Bücher gegen Schadsoftware und für Computersicherheit    

Bücher gibt es viele! Gute Bücher deutlich weniger. Da ich mich ärgere, wenn ich ein schlechtes Buch gekauft habe, möchte ich einige Bücher empfehlen, die mir persönlich gefallen haben.

1

Kuckucksei Legendär Clifford Stolls Bericht über die deutschen Hacker. Gute 20 Jahre ist das alles her, aber es ist ein interessantes Lesebuch aus den Anfängen der Sicherheit. Es gibt auch einen Film dazu, der komprimiert die Ereignisse darstellt, aber dieses Buch ist eindeutig besser. Auch gut geeignet für Nicht–Techniker und Nicht–Sicherheitsleute, die einfach mal am Strand oder bei der Zugfahrt ein wenig schmökern wollen.

2

Rootkits Rootkits - die unsichtbaren Angreifer. Ein sehr gutes, informelles Buch - ist aber keine leichte Lektüre (WARNUNG)! Viel Code und noch mehr über die Interna eines Betriebssystems. Tabellen, technische Betrachtungen und Programm–Listings auf 340 Seiten setzen hier einen Standard zur Rootkit–Technologie. Kein Buch für jeden, aber eine nützliche Lektüre für Virenbekämpfer, die tiefer in die Materie eindringen wollen und verstehen möchten, wie der "Feind" arbeitet.

3

Malicious Mobile Code (ENGLISCH) 2001 war das Buch ein umfassendes und aktuelles Werk über Malware. Heute ist es eher ein Rückblick auf die damaligen Bedrohungen. Wer sich dafür interessiert findet aber hier ein lesenswert Buch. Auf der Rückseite entdeckt man auch, wer der Author dieses Buches ist. Roger A. Grimes - u.a. als Security Advisor für Microsoft tätig. Er schreibt auch einen recht erfolgreichen Sicherheits– BLOG (Link), den man nur jedem empfehlen kann (auch in Englisch).

4

Malware Endlich mal ein neues Buch über Malware (2008). Kaspersky gibt einen Rückblick und Ausblick auf das was war und kommt. Kein Fachchinesisch, kein Assemblercode – nur ein verständliches Buch über Malware für jeden. Wer beispielsweise einen Vortrag zum Thema erstellen möchte ist mit diesem 240 Seitigem Buch gut gerüstet. Für Experten ist das Buch nur bedingt geeignet - aber wer Wert auf eine vollständige Sammlung von Virenbüchern legt, sollte dieses Buch nicht übersehen.

5

Versteckte Botschaften Kryptographie kennt jeder. Wer aber wissen will, wie man Daten erfolgreich versteckt, dem sei dieses Einsteigerbuch über Steganographie, Schmuggeln und geheime Nachrichten empfohlen. Klaus Schmeh ist durchaus kein unbekannter in der Szene. Entsprechend sind seine schriftstellerischen Erfahrungen und das Buch liest sich flüssig und unterhaltsam. Schaubilder lockern den Text auf und tragen zum Verständnis der Materie bei (manchmal könnten es etwas mehr Bilder sein). Ich hoffe auf eine Fortsetzung, die tiefer in die Materie eindringt und das, was heute technisch möglich ist ausführlicher beschreibt.

6

Viren, Würmer und Trojaner Der Untertitel "Streifzüge durch die Computerwelt" gibt den Inhalt dieses Buches besser wieder. Den Viren und Co. spielen nur eine Nebenrolle. Wer sich aber für Computer-Geschichte interessiert wird hier viel Daten, Personen und Anekdoten (wieder-)finden. Wer heute mit dem Internet und aktuellen Diensten des Web 2.0 aufwächst, wird "erschüttert" sein, wie einfach die Anfänge waren und wie primitiv das alles, aus heutiger Sicht, ausgesehen hat.

7

Computer–Forensik Spätestens seit Kriminal–Wissenschaftler in den TV–Serien immer öfter auftreten, ist Forensik jedermann ein Begriff. Die wissenschaftliche Analyse von Spuren ermöglicht es, die die kleinste Spur zu erkennen und den raffiniertesten Mord aufzuklären. Bei der Computer–Forensik geht es auch darum, Spuren zu erkennen und zu analysieren. Das Buch von Alexander Geschonnek gibt eine gute Einführung und einen Überblick zum Thema Forensik. Es sei jedem Sicherheits-Admin empfohlen, sich einmal mit diesem Thema zu beschäftigen! Denn Beweise und verwertbare Beweise sind zweierlei Dinge. Entsprechend den heutigen Anforderungen werden im Buch verschiedene Betriebssysteme genutzt und Tools vorgestellt. Ein Experte wird man durch lesen eines Buches nicht – aber man kann besser beurteilen, weit man als Verantwortlicher gehen sollte. Ein empfehlenswertes Buch für jeden, der beruflich mit IT Sicherheit zu tun hat!

8

Buffer Overflows und Format–String–Schwachstellen Der Buchtitel gibt umfassend den Inhalt des 650 Seiten umfassenden Werkes wieder. Es ist ein schweres Buch – vom Gewicht und vom Inhalt her. Eines, dass man durcharbeiten kann und auch sollte. Denn so erschließt sich am besten das umfangreiche Wissen, dass der Autor Tobias Klein an den Leser weitergibt. Die Funktionsweisen von Overflows werden detailliert erklärt und auch das, was man dagegen tun kann. Eine solide Basis an Betriebssystem–Wissen sollte aber vorhanden sein, ebenso C–Kenntnisse (und ein wenig Assembler schadet auch nicht). Zielgruppe dieses Fachbuches sind neben Security–Admins vor allem Programmierer.

9

Security Awareness Mit Technik allein, kann man nicht alle Probleme im Sicherheitsumfeld lösen! Es braucht auch den Mitarbeiter, der dort, wo die Technik nicht weiterhilft, sich auf sein Wissen und den gesunden Menschenverstand verlässt. Wie man Mitarbeiter für diese Gefahren besser sensibilisieren kann, zeigt dieses Buch. Mehrere Autoren stellen Konzepte, Methoden und Maßnahmen vor. Sehenswert die zahlreichen Bilder von Awareness-Kampagnen, die bereits in Unternehmen durchgeführt wurden. Umfang des Buches – 300 Seiten.

über Bücher

Ein klassisches Werk ist ein Buch, das die Leute loben, aber nie lesen.

Ernest Hemingway