Dieser knapp 240 Seiten starke Titel von O'Reilly thematisiert einen bestimmten Bereich der Sicherheit, nämlich die Computer-Forensik (quasi die digitale Spurensuche). Der Inhalt ist hochbrisant, der Autor beschreibt reale Gefahren und demonstriert zugleich effektive Strategien zur Bekämpfung derselben. Folgende Schwerpunkte werden im Text eingehend berücksichtigt: E-Mail, Websites, Webserver, Browser, Dateien.

Die Aufzählung zeigt sehr gut, welche Schwachstellen und Angriffsflächen unsere schöne neue vernetzte Welt mittlerweile bietet. Des Weiteren gibt es da draußen eine Menge fragwürdiger Existenzen, die leider fester Bestandteil der Community geworden sind: Spammer, Cracker jeder Schattierung und Identitäts-Diebe. Zudem sind die Formen des Betruges vielfältig und für viele Menschen (insbesondere Ältere) nicht mehr zu durchschauen. Das sind die Fakten.

Die ersten Kapitel machen den Leser in Kurzform mit den Grundlagen von Netzwerken (IP, CIDR, DNS etc.) vertraut. Zudem erläutert der Autor die Vergabe von IPs und nennt die dafür zuständigen Behörden (IANA, ICANN, RIR etc.). Anschließend werden Werkzeuge wie dig näher vorgestellt, um den Leser in die Lage zu versetzen, selbstständig an wichtige Informationen zu gelangen. Denn das ist oft das Problem: der durchschnittliche Anwender ist nicht über die existierenden Tools informiert, weshalb es für solche Opfer schwierig ist, die Verfolgung der Übeltäter aufzunehmen. So können beispielsweise anhand von IP-Adressen, File-Layouts und anderen digitalen "Fingerabdrücken" in detektivischer Kleinarbeit Hinweise auf die Dunkelmänner herausgefiltert werden. Und für diesen Zweck existieren, wie gesagt, effektive Tools: sowohl kostenlose als auch kommerzielle Produkte (etliche werden im Text besprochen).

Am Beispiel von E-Mail soll exemplarisch gezeigt werden, was man durch die Lektüre lernt: zuerst die Analyse der Header. Vor diesem Hintergrund werden auch gefälschte Header behandelt und es wird gezeigt, woran man diese überhaupt erkennt. Ausgestattet mit diesem Wissen, kann man dann durchaus die Verfolgung eines Spammers in Angriff nehmen. Und natürlich finden sich gerade auf Webservern mehr Spuren, als einem Angreifer lieb sein kann. Wie man diese erkennt und treffsicher analysiert beschreibt der Text ebenfalls ausführlich. Am Ende der Lektüre finden sich übrigens zwei interessante Case Studies: Hier lernt man einiges über das Internet unserer Tage und wie man sich darin bewegen sollte.

Fazit: Wie gesagt, die Thematik ist brisant, der Buchinhalt auf der Höhe der Zeit. Der Text ist schnörkellos, gut verständlich und er beleuchtet die einzelnen Facetten der modernen Computer-Kriminalität kenntnisreich (wenn auch nicht in aller Tiefe; das ist auf 217 Seiten schlichtweg nicht möglich). Jones vermittelt viel Wissenswertes, um das eigene System besser zu schützen und den Leser in die Lage zu versetzen, selbstständig den Dingen auf den Grund zu gehen. Die Lektüre wird durch zahlreiche Listings, Abbildungen und Konfigurationsbeispiele abgerundet. Der Titel liegt derzeit nur in englischer Sprache vor, eine CD gehört nicht zum Lieferumfang.