Anerkannter
Sachverständiger für das

Mit diesem Praxisleitfaden versuchen die Autoren den Leserinnen und Lesern sowohl einen Ratgeber als auch ein Werkzeug zur IT-Sicherheit an die Hand zu geben. Eine umfassende Checkliste zur Untersuchung und Bewertung der IT-Sicherheit in einem Unternehmen oder einer Institution ist ebenso enthalten wie ein Rahmen für ein IT-Sicherheitskonzept und Vorlagen für betriebliche Regelungen. Zielgruppe dieses Werkes sind Praktiker und Praktikerinnen, zu deren Aufgabe die Erstellung und Überprüfung eines IT-Sicherheitskonzeptes für ein Unternehmen gehören.

Wem der modulare und verschachtelte Aufbau des BSI-Grundschutzhandbuch zu komplex erscheint, findet mit diesem Werk einen aus praktischen Erfahrungen entstandenen Leitfaden, der hilft, die wichtigsten IT-Sicherheitsprobleme (u.a. Zugangs- und Zugriffskontolle, Virenschutz, Verfügbarkeit, Sensibilisierung des Personals,) in einem Unternehmen zu erkennen und Konzepte zur deren Beseitigung zu erstellen. In einem großen Konzern oder bei Nutzung hochsensibler Daten, können diese hiermit unterstützten Aktivitäten – ebenso wie die des BSI-Grundschutzhandbuchs – aber nur die ersten – aber nichtsdestrotrotz - unverzichtbaren Schritte auf dem Weg zur umfassenden IT-SIcherheit sein. Wenn dann noch weiterführende Literaturhinweise enthalten wären, könnte dieses Buch der empfehlendswerte Einstieg in eine auch weitergehende Beschäftigung mit der IT-Sicherheit sein.

Wer nur etwas über IT-Sicherheit lernen will ohne selbst Maßnahmen zur Verbesserung der IT-Sicherheit ergreifen zu wollen, kann die umfassenden Informationen dieser Loseblattsammlung nur im begrenzten Umfang Nutzen, schließlich ist es ja ein Werk für Praktiker und Praktikerinnen. Wer allerdings die entsprechenden System zu betreuen hat, für deren sicheren Betrieb verantwortlich ist oder aber für die Konzeption der IT-Sicherheit bzw. die IT-Revision in einem Unternehmen bzw. einer Institution verantwortlich ist, kann aus dem Werk großen Nutzen ziehen. Die Tools und vielfältigen Informationen auf der CD sind dabei ebenso hilfreich wie die im Wordformat vorliegenden (und damit anpassbaren) Checklisten. Insbesondere für die IT-Sicherheitsverantwortlichen eines Unternehmens oder einer größeren Institution ist dieses Werk eine lohnenswerte Anschaffung, die sich sicher schnell bezahlt macht.

Zielgruppe dieses als Lehrbuch für Netzsicherheit konzipierten Werkse sind neben Studierenden der Informatik Praktikerinnen und Praktiker im Netzbereich. Ausgehend von den exisiterenden Bedrohungen vernetzter Systeme und den daraus erwachsenden Anforderungen an die Netzsicherheit werden zunächst die algorithmischen Grundlagen beschrieben und detailliert erklärt. Anschließend wird deren Integration in Netzwerkprotokolle und -architekturen dargestellt. Es soll durch einen didaktischen Aufbau den Leserinnen und Lesern ermöglicht werden, die für die Netzsicherheit wesentlichen kryptorgraphischen Grundlagen sowie deren Einsatz in konkreten Protokollarchitekturen, nachzuvollziehen.

Praktikerinnen und Praktiker aus dem Bereich der Netzsicherheit werden sich vielleicht einerseits anfangs von den umfassenden theoretischen und mathematischen Darstellungen der Kryptographie überfordert fühlen. Nicht umsonst ist dieses Werk als Lehrbuch aufgebaut. Andereseits ist es ja gerade auch für Praktikerinnen und Praktiker nicht uninterssant zu wissen, warum z.B. ein Verfahren, das auf dem AES-Algorithums basiert nach derzeitigem Kenntnisstand deutlich sicherer ist als ein DES-basiertes Verfahren. Dargestellt werden die unterschiedlichen symetrischen und asysmtrischen Algorithmen, die letzteren zugrunde liegenden mathematischen Probleme, Verfahren zur Erzeugung von kryptographische Prüfwerte und von sicheren Zufallszahlen. Daneben bildet die Darstellung von kryptographischen Protokollen wie z.B. Kerberos und von Verzeichnisdiensten wie z.B. X.509 einen weiteren wichtigen Abschnitt des ersten Teil des Buches. Der zweite Teil beschäftigt sich mit dem eigentlichen Thema Netzsicherheit. Ausgehend vom ISO/OSI-Schichtenmodell werden vier Ebenen definiert, in denen Sicherheitsmaßnahmen implementiert werden können. Es folgt eine Vorstellung der unterschiedlichen Protokolle von IEEE 802.1x über POP und IPSec zu SSH und SSL sowie eine Darstellung von Firewallprinzipien. Im abshließenden dritten Teil wird das bisher gelernte auf praktische Sicherheitsfragen der drahtlosen und mobilen Kommunikation angewandt. Zusammenfassend ist dies ein umfassendes Buch zur IT-Sicheheit, das den hohen Ansprüchen an ein Lehrbuch gerecht wird ohne dabei für Praktikerinnen und Praktiker uninteressant zu sein.

Beginnend mit einem geschichtlichen Überblick über die Kryptografie von den Römern bis zum zweiten Weltkrieg (z.B. Enigma)werden in dem Buch verschiedenste kryptografische Methoden und Methoden zur Kryptanalyse dargestellt. Dieses Buch ist nicht als Lehrbuch konzipiert, gibt aber umfassende Antworten auf Fragen wie: „Was wird in der Kryptologie erforscht? Was ist bereits bekannt? Wozu ist das ganze gut? Was kann der/die Einzelne davon nutze?“. Auch der politische Aspekt kommt dabei nicht zu kurz, so gibt es ein über 20 seitiges Kapitel mit der Überschrift: „Kryptologie, Politik und Wirtschaft“.

Der Autor schreibt selbst, dass einige Kenntnisse der Informatik für das Verständnis des Buches förderlich sind, auch der Mathematik sollte der Leser oder die Leserin nicht ganz ablehnend gegenüberstehen. Das Buch ist ein Werk für Praktiker und Praktikerinnen, die einen fundierten Einblick in das Thema bekommen wollen, ohne sich gleich in die Tiefen der Theorie stürzen zu müssen. Für diese Zielgruppe sowie für an der Kryptografie und Kryptanlyse interessierte ist das Buch uneingeschränkt empfehlendswert.