatten – Wissen, das die Autoren auf mehr als 1000 Seiten präsentieren. Das klingt erstmal abschreckend und in der Tat können Admins das Buch in der Mittagspause auch zum Hanteltraining nutzen. Aber es ist den Autoren gelungen, die Inhalte in übersichtliche Häppchen zu untergliedern.

In drei Teilen mit jeweils mehreren Kapiteln können sich die Leser gezielt zu ihren Wunschthemen informieren, angefangen mit einer Einführung in typische Pentesting-Werkzeuge wie Kali Linux, Metasploit und dem Social Engineering Toolkit. Im zweiten Abschnitt gehen Kofler und Co. dann auf Angriffsvektoren wie schwache Passwörter, Phishing, USB-Schnittstellen und Pass-the-Hash ein, während sie anschließend der Absicherung von Windows Server, Linux, Samba et cetera ihr Augenmerk widmen. Den abschließenden und eher kurzen dritten Teil füllen die Themen Cloudsicherheit, mobile Sicherheit und IoT.

Fazit: Aus Admins Hacker machen, das ist grob gesagt der Gedanke hinter dem Buch "Hacking & Security". Die Autoren vermitteln, wie sich Firmennetzwerke angreifen lassen, und führen Admins so vor Augen, wo mögliche Schwachstellen lauern. Dabei zeigen sie auch auf, wie sich in Unternehmen übliche Systeme schützen lassen. Die Ausführungen sind absolut verständlich gehalten und lassen sich auch von wenig erfahrenen Lesern nachvollziehen. Dank der übersichtlichen Gliederung eignet sich das Buch auch hervorragend als Nachschlagewerk. (Daniel Richey)