Bruce Schneider:

Secrets & Lies

IT-Sicherheit in einer vernetzten Welt

Umfassender Überblick für Profis zum Thema IT-Sicherheit!

Von Felix Hassert

Können Sie ein Geheimnis bewahren? Ihr Computer kann es wahrscheinlich nicht. Er müsste es speichern, verschlüsseln, verstecken, vergessen und es niemandem verraten – außer Ihnen. Aber woher weiß der Computer, dass Sie es sind? Er erkennt Sie am Passwort? Dann kleben Sie es nicht an Ihren Bildschirm! Er erkennt Sie an Ihrer Stimme? Auch wenn jemand neben Ihnen sitzt, den das Geheimnis nichts angeht? Die Mathematik bietet uns theoretische Möglichkeiten, ein Geheimnis zu bewahren. Doch Sicherheit muss jeden Teil eines Systems durchdringen, um hilfreich zu sein. Bruce Schneier erläutert in seinem Buch „Secrets & Lies“ wie das gehen könnte – vor allem aber, wie das nicht geht.

Das schwächste Glied

Bruce Schneier ist auch Autor des Buchs „Angewandte Kryptographie“, das erklärt, wie man alles nur erdenkliche sichern kann. Seine „mathematische Utopie“ aus diesem Werk möchte er, so schriebt er im Vorwort von „Secrets & Lies“, nun berichtigen, indem er sie in den Kontext der realen Welt setzt. Bei dieser Betrachtung scheint nicht viel Hoffnung zu bleiben: „Sicherheit ist eine Kette; sie ist nur so sicher wie das schwächste Glied“. Systeme sind über das Internet mit unbekannten Computern verbunden, Softwarehersteller könnten Sicherheitslücken verschweigen, Mitarbeiter könnten sich erpressen lassen, Hardware kann altern, in Gebäude kann eingebrochen werden. Um das schwächste Glied zu finden und herauszufinden wie schwach es wirklich ist, muss man zuerst die Kette kennen. Davon handelt der erste Teil des Buchs, der sich mit dem Umfeld beschäftigt. Der Autor erläutert eine Vielzahl verschiedener Angriffsarten und -ziele, aber auch Beweggründe, die Angreifer motivieren.

Glossar für Profis

Im zweiten und umfangreichsten Teil des Buchs bietet der Autor einen umfassenden Überblick aller aktuellen Sicherheitstechnologien, mit denen man digitalen Bedrohungen begegnen kann. In vielen kleinen Artikeln werden dem Leser Stärken und Schwächen der verschiedenen Konzepte vermittelt. Mit vielen – teils witzigen – Beispielen und Anekdoten und seiner klaren und gut lesbaren Sprache erhält das Buch so den Charakter eines Glossars. Gerade Leser, die sich im beruflichen Umfeld mit Computersicherheit auseinandersetzen müssen, können sich hier eine solide Basis zum Thema aneignen. Ausschließlich laienhaftes Interesse wird angesichts des Umfangs der Erläuterungen vielleicht überfordert werden. Wer macht sich schon darüber Sorgen, dass die Wärmeabstrahlung seines Computers Informationen Übermitteln könnte?

Sicherheit ist ein Prozess

Der dritte und letzte Teil versucht dem Leser Strategien zu vermitteln, die beim Aufbau eines sicheren Systems helfen können. Hierbei stehen Bedrohungs- und Risikoanalyse und die Entwicklung von Sicherheitsprozessen im Vordergrund. Immer wieder wird betont, dass Sicherheit „ein Prozess und kein Produkt“ sei. Mit Angriffsbäumen lassen sich Angriffsszenarien, die damit verbundenen Angriffskosten, aber auch Schwachstellen aufdecken. Wer bis hierhin den Mut verloren hat, sein System noch sichern zu können, findet vielleicht eine Strategie, Angriffe abzuwehren, indem die wahrscheinlichsten, verwundbarsten oder wertvollsten Ziele gesichert werden. Sicherung darf aber nicht nur aus Prävention bestehen, sondern muss auch Observation und Intervention umfassen. Da es keine einbruchssicheren Wohnungen gibt, hat man sich auf Alarmanlagen und Wachdienste gestützt. Genug um ruhig schlafen zu können? Schneier kann hier keine Patentrezepte oder Allround-Lösungen vorstellen, sondern nur Hinweise und Denkanstöße geben. Nach einem Buch voller Bedrohungen und fehlerhaften Sicherheitskonzepten ist das kein Happy End.

(Rezensiert am: 2005-10-17)

Bruce Schneider: Secrets & Lies. IT-Sicherheit in einer vernetzten Welt, dpunkt.verlag, 2004, ISBN-13: 9783898643023, 24.00 €

BuchTest Services



Bookmark and Share


powered by eurobuch.com
Politik | Länder & Kulturen | Job & Karriere | Mensch & Leben | Philosophie |

© Copyright Buchtest.com Impressum Kontakt Buchtest.com Buchkritiken und Buchrezensionen Online

Buchkritiken | Rezensionen | Besprechungen | Autoren-Interviews

World Wide Web BuchTest

Startseite | Redaktion | Blog | Links | Kontakt
Sach- und Fachbuch:
Politik & Gesellschaft
Länder & Kulturen
Mensch & Leben
Philosophie & Religion
(Auto-)Biografien
Lernen & Lehren
PR & Marketing
Kunst & Design
Software
Softwareentwicklung
Admin & Server

Literatur:
Romane
Erzählungen
Kinder & Jugend
Hier könnte Ihre Werbung stehen.

BuchTest.de ist ein anspruchsvolles Online-Medium mit mehreren Tausend Lesern monatlich. Unsere Zielgruppe sind gebildete Menschen im besten Alter.

BuchTest.de erscheint in der Regel bei allen besprochenen Büchern unter den ersten drei bis fünf Suchergebnissen bei Google. Der hohe PageRank und der umfangreiche Traffic von BuchTest bringt Ihrer Webseite den richtigen Push.

Kontaktieren Sie uns jetzt für günstige Werbung: info@buchtest.de

Aktuelle Rezensionen:

David Gardner:
Letzte Chance

Hartmut Krauss (Hg.):
Feindbild Islamkritik

Manfred Kleine-Hartlage:
Das Dschihadsystem

John Gray:
Politik der Apokalypse

Karsten Fischer:
Die Zukunft einer Provokation

Hamed Abdel-Samad:
Mein Abschied vom Himmel

Ayaan Hirsi Ali:
Ich bin eine Nomadin

Jack Bankowsky, Alison M.Gingeras, Catherine Wood (Hg.):
Pop Life

Thomas Druyen, Wolfgang Lauterbach, Matthias Grundmann (Hg.):
Reichtum und Vermögen