Details

Social Engineering - Der Mensch als Sicherheitsrisiko in der IT

1. Aufl.

von: Marcus Lipski
34,99 €
Verlag:	Diplomica
Format:	PDF
Veröffentl.:	08.05.2009
ISBN/EAN:	9783836625746
Sprache:	deutsch

In den Warenkorb

Als Gutschein

Dieses eBook enthält ein Wasserzeichen.

Beschreibungen

Titelkurzbeschreibung

Wenn man in der IT uber die Sicherheit spricht, fallen meistens Begriffe wie Firewall, Virenscanner, Demilitarisierte Zone (DMZ), Proxy, Verschlusselung, Benutzername und Passwort, Token, um nur einige zu nennen. Es ist durchaus richtig, dass all diese Komponenten fur die Sicherheit der IT unverzichtbar sind, doch leider wird bis heute eine Schwachstelle nicht genugend beachtet: der Mensch!Gerade in der IT-Sicherheit ist das Sprichwort &quote;Keine Kette ist strker, als ihr schwchstes Glied&quote; sehr treffend. Jedes Sicherheitskonzept, egal wie raffiniert und durchdacht es ist, lsst sich in Sekundenschnelle aushebeln, wenn die Mitarbeiter freiwillig ihre Passwrter oder andere wichtige Informationen preisgeben, sobald man sie danach fragt. Social Engineering ist eine von vielen Angriffsarten, die zum Ziel haben die Kontrolle ber Computersysteme bzw. die darin enthaltenen Informationen zu erlangen. Durch die geschickte Ausnutzung des Menschen ist es dem Angreifer, meist ohne ein technisches Hilfsmittel einzusetzen, mglich, an die gewnschten Informationen zu gelangen. Im Zuge dieses Buches wird erlutert, was Social Engineering ist, warum es funktioniert, wie ein Angreifer sich vorbereitet, wie ein Angriff abluft, wie man ihn erkennt, wie man ihn abwehrt und wie man ihm vorbeugt. Der Leser wird mit den verschiedensten Arten der Informationsbeschaffung und Angriffsvarianten vertraut gemacht. Am Ende werden Manahmen zur effektiven Vorbeugung von Angriffen erlutert. Dies umfasst z.B. die Definition von Regeln fr eine Sicherheitsleitlinie, sowie die Auflistung der wichtigsten Abwehrmanahmen.