:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Eigene Daten online schützen Buchrezension: Die Kunst der Anonymität im Internet von Kevin Mitnick
Wie kann man seine Privatsphäre bewahren, ohne dass man das Internet komplett abklemmt? Das neue Buch vom berühmt-berüchtigten Hacker und Social Engineer Kevin Mitnick versucht, diese Frage aus einer praktischen Warte heraus anzugehen. Herausgekommen ist ein interessantes Werk, das realistische Szenarien aufzeigt und praktische Tipps gibt, ohne sich zu sehr in technischen Details zu verlieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Kevin Mitnick ist wahrscheinlich eine der schillerndsten Figuren im IT-Sicherheitsumfeld. Er war einer der ersten Hacker und Social Engineers, der sich weltweit einen Ruf erarbeitet hat - auch, weil viele die Strafe für seine Hacks zu hart fanden. Seit dem Ende seiner Haft im Jahr 2000 hat sich Mitnick nicht nur als Sicherheits-Consultant einen Namen gemacht, parallel dazu schrieb er mehrere Bücher und tritt als Redner auf.
“Die Kunst der Anonymität im Internet” (mitp-Verlag, 24.99 Euro, ISBN: 9783958456358) ist dabei das dritte Buch in seiner “Die Kunst des”-Reihe. Mitnick zielt damit klar auf den aktuellen Zeitgeist. Daten von Internetnutzern werden in einem nie gekannten Ausmaß gesammelt, ausgewertet und analysiert. Zusätzlich erlassen immer mehr Staaten Regeln dazu, welche Informationen wo und wie erhoben, angereichert und getauscht werden können.
Wie also schützt man sich vor den Datenkraken? In 16 Kapiteln versuchen Mitnick und sein Co-Autor Robert Vamosi dem Leser Tricks und Methoden näher zu bringen. Thematisch beginnt das Buch bei guter Passwort-Hygiene, geht über die Themen Abhören und Verschlüsselung zu den Bereichen wie Tracking per Mausklick und Lokalisierung mittels Geo-Daten in Bildern (man erinnere sich an John McAfee oder Joaquín “El Chapo” Guzman) bis zu den Methoden des FBI und einer Zusammenfassung des Gelernten.
Jedes Kapitel ist dabei in Geschichten eingebettet. Der Autor erklärt anhand eigener Erlebnisse oder Berichten über bekannte Fälle, wie und wo es jeweils an der Sicherheit oder Anonymität haperte. Ein Highlight ist dabei sicher Kapitel 15, “Das FBI kriegt jeden”. Mitnick arbeitet hier den Fall von Ross Ulbricht auf, den verurteilten Administrator des Dark-Web-Portals “Silk Road”. Auch das Kapitel 9, “Sie haben keine Privatsphäre? Finden Sie sich damit ab” hinterlässt einen Eindruck beim Leser. Gerade weil es zeigt, wie ein kleiner Fehler reichen kann, um die eigene Anonymität auszuhebeln und wie viele unterschiedliche Geräte und Dienste eigentlich versuchen, mehr über uns zu erfahren.
Jedes Kapitel enthält praktische Tipps, wie Nutzer sich schützen können. Diese reichen von einfachen Methoden (etwa der Wahl eines starken Kennworts oder der Nutzung von HTTPS) bis hin zu komplexeren Methoden wie dem anonymen Kauf von Bitcoins mittels Prepaid-Kreditkarten um damit dann einen VPN-Zugang zu bezahlen ohne Spuren zu hinterlassen. Der größte Teil liegt vom Anspruch und der Nützlichkeit dazwischen, etwa die Vorschläge, wie man Laptops und digitale Geräte auf Reisen vor neugierigen Kriminellen oder Spionen schützt.
Die Autoren schaffen es im Buch sehr gut, den aktuellen Trend zu IT-Sicherheit aufzugreifen, der etwa durch die TV-Serie Mr Robot und deren realistischen Hacks mitbefeuert wird. Das Buch selbst ist von 2017 und erfreulicherweise sind die Informationen darin alle aktuell. Sprich, es werden keine veralteten Tools empfohlen (Mitnick etwa rät bei der Verschlüsselung zu VeraCrypt oder Bitlocker, nicht mehr TrueCrypt). Auch bei den erwähnten Online-Diensten zeigt sich die Aktualität: Für das Thema sichere E-Mails über Tor rät Mitnick zu den Diensten von Tutanota und Protonmail - beides relativ junge Angebote.
Fazit
Das Buch wirkt auf den ersten Blick fast etwas zu einfach. Doch fängt man mit dem Lesen an, geht Mitnick mit einem Tempo durch die einzelnen Kapitel, die die Zeit schnell verstreichen lassen. Indem er die Themen nicht rein technisch aufbereitet, sondern Geschichten und Anekdoten aus seinem eigenen Leben dazu erzählt, werden die Tipps lebendig. Sie unterscheiden sich so von den vielen “10 Tipps um Online sicher zu sein” oder “5 Tricks für sicheres Online-Banking”. Ist das Buch voll mit neuen Ideen und Methoden? Nein, sicher nicht. Wer sich mit IT-Sicherheit beschäftigt, der kennt viele der vorgestellten Tools und viele Maßnahmen. Es ist aber schön, diese Techniken in einem gut erzählten Zusammenhang zu finden. Persönlich gefielen mir das Kapiteln über Sicherheit bei Reisen sowie das OPSEC-Kapitel “Anonymität ist harte Arbeit” gut. Mitnick wirft einen realistischen Blick darauf, was möglich ist und wie man seine Privatsphäre erhöhen kann - aber er zeigt auch, dass man als Nutzer aktiv werden muss.
Der technische Anspruch des Buchs ist erfreulich niedrig. Damit wird “Die Kunst der Anonymität im Internet” kein dröges Fachbuch, sondern steht deutlich mehr Zielgruppen offen - tatsächlich kann es jeder lesen, der im Internet unterwegs ist und sich etwas für das Thema Sicherheit und Privatsphäre interessiert. Die gute deutsche Übersetzung trägt ebenfalls dazu bei, dass “Die Kunst der Anonymität im Internet” nicht nur für Security-Geeks empfehlenswert ist. Für die 25 Euro bekommt man ein technisch gutes Buch, das interessant zu lesen ist und geschickt Geschichten, Erlebnisse und die harte Realität rund um den Verlust der Privatsphäre vermischt. Das Buch ist im mitp-Verlag erschienen.
(ID:45066095)
:quality(80)/p7i.vogel.de/wcms/ac/2d/ac2db1b8a4fdf71b21a569bf5e00d2e7/0112944781.jpeg "Kevin Mitnick: Bleibt im Gedächtnis für seinen Humor und Social Engineering. (Bild: KnowBe4)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")