Ich hatte kürzlich die Ehre, dieses Buch vorab bereits Auszugsweise lesen zu dürfen und kann es bereits jetzt empfehlen. Zielgruppe sind Administratoren und Pentester, die professionell & methodisch entsprechende Sicherheitstests durchführen wollen. Die Freude war ganz auf meiner Seite, als ich das Geleitwort zu dem Buch schreiben durfte.
Das Buch:
In jedem Unternehmen werden vertrauliche Daten verarbeitet. Aus diesem Grund darf es keine Sicherheitslücken in der IT geben, über die Angreifer auf die Informationen zugreifen können.
Damit Datenlecks und potentielle Einbruchstore rechtzeitig erkannt werden können, haben sich Penetrations-Tests etabliert. Das Ziel ist der kontrollierte Einbruch in Anwendungen und das Netzwerk als Nachweis von Sicherheitslücken.
Thomas Werth beschreibt die organisatorischen und technischen Voraussetzungen für Penetrations-Tests und demonstriert erfolgreiche Angriffe gegen Anwendungen wie unter anderem Oracle- und Microsoft-Datenbanken, SAP R/3, Online-Banking und Firewalls, teilweise mit von ihm entwickelten Werkzeugen. Außerdem knackt er verschlüsselte Festplatten und hört Telefonate ab.
Auszug aus dem Geleitwort:
In den Medien werden Angreifer oft als frühreife Jugendliche gezeigt, die Skimasken tragen und neben der Tastatur die Chipstüte liegen haben, und die gewonnen Daten illegal weiterveräußern oder veröffentlichen. Ja, natürlich gibt es die, aber es gibt auch die professionellen Angreifer, die Auftragsarbeiten durchführen. Oder die Geheimdienste, die im Interesse der eigenen Wirtschaft Unternehmen anderer Länder ausspionieren. Technisch versierte Angreifer können von außen und von innen kommen und sind oft sehr gut geschützt gegen Verfolgung, weil sie es verstehen, ihre Spuren zu verwischen. Von diversen, im Internet dokumentierten Angriffen und den Warnungen der Landesämter für Verfassungsschutz wissen wir, daß insbesondere das Know-how deutscher Unternehmen gern zum Ziel von Angreifern wird.
......
Um sein eigenes Unternehmen auf der Informations- und Datenebene zu schützen und diesen Schutz zu überprüfen, muß man so vorgehen, arbeiten und denken wie ein professioneller Angreifer. Der Autor dieses Buches gibt Ihnen als Leser das Werkzeug an die Hand, um genau das tun zu können: Das Netzwerk und die Datensicherheit des Unternehmens so zu überprüfen, wie ein Angreifer versuchen würde, in ein Unternehmen einzudringen.
Das Buch ist Ende Februar / Anfang März verfügbar und kann bestellt werden.
Danke auch an Thomas in diesem Sinne für die jahrelange Kollegenfreundschaft und das Vertrauen in mich.
http://www.amazon.de/Penetrations-Tests-Unternehmen-Anwendungen-Firewall-Netzwerk/dp/3936546703
Im übrigen ist auch von Thomas das Buch "Die Kunst der digitalen Verteidigung."
Quelle: Verlag: C & l Computer- U. Literaturverlag
