Buchbesprechung: IT-Sicherheit


 
Autor:Prof. Dr. Claudia Eckert
Verlag:DeGruyter Oldenbourg
Preis:69.95 Euro
ISBN:9783110551587

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Täglich sehen sich Administratoren mit neuen Hiobsbotschaften in Sachen IT-Sicherheit konfrontiert – und mit Security-Anbietern, die eine passende Lösung für alle Probleme versprechen. Da fällt es nicht immer leicht, den Überblick zu behalten. Von einem sinnvollen, umfassenden Sicherheitskonzept im Unternehmen einmal ganz zu schweigen. Umso wichtiger ist ein solides Grundlagenwissen zu IT-Sicherheit und ebendieses bietet das gleichnamige Buch von Prof. Dr. Claudia Eckert. Sie leitet das Fraunhofer- Institut für Angewandte und Integrierte Sicherheit (AISEC) und hat den Lehrstuhl für Sicherheit in der Informatik an der TU München inne.

Die geballte Expertise, die Leser angesichts der Autorin erwarten, spiegelt sich im Umfang des rund 1000 Seiten dicken Werks wider. In der inzwischen zehnten Auflage hat das Buch einige Überarbeitungen erfahren, darunter zu Themen wie Ende-zu- Ende-Verschlüsselung bei Messengern, dem Internet of Things oder Blockchains. Gänzlich neu ist die Betrachtung der Sicherheitsarchitektur von iOS sowie Windows 10. In 15 Kapitel untergliedert deckt das Buch daneben alle technischen Themen zu IT-Sicherheit ab, die ein Unternehmen (wie auch Privatpersonen) betreffen können. Lediglich der Faktor Mensch bleibt außen vor, Stichwort Social Engineering.

Den Einstieg macht der Überblick zu Bedrohungen und typischen wie speziellen Angriffen. Danach folgen Themen wie die Sicherheit von Kommunikationsprotokollen (IP, TCP, UDP, ARP et cetera), Kryptographie, Hashfunktionen, Keymanagement und Authentifikation. Den Abschluss bilden Kapitel zu Sicherheit in Netzen (Firewalls, VPN, TLS, DNSSEC) und die sichere mobile Kommunikation (GSM, UMTS, LTE, WLAN). Alle Abschnitte beleuchten die jeweiligen Aspekte grundsätzlich und gehen sowohl technologisch als auch theoretisch in die Tiefe. Praxistaugliche, im Alltag unmittelbar umsetzbare Inhalte dürfen die Leser jedoch nicht erwarten und liegen auch nicht im Fokus der Autorin.

Fazit: Claudia Eckert hat einen wahren Schatz an IT-Security-Wissen in ihr Werk einfließen lassen, das merken die Leser auf jeder Seite. Für den Administrator gehen einige Betrachtungen wahrscheinlich zu sehr ins Detail. Doch allen IT-Verantwortlichen, in deren Zuständigkeitsbereich die Security fällt, sei das Buch für den Aufbau, die Erweiterung und regelmäßige Überprüfung ihres Grundwissens ans Herz gelegt. Ein stabileres Fundament lässt sich kaum errichten. (Daniel Richey)