Im militärischen Sektor gibt es schon seit Jahrhunderten ausgeklügelte Strategie-Betrachtungen, die sowohl Angriffe als auch deren Abwehr umfassen. Die Streitkräfte stellen sich fortwährend auf neue Angriffsszenarien ein. Dazu zählen innovative Waffentechnik, Kamikaze und Selbstmordattentate oder IT-Attacken. In weiten Bereichen der Privatwirtschaft fehlt das Verständnis dafür.
Die Autoren des Buches sind Angehörige des amerikanischen Militärs und haben sich aus dieser Blickrichtung schon lange mit dem Themengebiet der IT-Sicherheit beschäftigt. Die Grenzen zwischen Angriff und Verteidigung sind hier fließend. Wie im klassischen Kriegshandwerk muss man in der Informationstechnik die Denkweise von Angreifern verstehen, um sich dagegen zur Wehr setzen zu können.
Aus diesem Grund lässt es sich nicht vermeiden, dass ein Buch über die Sicherheit von Computersystemen gleichzeitig ein Lehrbuch für Hacker sein muss. Die abgedruckten Angriffsvektoren funktionieren erschreckenderweise nach Jahren noch, hier bietet das Werk jedoch keine Hinweise, die nicht längst im Internet veröffentlicht sind. Trotzdem kann der Inhalt auch für böse Machenschaften missbraucht werden.
Im ersten Kapitel wird dem Leser eine Einführung in Python angeboten, alle Programmierbeispiele sind direkt aus dem Hacking-Metier abgeleitet. Die weiteren Abschnitte behandeln Themen aus dem Angriffs- oder Verteidigungsarsenal der Computersicherheit. Dabei legen die Autoren großen Wert auf forensische Aufklärung, also die Feststellung ob und auf welchem Weg ein Übergriff auf ein System stattfindet. Die gängigen Angriffsvektoren werden im Buch abgedeckt und vorhandene Tools sind sinnvoll in die Programmierung eingebunden, statt das Rad immer wieder neu zu erfinden.
„… eine Stärke von Python [besteht] darin, komplizierte Probleme mit einem Minimum an Code lösen zu können“ (s. Seite 136). Mit dieser Feststellung fassen die Sicherheitsexperten den Bezug von Python zum Thema IT-Sicherheit treffend zusammen. Waren vor Jahren noch Skriptsprachen wie Perl die erste Wahl der Fachleute, nimmt heute Python zunehmend diese Rolle ein. Als Lehrbuch für den Einstieg in die Programmiersprache ist das Werk nur bedingt geeignet, lediglich Leser mit guten Kenntnissen in ähnlichen Sprachen können anhand der Anleitung Python leicht erlernen.
Das Buch wird bei den Nachschlagewerken in meinem Regal seinen Platz finden. Wenn man tatsächlich in die Situation kommt, mit einem konkreten Angriff auf das eigene EDV-System umgehen zu müssen, findet man hier gut strukturiert erste Maßnahmen, die man zur Aufklärung ergreifen kann. Die Themen werden jedoch nicht vertieft, dazu ist weitere Fachliteratur oder die Hilfe von Spezialisten erforderlich.
Fazit: Das Buch „Python Hacking“ von T.J. O’Connor stellt eine interessante Symbiose aus Einführung in die Programmiersprache und Umgang mit Angriff und Verteidigung von IT-Systemen dar. Für IT-Fachleute, die bereits Programmiererfahrung haben und ihre Kenntnisse um die Sprache Python erweitern wollen ist das Buch geeignet, darüber hinaus gibt es einen Überblick über aktuelle Angriffswege von Computersaboteuren. Als alleinige Informationsquelle ist es in beiden Bereichen nicht ausreichend. Es bleibt ein sinnvolles Nachschlagewerk.
| Titel | Python Hacking |
| Autor | O’Connor, T.J. |
| Erschienen | 2015 bei Franzis Verlag, Haar bei München Originalausgabe Elsevier, New York, unter dem Titel “Violent Python” |
| Auflage | 1. Auflage 2015 |
| Format | Paperback, 400 Seiten |
| ISBN | 978-3-645-60415-4 |