Die Kunst des Einbruchs


Rezension

Kevin Mitnick war über viele Jahre der „meist gesuchte Kriminelle“ der USA. Seine Karriere als Hacker begann bereits an der Highschool. Dort manipulierte Mitnick öffentliche Telefonsysteme (auch „Phreaking“ genannt). Außerdem schrieb er einen Login-Simulator. Das Programm zeigte eine gewöhnliche Aufforderung zur Passworteingabe an, fing aber den Benutzernamen und das Passwort ab, bevor der Benutzer mit dem Netzwerk verbunden wurde. Mit dieser Methode fand Mitnick u. a. den Benutzernamen und das Passwort seines Lehrers heraus. Anfang der 90er Jahre machte er sich dann einen Namen durch mehrere Einbrüche in Computersysteme des Militärs und großer US-Konzerne. 1988 wurde Mitnick das erste Mal für 14 Monate inhaftiert. Im Februar 1995 wurde er vom FBI erneut verhaftet und angeklagt, in „einige der best gesicherten Computersysteme“ der USA eingedrungen zu sein. Im August 1999 wurde Mitnick von einem Gericht in Los Angeles zu einer Haftstrafe von 46 Monaten verurteilt.

Bekannt geworden ist Kevin Mitnick vor allem durch Social Engineering (auch Social Hacking genannt), die Kunst der Überredung. Auch sein neues Buch „Die Kunst des Einbruchs“ dreht sich um das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte. Der Social Engineer wendet die gleichen Überzeugungstechniken an, wie wir sie alle täglich selbst nutzen: Wir übernehmen Rollen. Wir versuchen, Glaubwürdigkeit aufzubauen. Wir rufen gegenseitige Verpflichtungen ab. Der Social Engineer wendet diese Techniken auf eine manipulative, täuschende und höchst unethische Weise an, oft mit verheerendem Effekt.

Mitnick präsentiert in elf spannenden Kapiteln kleine Anekdoten aus der Welt der Hacker und des Social Engineering. „Die Kunst des Einbruchs“ ist eine Pflichtlektüre für jeden, der IT-Sicherheit und -Risikomanagement verantwortet und ein spannender Thriller für alle anderen, die sich für Welt der Hacker interessieren. Denn nur wer das Handwerk des Hackers versteht, kann sich vor Angriffen aus dem Netz schützen. (Frank Romeike)

Rezension von Frank Romeike

Details zur Publikation

Autor: Kevin Mitnick, William L. Simon
Seitenanzahl: 334
Verlag: mitp-Verlag/Redline
Erscheinungsort: Heidelberg
Erscheinungsdatum: 2006

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Jetzt bestellen

Topics
Linked articles
IT-Sicherheit zwischen Regulierung und InnovationIT-Sicherheit zwischen Regulierung und Innovation
Related articles
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.