Social Engineering - Der Mensch als Sicherheitsrisiko in der IT (German, Paperback)

Wenn man in der IT ber die Sicherheit spricht, fallen meistens Begriffe wie Firewall, Virenscanner, Demilitarisierte Zone (DMZ), Proxy, Verschl sselung, Benutzername und Passwort, Token, um nur einige zu nennen. Es ist durchaus richtig, dass all diese Komponenten f r die Sicherheit der IT unverzichtbar sind, doch leider wird bis heute eine Schwachstelle nicht gen gend beachtet: der Mensch Gerade in der IT-Sicherheit ist das Sprichwort "Keine Kette ist st rker, als ihr schw chstes Glied" sehr treffend. Jedes Sicherheitskonzept, egal wie raffiniert und durchdacht es ist, l sst sich in Sekundenschnelle aushebeln, wenn die Mitarbeiter freiwillig ihre Passw rter oder andere wichtige Informationen preisgeben, sobald man sie danach fragt. Social Engineering ist eine von vielen Angriffsarten, die zum Ziel haben die Kontrolle ber Computersysteme bzw. die darin enthaltenen Informationen zu erlangen. Durch die geschickte Ausnutzung des Menschen ist es dem Angreifer, meist ohne ein technisches Hilfsmittel einzusetzen, m glich, an die gew nschten Informationen zu gelangen. Im Zuge dieses Buches wird erl utert, was Social Engineering ist, warum es funktioniert, wie ein Angreifer sich vorbereitet, wie ein Angriff abl uft, wie man ihn erkennt, wie man ihn abwehrt und wie man ihm vorbeugt. Der Leser wird mit den verschiedensten Arten der Informationsbeschaffung und Angriffsvarianten vertraut gemacht. Am Ende werden Ma nahmen zur effektiven Vorbeugung von Angriffen erl utert. Dies umfasst z.B. die Definition von Regeln f r eine Sicherheitsleitlinie, sowie die Auflistung der wichtigsten Abwehrma nahmen.