IT-Security ohne Fach-Chinesisch auf den Punkt gebracht

IT-Security ist enorm wichtig. Gerade heute, wo ein Internet-Anschluss selbstverständlich geworden ist. Laut einer aktuellen Studie von Forschern der Universität Maryland werden ans Internet angeschlossene Rechner statistisch alle 39 Sekunden attackiert. Grund genug, sich mit dem Thema Sicherheit eingehend auseinander zu setzen. Das Autoren-Duo Eduard Mantl (IT-Security-Experte) und Sebastian Reimer (Jurist) hat mit seinem neuen 320 Seiten starken Buch versucht, dem Leser eine "holistische" Betrachtung zu vermitteln. Beim Holismus besitzt das Ganze eine höhere Qualität als die Summe der Elemente. Trotzdem ist es natürlich wichtig, die einzelnen Elemente zu kennen, um ein Gesamt-Verständnis aufbauen zu können - oder schlichtweg einen guten Überblick zu erhalten. Demgemäß ist das Buch übersichtlich in fünf Abschnitten aufgebaut: 1. Technische Grundlagen, 2. Rechtliche Grundlagen, 3. Gefahren und Bedrohungen, 4. Prävention und Abwehr und 5. Organisation.

Der große Vorteil des Buches: Es wird tatsächlich nichts vorausgesetzt. Der Leser wird nicht mit technischem Fachchinesisch überfordert, sondern erhält allgemein verständliches Wissen kompakt vermittelt. Zielgruppe des Buches sind laut Eigenangabe "Unternehmer und Entscheidungsträger von Klein- und Mittelbetrieben (KMU) sowie ambitionierte PC-Anwender". Ob diese Gruppe allerdings tatsächlich den technischen Part liest, sei dahingestellt. Immerhin ist es aber fein, über drahtlose Netzwerke, Netzwerkprotokolle oder Proxy bei Gelegenheit nachschlagen zu können.

Wissen über Gesetze

Spannender für den "normalen" Leser dürften die Folgeabschnitte sein. Vor allem der juristische Teil gibt einen ordentlichen Überblick über die aktuellen Gesetze im IT-Bereich: Ob Datenschutzgesetz, E-Commerce-Gesetz, E-Government-Gesetz, Signaturgesetz oder Telekommunikationsgesetz: in nur wenigen Seiten lassen sich die wichtigsten Gesetze mühelos Revue passieren. Verständlich erklärt wird auch z.B. welche informationsrechtliche Bestimmung des Strafgesetzbuches (StGB) bei Hacker-Aktivitäten zur Anwendung gelangen.

In Zeiten des World Wide Web und der Website für jedermann ist auch ein kurzer Abschnitt über das Urheberrechtsgesetz, kurz UrhG, (und in der Folge die Verwertungsrechte) durchaus legitim. Wer ist sich dessen schon tatsächlich immer bewusst, dass unter dem Begriff Literatur neben Sprachwerken aller Art juristisch auch Computerprogramme, wissenschaftliche Werke und Bühnenwerke verstanden werden? - Vorsicht: Wer unbefugt Verwertungsrechte ausübt, hat gemäß § 86 UrhG dem Verletzten ein angemessenes Entgelt zu zahlen. Wer also eine Website betreibt, sollte ganz genau darauf achten, nur Werke (Bilder, Videos, Grafiken, etc.) zur Schau zu stellen, für die er oder sie auch die Nutzungsrechte besitzt.

Gefahren und Prävention

"Was man zu verstehen gelernt hat, fürchtet man nicht mehr", sagte schon Nobelpreisträgerin Marie Curie. Dem gemäß ist der größte Teil des Buches den Gefahren und Bedrohungen sowie der Prävention und Abwehr gewidmet. Die Autoren sehen vier Hauptziele für IT-Sicherheit: Integrität (vollständige, unveränderte Daten), Vertraulichkeit (Daten nicht in Hände von Unbefugten), Authentizität (Person des Verfassers/Übermittlers) sowie Verfügbarkeit von Daten. Bedrohungen gibt es genug, ob Viren, Würmer oder Trojaner, aber auch Spyware oder Adware. In letzter Zeit wird v.a. im Bankensektor auch immer wieder vor Phishing (Identitätsdiebstahl) gewarnt.

Aber es lauern neben den virtuellen auch physische Gefahren wie z.B. ganz banal Einbruch und Diebstahl von Hard- und Software. Bei Prävention und Abwehr teilen die Autoren in Gebäude und Basisinfrastruktur sowie Computer und IT-Infrastruktur auf. So wie in den vorhergehenden Abschnitten wird gut überschaubar über die einzelne Komponenten wie Firewall, Instrusion Detection, Antiviren-Software, Spam-Filter oder Verschlüsselung überblicksmäßig informiert. Aber auch weiterreichende Bereiche wie Lifecycle Management, Backup & Restore sowie Storage Area Network (SAN) werden angeschnitten und erklärt. Der letzte Abschnitt "Organisation" ist sehr hilfreich für die Praxis und gibt Hilfestellung und viele Tipps zur Umsetzung von IT-Security in die Realität, z.B. eine Checkliste für die Erstellung eines IT-Notfallplanes.

Fazit: Ein kompaktes, verständliches Übersichtswerk für Nicht-Techniker, das sich gut zum Immer- Wieder- Nachschlagen eignet.

www.holistische-it-security.at