Die Kunst der Täuschung: Risikofaktor Mensch (mitp Professional) [Taschenbuch]

In Die Kunst der Täuschung dreht sich alles um die Möglichkeit, jemandes Vertrauen mit Lügen zu erschleichen, um dieses Vertrauen dann zum eigenen Spaß und Vorteil zu missbrauchen. Hacker beschönigen dieses Vorgehen mit der Bezeichnung "soziales hacken" und der wohl bekannteste Hacker, Kevin Mitnick, analysiert in seinem Buch diese Technik mit zahlreichen Beispielszenarien.

Schon die ersten Dutzend Beispiele eignen sich, Sicherheitsbeauftragten von Unternehmen jede Lebenslust zu nehmen. Oft behauptet und mit diesem Buch erneut bestätigt: Menschliches Verhalten und die Sicherheitsvorkehrungen widersprechen sich grundsätzlich. Unternehmen sind dazu da, ein Produkt oder einen Service anzubieten und sind dabei auf freundliche und hilfsbereite Mitarbeiter angewiesen, um die Produkte oder Services an Frau und Mann zu bringen. Menschen sind sozial orientierte Tiere und brauchen Zuneigung und Anerkennung. Die menschliche Seite der Unternehmenssicherheit kontrollieren zu wollen, bedeutet, jemandem etwas vorzuenthalten. Das ist gleichbedeutend mit der versuchten Quadratur des Kreises.

Angesichts Mitnicks Ruf als Hacker-Guru ist bei einem Angriff der kleinste gemeinsame Nenner für Hacker, die sich der Sozialmanipulation bedienen, der Computer. Die meisten Szenarien in Die Kunst der Täuschung funktionieren ebenso bei computerfreien Organisationen und waren wahrscheinlich schon den Phöniziern bekannt. Die heutige Technik macht es jedoch schlichtweg einfacher. Telefonieren ist schneller als Briefe schreiben und große Organisationen sind gleichbedeutend mit vielen organisationsfremden Kontakten.

Viele der von Mitnick vorgeschlagenen Sicherheitstipps hören sich erst sinnvoll an, bis man darüber nachdenkt, wie man sie denn praktisch umsetzen kann. Denn dann fällt auf, dass wirkungsvollere Sicherheitsvorkehrungen gleichzeitig die Effizienz einer Organisation reduziert. Eine Gleichung, die in der konkurrenzbasierten Wirtschaft nicht aufgeht. Ganz abgesehen davon, dass niemand in einer Organisation arbeiten will, in der das oberste Gesetz "Traue niemandem" heißt. Mitnick zeigt auf, wie leicht Sicherheitsvorkehrungen durch Vertrauen aufs Spiel gesetzt werden. Ohne Vertrauen können Menschen jedoch nicht zusammenleben und -arbeiten. In der Realität müssen sich effektiv arbeitende Organisationen damit abfinden, dass absolute Sicherheit ein Mythos ist und nur bessere Versicherungen einen Ausweg aus dem Dilemma darstellen. --Steve Patient -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Das Buch liefert endlich vielfältige Sicherheitsbetrachtungen für die größte Bedrohung der Computersysteme - den Menschen. [...][Mitnick] und sein Co-Autor zeigen auf teils haarsträubende Weise, wie einfach es sein kann, Firmenmitarbeiter und Insider hereinzulegen, sich Passwörter zu erschleichen und den gesamten, teuer erkauften technischen Schutzwall einer Firma oder Behörde zu umgehen. Der Trick: Social Engineering, die professionelle Version von Dreistigkeit. Mitnick zeigt die vielen kleinen Einzelschritte, die mit ausgefeilter Planung andere Menschen gezielt manipulieren und täuschen, bis sie die gewünschten Informationen herausgeben. [...] Die Geschichten könnten aus einem schlechten Krimi sein und hinterlassen teils Ungläubigkeit und bei so manchem Leser sicher ab und zu ein schlechtes Gewissen. Die Autoren stellen aber auch klar, dass Mitarbeiter nicht per se Idioten sind, sondern dass einfach alle Menschen anfällig für Manipulationen sind. Zu den vielen kleinen Geschichten gibt es Trickanalysen und der Leser erfährt, welche Möglichkeiten Unternehmen haben, Mitarbeiter zu sensibilisieren und das Unternehmen gegen solche Sicherheitslücken besser zu schützen. -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Kevin war wohl wieder mal allein zu Hause, da probierte er aus, wie man mittels einer Geheimnummer billig fernsprechen kann. [...] Mitnick verfügt über eine gehörige Portion Eloqunez, Schlitzohrigkeit und psychologisches Einfühlungsvermögen. Damit hat er seine Gesprächspartner mal erregt, mal eingeschüchtert. Sein sicheres autoritätes Auftreten oder das Gewinnen von Zuneigung erinnern an die Superagenten manches Hollywood-Spionagethrillers. Doch es wurde ihm auch leicht gemacht: "Eine rein technologische Sicherheit übersieht riesige Löcher", schreibt Apple-Mitbegründer im Vorwort, es sei ja "so simpel, Insider hereinzulegen und den ganzen technischen Schutz zu umgehen". -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Risikofaktor Mensch (...) mit diesem Faktor beschäftigen sich die beiden Autoren. »Social Engineering« heißt die Kunst der Täuschung, von der Mitnick sich abgewandt hat, um nach fünf Jahren Gefängnis anderen zu helfen, sich gegen Attacken im eigenen System/Netz zu wehren. Neben erhellenden Geschichten, die die Autoren erzählen, könnten Richtlinien zur Informationssicherheit ein Anlass für genaues Studium sein. -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Taschenbuchausgabe unseres Bestsellers: Mitnick führt den Leser in die Denk- und Handlungsweise des Social Engineering ein, beschreibt konkrete Betrugsszenarien und zeigt eindrucksvoll die dramatischen Konsequenzen, die sich daraus ergeben. Dabei nimmt Mitnick sowohl die Perspektive des Angreifers als auch des Opfers ein und erklärt damit sehr eindrucksvoll, wieso die Täuschung so erfolgreich war - und wie man sich effektiv dagegen schützen kann.

KEVIN MITNICK gilt noch immer als einer der gefährlichsten Hacker der Welt. Als er bei einer ABC-Produktion einen Programmierer spielte, durfte er unter Aufsicht des FBI nur Computerattrappen benutzen, die garantiert stromfrei waren. Er ist derzeit Geschäftsführer einer Sicherheitsfirma. In zahlreichen Fernseh- und Radiosendungen wurde er zur Sicherheit von Computersystemen interviewt. Wegen seiner dreisten Einbrüche in fremde Computernetzwerke wurde er als Hacker weltberühmt und war fast fünf Jahre inhaftiert. Seine beiden Bücher Die Kunst der Täuschung und Die Kunst des Einbruchs sind Bestseller. Mitnick lebt in Las Vegas, Nevada.William L. Simon ist Autor und Co-Autor zahlreicher New York Times Bestseller, darunter zahlreiche Titel mit Themenschwerpunkt Apple.