Attacken im Web



„Richard Power ist Editorial Director am Computer Security Institute (CSI) in San Francisco“. Das klingt ja schon mal ganz gut, auch wenn aus der reißerischen Aufmachung (auf dem Cover ist ein Mensch mit Strumpfmaske abgebildet, das Cover ist in schwarz gehalten) die Zielgruppe nicht klar hervorgeht.

Nach der Lektüre des Buches vermag man diese Frage immer noch nicht recht zu beantworten. Power kann sich nicht genau entscheiden, was er mit seinem Buch eigentlich machen will – Sicherheitsbewusstsein bei Netzwerk-Administratoren erzeugen und ihnen einige anregende Tipps geben (das ist immerhin sein Beruf) oder für den interessierten Laien einige mäßig spannende „Hacker and Crimes“-Geschichten zu erzählen.

Der Gesamteindruck des Buches ist dann auch kein sonderlich guter. Das liegt nicht nur an der nicht vorhandenen logischen Struktur seines Buches (die Kapiteleinteilung wirkt willkürlich ohne inneren Zusammenhang gewählt), er vertut sich mit eigenen Begrifflichkeiten (so wird der Terminus „Cracker“ zwar eingeführt, im weiteren Verlauf des Buches jedoch stets der populärere, aber unzutreffende Begriff „Hacker“ verwendet) und bemüht sich an manchen Stellen auch nicht um gebotene Objektivität. Sein Kapitel über Kinderpornographie ist mit der rhetorischen Frage „Setzen sie die richtigen Prioritäten?“ überschrieben – als Essenz kann man ohne Mühen herauslesen, dass nach Power der Schutz der Privatsphäre vor Strafverfolgung im Fall der Kinderpornographie nachrangig betrachtet werden muss. Als einzige Erklärung bietet Power eine magere Grafik, nach der das FBI im Jahr 1999 deutlich öfter gegen Kinderpornographie vorgegangen ist als im Jahre 1996. Quelle ist das FBI, das höchstselbst kein großes Interesse an großflächig verbreiteter Verschlüsselung haben dürfte. Zumindest die Dimensionen von Kinderpornographie sollten in einer ernstzunehmenden Stellungnahme deutlich beziffert werden – alles andere muss als bloße Meinungsmache gelten. Das Kapitel ist auffallend suggestiv, von einem Fachbuch erwartet man da anderes.

Zusätzlich abgewertet wird das Buch durch die schlampige deutsche Bearbeitung. Die Kapitelüberschriften der Seiten-Header stimmen in einem Fall nicht mit dem tatsächlichen Kapitel überein, manche Übersetzungen sind haarsträubend falsch („Soziale Intelligenz“ statt „Social Engineering“), und Rechtschreibfehler muss man nicht mit der Lupe suchen, „alt.sex“ ist keine Website, sondern eine Newsgroup, und ein „Buffer Overflow“ ist mitnichten ein Speicherüberlauf. Außerdem ist die Übersetzung insgesamt recht holprig zu lesen. Spaß macht das wenig.

Die technische Seite von Attacken im Web wird allenfalls auf der verbalen Ebene angekratzt – dem Autoren sind andere Aspekte wichtiger. Dem interessierten Laien vielleicht auch, aber dann sollte lieber auf das wesentlich unaktuellere, dafür aber packend zu lesende „Cyberpunk“ von Katie Hafner und John Markoff zurückgreifen.

Auf der Sollseite kann das Buch neben dem Fokus auf bisher wenig beschriebenen Attacken (Kevin Mitnick wird nur kurz erwähnt, aber zu ihm existieren ja bereits ganze Bibliotheken) eine atemberaubende Aktualität verbuchen – für die deutsche Ausgabe hat Power eine kompetente Stellungnahme zum Microsoft-Hack vom Oktober 2000 geschrieben. Das hat bisher kein anderes Buch vorzuweisen.

Alles in allem: „Attacken im Web“ ist kein wirklich schlechtes Buch, man findet interessante Splitter und Anregungen. Als grober Einstieg in Schemata von Webattacken mag es dem nicht technisch orientierten Laien genügen, Experten in Securityfragen bietet es hingegen keinerlei neue Erkenntnisse und kann aufgrund der beschriebenen zahlreichen Mängel eigentlich auch nicht bedenkenlos zum Kauf empfohlen werden. Nichts zu erklären ist schlimm – aber etwas falsch zu erklären ist tödlich. (Tim Kaiser)

Abgelegt unter Informatik

Einen Kommentar schreiben

Du mußt angemeldet sein, um kommentieren zu können.



DigitalVD.de News-Reader zum kostenlosen Download DigitalVD.de News-Reader

Der DigitalVD.de News-Reader ist eine kostenlose Software mit der Neuheiten aus der DVD- und Heimkino-Szene automatisch auf dem eigenen PC gelesen werden können. Ihr werdet kostenlos und automatisch rund um die Themen Film und Heimkino auf dem Laufenden gehalten.

[Beschreibung und Download]