Grundlage für viele in dem Buch präsentierte Ansätze und Informationen bildet ein über mehrere Jahre veranstalteter "Hacker Contest". Dabei wurden in einem kontrollierten Rahmen verschiedene Angriffskonzepte identifiziert, ausprobiert und analysiert. Die Idee dahinter: IT-Systeme lassen sich besser schützen, wenn man in der Lage ist, sich in einen Angreifer hineinzudenken.

Die Autoren diskutieren verschiedene Arten von Bedrohungen und gehen dabei auch auf rechtliche Aspekte ein. Außerdem stellen sie Sicherheitsprinzipien vor, die ihrer Meinung nach "beim Entwurf von IT-Systemen und Netzen berücksichtigt werden sollten". Eine wichtige Rolle spielt dabei das Konzept der "Security Patterns", einer Kombination aus einem konkreten Sicherheitsproblem und einer möglichen dazugehörigen Lösung.

In speziellen Kapiteln wird erklärt, wie man mit Hilfe dieser Muster Rechner, insbesondere Betriebssysteme, aber auch Netze schützen kann. Berücksichtigung finden in diesem Zusammenhang auch Methoden zum Erkennen von Angriffen und Firewall-Konzepte. Bei ihren Darstellungen gehen die Autoren zwar auch auf technische Fragen ein, betonen aber daneben immer wieder die Bedeutung des Faktors Mensch für die IT-Sicherheit.

Markus Schumacher, Utz Rödig, Marie-Louise Moschgath: Hacker Contest. Berlin/Heidelberg: Springer 2003. 301 Seiten, 34 Euro.