![[Coverscan: Windows-Sicherheit]](93-1.jpg)
Kerstin Eisenkolb, Mehmet Gökhan, Helge Weickardt, Windows-Sicherheit, Sicherheit von Systemen, Daten und Netzwerken unter Windows 2000/XP, 576 Seiten, Addison-Wesley, 49,95 €, ISBN 3-8273-1876-9
Kerstin Eisenkolb, Mehmet Gökhan, Helge Weickardt, Windows-Sicherheit, Sicherheit von Systemen, Daten und Netzwerken unter Windows 2000/XP, 576 Seiten, Addison-Wesley, 49,95 €, ISBN 3-8273-1876-9
Dieses Buch ist kein wissenschaftliches Grundlagenwerk, viel mehr will es Anregung und Anleitung für den Aufbau und die Durchführung eines Sicherheitsmanagements geben. "Windows-Sicherheit" ist locker geschrieben und die Autoren machen keinen Hehl daraus, dass sie Microsofts Software und ihre Möglichkeiten nicht für Teufelswerk halten. Sie verkünden keine "reine Sicherheitslehre" und plädieren für eine "selbstverständliche" Handhabung der Sicherheitsfunktionen von Windows 2000. Dennoch stehe die Produktivität des Computers im Vordergrund: "Nimmt sie durch den Einsatz von Sicherheitsmechanismen Schaden, gehört der zuständige Administrator zur Pinguin-Station an den Südpol versetzt."
Allzuviel theoretische Tiefe sollte man zwar nicht erwarten. So behandelt das Kapitel über "bekannte Sicherheitsstandards" auf gerade einmal vier Seiten lediglich die TCSEC-, NIST- und BSI-Kategorien (F1–5). Von Common Criteria, BS 7700 oder Ähnlichem ist keine Rede. Dafür erläutern die Autoren aber ausführlich die Microsoft-Frameworks zur Vorbereitung, Einführung und Verwaltung von IT-Projekten und geben Anregungen zur Implementierung eines eigenen Sicherheitsmanagement-Zyklus.
Der Schwerpunkt des Buchs liegt jedoch (mit rund 400 Seiten auch vom Umfang her) auf der umfassenden, mit reichlich Screenshots bebilderten Beschreibung der sicherheitsrelevanten Administrations-Tools (Management-Konsole, Gruppenrichtlinien, Registrierung und Sicherheitsvorlagen) sowie der Sicherheit von Windows-Applikationen, -Diensten und -Ressourcen. Dabei erhalten der Internet Information Server (IIS), vor allem aber die Verschlüsselung mittels Encryption File System (EFS) und die Nutzung der Microsoft Zertifikatdienste (PKI) besonderes Augenmerk.
![[Coverscan: Das Ende der Anonymität?]](93-2.jpg)
Harald Kelter, Das Ende der Anonymität? Datenspuren in modernen Netzen, 64 Seiten, SecuMedia, 9,80 €, ISBN 3-922746-37-3
Die Ambivalenz von Anonymität war für das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anlass zur Erstellung einer Studie, die der Frage nach dem unerkannten bis intensiv beobachteten Umgang mit modernen Kommunikationsmitteln auf den Grund geht. Nach einer Einführung über verschiedene Grade der Anonymität und Pseudonymität untersucht der Autor die Nutzung von Festnetz-/ISDN- und Mobil-/GSM-Telefonie. Zu den weniger bekannten Ergebnissen dürften dabei eine nicht zwangsläufige Anonymität bei ISDN-Rufnummernunterdrückung sowie das Vortäuschen falscher Anrufernummern per ISDN-Spoofing gehören. Die Möglichkeiten der Datensammlung im WWW per Server-Logs, Web-Bugs oder Cookies sind Informationssicherheitsfachleuten hingegen vermutlich geläufig. In einem eigenen Kapitel geht die Studie auf Internet-Anonymisierungsverfahren und ihre Anwendungen ein, wobei er sich vorwiegend mit dem MIX-Modell befasst.
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2002, Seite 93
