Ein anderes Buch, das ich grade gelesen habe und empfehlen kann, ist "Cyberwar – Die Gefahr aus dem Netz" von Constanze Kurz und Frank Rieger.
Zu den Autoren:
Constanze Kurz, geboren 1974 in Berlin, ist promovierte Informatikerin und arbeitet in der Redaktion von »netzpolitik.org«. Sie war technische Sachverständige in der Enquetekommission »Internet und digitale Gesellschaft« des Deutschen Bundestages. Für ihr gesellschaftspolitisches Engagement erhielt sie zahlreiche Preise, darunter die Theodor-Heuss-Medaille.
Frank Rieger, Jahrgang 1971, ist technischer Geschäftsführer eines Unternehmens für Kommunikationssicherheit.
Er ist einer der Sprecher des Chaos Computer Clubs und Mitgründer erfolgreicher deutscher Startup-Unternehmen in den Bereichen Datensicherheit, Navigationsdienste und E-Reading.
Das Buch liest sich spannend wie ein Krimi, aber vermittelt dabei viel Fachwissen und Hintergrundinformationen:
- Anhand von Beispielen aus dem Alltag werden Schwachstellen gnadenlos beschrieben.
- Die heutige Situation bei der Softwareentwicklung wird kritisch besprochen.
- Programmbausteine aus der Wühlkiste, die ungeprüft, oft veraltet und mit sicherheitskritischen Bugs behaftet in Umlauf geraten.
- Die fehlende Awareness vieler Entwickler für IT-Security.
- Der hohe Zeitdruck, mit dem heute Projekte realisiert werden müssen und am Ende oft nur eine Grundfunktionalität ohne jegliche Überprüfung auf Schwachstellen herauskommt.
- Die Tatsache das im Prinzip jeder Software entwickeln kann ohne dafür jemals eine Qualifikation nachweisen zu müssen, was bei sicherheitskritischer Software die mit persönlichen Daten arbeitet sehr gefährlich ist.
Erpressertrojaner, Phishingmails, Identitätsklau, Viren und Malware sind nur einige der Gefahren, vor denen sich Nutzer von Digitalprodukten (PC, Smartphone, Überwachungskameras, Smart-TV, Smart-Steuerungen für Haustüren, Heizungen, Strom, Rollläden etc.) schützen müssen.
Seit den Veröffentlichungen von Edward Snowden hat jeder die Möglichkeit, Einblick in die Arbeit der amerikanischen Geheimdienste zu nehmen. Neben den Überwachungsaktivitäten der NSA kann man auch brisante Details über das offensive Infiltrieren von Computersystemen erfahren. Ausser Frage steht auch die Tatsache, dass die großen US-Kommunikations- und Technologiekonzerne mit ihren heimischen Spionagebehörden kooperieren - teilweise ist es ihnen sogar per Gesetz vorgeschrieben. Dennoch hat das Wissen darum die Kauf- und Nutzungsgewohnheiten hierzulande nicht massgeblich verändert. Wir verwenden weiterhin Betriebssysteme wie Microsoft Windows, Antiviren-Software wie Norton oder Cloud-Dienste wie Google und Dropbox. Bedenklich ist auch, wie der Staat die eigenen Bürger belauscht (die USA sind bei Weitem nicht die Einzigen...), wie Sicherheitslücken unter Verschluss gehalten oder auf dem kriminellen Markt angeboten werden und Desinformationskampagnen über die Medien geplant und durchgeführt werden.
Die Autoren konzentrieren sich meist auf die USA, Russland und China. Europa und speziell Deutschland sind weder defensiv noch offensiv genügend gerüstet, sondern haben viel zu spät begonnen, entsprechende Einrichtungen und Expertisen überhaupt aufzubauen. Wieder einmal werden wir von Entwicklungen überrannt, die die Politik nicht rechtzeitig wahrnimmt. Den Autoren beschreiben gleich zu Beginn einen fiktiven Cyberangriff, um anschliessend die grundlegenden Begrifflichkeiten allgemein verständlich und ohne Technik-Kauderwelsch zu klären. Erst danach setzen sie sich mit den Details auseinander und erklären, welchen Bedrohungen unsere digitale Infrastruktur und unser gesamtes auf Daten und Vernetzung basiertes Leben ausgesetzt sind. Das Buch ist sehr gut aufgebaut, sodass auch Leser jenseits der Tech-Blase einen guten Zugang zur Problematik erhalten.
Quelle:
Danke für die tolle Buchvorstellung