Alfred Krüger - Angriffe aus dem Netz

Rubrik » Buchkritik

cover-angriffe-aus-dem-netz.jpg[Update] Wer steckt hinter Internet-Viren und -Würmern? Script-Kiddies oder Profis, die sich über die Lücken der Betriebssysteme und Software die eigene Tasche füllen? Wie sieht die Spam-Szene aus? Woher bekommen Spammer ihre Daten? Was ist Phishing und wer geistert durch meinen Rechner? Der Autor Alfred Krüger geht all diesen Fragen auf den Grund und liefert ein spannendes Buch zur dunklen Seite des Webs und seiner digitalen Verbrecher.

Text: mo.

Aktuell zum Thema: Neue Gefahr durch Bot-Netze mit P2P-Strukturen

Oft habe ich mich gefragt, warum Internet-Würmer eigentlich so gefährlich sind. Die einzige wütende Antwort, die ich gefunden habe, war die Tatsache, das mir in den vergangenen Jahren zwei Würmer zwei Tage meines Lebens gestohlen haben. Sprich: Zeit. Zerstört haben die bösartigen Programme jedoch nichts. Nachdem der Computer aus dem Schwitzkasten befreit war, fühlte ich mich wieder lebendig und sicher. Seit „Angriffe aus dem Netz“ bin ich jedoch wieder alarmiert und aufgeklärter: Würmer schiessen Löcher in das System, um Trojaner einzuschleusen. Die wiederum spionieren mein System aus, funktionieren es um und mutieren Herrn Toshiba zum Zombie-PC – ohne das ich es merke. Und die Trojaner sind bei Ihrer Arbeit selbst wenn der Wurm schon tot ist. Alfred Krüger hat es mir in seinem Buch deutlich erklärt.

Als erfahrener Surfer pflegt man seine Vorurteile. Ein vergangenes ist dieses: Virenprogrammierer sind pickelige Kids, die Ihr Können unter Beweis stellen wollen und wie beim HipHop-Battle einen Schwanzvergleich mit ihresgleichen anstellen. 'Tschuldigung, aber das ist Geschichte!

Denn längst hat sich eine „neue Szene des digitalen Verbrechens" etabliert, die über Phishing (Wikipedia-Erklärung), Würmer, Trojaner oder Spyware die Nutzer aushorcht, auslutscht und sie in einem nächsten Schritt mit Spam zuschüttet als auch kriminellen Attacken aussetzt.

Aufklärung leistet dabei „Angriffe aus dem Netz", aber keine Hilfe. Dabei verstehen nicht nur Technik-Geeks die gut recherchierten Geschichten, sondern auch technisch sowie netzkulturell Interessierte ohne Vorahnung. Zwar hätte Alfred Krüger an einigen Stellen besser noch einmal Begriffe wie „reverse engineering" oder „exploit" genauer erklärt, insgesamt hat er jedoch die meisten Fremdwörter im Fließtext definiert. Bei Fragen muss man dann halt mal das Web konsultieren.

Ein weiterer Pluspunkt für das mehr als 200-seitige Buch, ist die Spannung mit der man die einzelnen Berichte verfolgt. Ähnlich einem Krimi krabbelt man dem Autor bei der Recherche durch die Datenleitungen hinterher und besucht dabei Haupt- und Nebenschauplätze.

Wie so oft schreibt das Leben hierbei die besten Geschichten. In den Fußstapfen Alfred Krügers erfahren wir mehr über die Motive des jungen und leichtsinnigen Sasser-Virenprogrammierer Sven J. Reizvoll sind auch die Einblicke in die Hintergründe der Spammer und ihrer Taktiken. Die sind nicht immer neu, manchmal trotzdem verblüffend.

Glücklicherweise verzichtet der Telepolis-Schreiber dabei auf eine simple Schwarzweissmalerei und bietet kontrastreiche Einsichten und Ausblicke auf die Zukunft des Webs. Mit weniger Spam und Verbrechen im Netz ist nicht zu rechnen. Um das zu Beweisen demontiert Krüger in einem ersten Schritt den Glauben an Sicherheit. Denn Sicherheit im Web gibt es nicht, und laut Untersuchungen sind oftmals die Sicherheitsprogramme wie Firewalls & Co. durchlässiger als zum Beispiel das oft gescholtene Windows-Betriebssystem. Fazit: eine unterhaltsame und spannende Lektüre mit Lerneffekt von der zwei Kapitel online als PDF zur Einsicht vorliegen:

Leseproben

Das Buch

Alfred Krüger
„Angriffe aus dem Netz"
März 2006
220 Seiten
ISBN 3-936931-27-5
19 Euro
Heise/ dpunkt Verlag

Als Favorit speichern » AddThis Social Bookmark Button

Kommentare

@ Mo
Wieso funktionieren die Links zum Buch nicht?

ANTWORT: weil ich zu dumm war. jetzt funktionieren sie. DANKE!

meint: marion am 29.04.06

Kompromittierte Systeme müssen eigentlich komplett neu aufgesetzt werden. Das wird auch im Serverbereich so gemacht. Niemand kann nach einer Säuberung mit Sicherheit sagen, ob nicht doch noch etwas hängen geblieben ist.

Interessant ist aber, wie viele Nichtskönner meinen, Skripte schreiben zu können. Man muss nur 30 Minuten mit offenen Augen durchs WWW streifen, um hier und da eklatante Sicherheitslöcher in Webseiten (und damit Webservern) zu entdecken. Besonders anfällig sind Webseiten, die als "Referenzen" von kleinen und 1-(Mann|Frau)-Web-Agenturen genannt werden. Da stehen einem echt manchmal die Haare zu Berge. Unprivilegiert online auslesbare /etc/passwd-Dateien sind da manchmal noch das Harmloseste.

meint: Rene schmidt am 29.04.06

Kommentar schreiben!

Kommentare:

Klick-Konzept - Essentielles Webdesign