Vor ein paar Tagen habe ich ein Buch zum Them Social Engineering zu Ende gelesen. Es stammt vom bekannten Hacker Kevin Mitnick, der in der Vergangenheit eben auch ein erfolgreicher Social Engineer war. Jetzt hat er sich den weißen Hut aufgesetzt und gibt Ratschläge, wie man sich vor solchen Angriffen schützen kann, wie er sie früher selbst durchführte.
Das Buch selbst ist teilweise recht spannend zu lesen, wenn Kevin Angriffsszenarien anhand von Beispielen vorstellt. Den Abschluß des Buches bilden konkrete Hinweise und Richtlinien, um ein Unternehmen vor Angriffen zu schützen. Dieser Teil ist für den Privatgebrauch eher uninteressant, auch in kleineren Firmen dürfte der größte Teil der Richtlinien überflüssig sein. Für Sicherheitsbeauftragte in Großunternehmen ist es aber eine wertvolle Ressource, um wirkungsvolle Maßnahmen zum Schutz der Unternehmensdaten einzuleiten. Auch die Management-Etage kann durch das Buch sensibilisiert für Sicherheit werden.