Die Kunst des Einbruchs


Rezension

Kevin Mitnick war über viele Jahre der „meist gesuchte Kriminelle“ der USA. Seine Karriere als Hacker begann bereits an der Highschool. Dort manipulierte Mitnick öffentliche Telefonsysteme (auch „Phreaking“ genannt). Außerdem schrieb er einen Login-Simulator. Das Programm zeigte eine gewöhnliche Aufforderung zur Passworteingabe an, fing aber den Benutzernamen und das Passwort ab, bevor der Benutzer mit dem Netzwerk verbunden wurde. Mit dieser Methode fand Mitnick u. a. den Benutzernamen und das Passwort seines Lehrers heraus. Anfang der 90er Jahre machte er sich dann einen Namen durch mehrere Einbrüche in Computersysteme des Militärs und großer US-Konzerne. 1988 wurde Mitnick das erste Mal für 14 Monate inhaftiert. Im Februar 1995 wurde er vom FBI erneut verhaftet und angeklagt, in „einige der best gesicherten Computersysteme“ der USA eingedrungen zu sein. Im August 1999 wurde Mitnick von einem Gericht in Los Angeles zu einer Haftstrafe von 46 Monaten verurteilt.

Bekannt geworden ist Kevin Mitnick vor allem durch Social Engineering (auch Social Hacking genannt), die Kunst der Überredung. Auch sein neues Buch „Die Kunst des Einbruchs“ dreht sich um das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte. Der Social Engineer wendet die gleichen Überzeugungstechniken an, wie wir sie alle täglich selbst nutzen: Wir übernehmen Rollen. Wir versuchen, Glaubwürdigkeit aufzubauen. Wir rufen gegenseitige Verpflichtungen ab. Der Social Engineer wendet diese Techniken auf eine manipulative, täuschende und höchst unethische Weise an, oft mit verheerendem Effekt.

Mitnick präsentiert in elf spannenden Kapiteln kleine Anekdoten aus der Welt der Hacker und des Social Engineering. „Die Kunst des Einbruchs“ ist eine Pflichtlektüre für jeden, der IT-Sicherheit und -Risikomanagement verantwortet und ein spannender Thriller für alle anderen, die sich für Welt der Hacker interessieren. Denn nur wer das Handwerk des Hackers versteht, kann sich vor Angriffen aus dem Netz schützen. (Frank Romeike)

Rezension von Frank Romeike

Details zur Publikation

Autor: Kevin Mitnick, William L. Simon
Seitenanzahl: 334
Verlag: mitp-Verlag/Redline
Erscheinungsort: Heidelberg
Erscheinungsdatum: 2006

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Jetzt bestellen

Themengebiete
In Verbindung stehende Artikel
IT-Sicherheit zwischen Regulierung und InnovationIT-Sicherheit zwischen Regulierung und Innovation
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.