Das erste Buch will denen Anregungen vermitteln, die große Projekte agil zu steuern haben. Das zweite bringt Anfängern die Denkweise von Angreifern näher.

Man hätte durch das Vorwort gewarnt sein können. Dort steht: “Legen Sie das Buch wieder weg, wenn Sie gerade erst mit Scrum anfangen. Sie werden mich verfluchen und ständig den Kopf schütteln. Sie finden hier keinerlei anwendbare Regeln, die Sie erfolgreich machen, sondern nur Anregungen …” Die meisten Leser werden dieser etwas koketten Selbstbezichtigung schon nach dem ersten Kapitel recht geben. Nur nicht in der Begründung.

Denn was im Vorwort poetisch mit “Landkarte, auf der ich Wegmarkierungen hinterlassen habe” beschrieben wird, ist eine lose gekoppelte Gedankensammlung, die nicht etwa über praktisch anwendbare Regeln hinausgeht, sondern auf dem Weg dorthin stehen geblieben ist. Dabei sind die Beobachtungen des Autors meist nicht falsch. Im Gegenteil. Nur verkennt er, dass erst die Destillation etwas Hochprozentiges ergibt: Das praktisch Anwendbare ist nicht Vorstufe, sondern Vollendung eines guten Gedankens.

Dazu kommt der bestenfalls selbstbewusste, nicht selten aber selbstbezogene Stil, der zuweilen an den Tonfall eines Gurus erinnert. Gleichwohl wirkt die Argumentation manchmal so, als sei sie nicht völlig zu Ende gedacht. Beispiel: Als eine “Umfeldbedingung des Skalierens” geißelt der Autor in Abschnitt 1.3 die Abeitsschutzgesetze. Die seien für den körperlich schuftenden Proletarier einst eine große Errungenschaft gewesen, für den kreativen Wissensarbeiter von heute seien sie jedoch ein Hemmschuh, denn das “Gehirn funktioniert nicht im Achtstundentakt”.

Doch wo genau kollidiert denn ein eigener Arbeitsrhythmus mit Gesetzen? Wer verbietet denn gute Ideen nach Feierabend? Und ist nicht zuweilen der sich selbst ausbeutende Kopfarbeiter genau so ein schutzbedürftiger Malocher, wie es einst der Kohlekumpel war? Das wird gar nicht erst erwogen.

Auch Alternativen werden kaum gewürdigt. Herkömmliches Projektmanagement ist für den Autor sowieso fast immer zum Scheitern verurteilt. Andere agile Methoden – etwa Kanban – fehlen. Dazu bleiben prinzipielle Nachteile agiler Methoden, die es dort wie überall gibt, ebenfalls unterbelichtet. Andererseits verallgemeinert der Autor schnell und schreibt etwa von einer “Managerkaste”, deren Lebenszweck es sei, sich gegenseitig mit Zahlen zu überhäufen. Die gibt es zweifellos. Aber nicht immer und überall.

Auf der Habenseite lässt sich verbuchen, dass das Buch zahlreiche Probleme aktueller Software-Entwicklung treffend benennt. Das agile Modell von Scrum wird dem als Ausweg gegenübergestellt. Etliche Beispiele aus dem Erfahrungsschatz des Autors dienen als Illustration. Wer die Gedanken des Autors als Herausforderung begreift, um eine eigene, gegebenenfalls konträre Position zu entwickeln, die Grundlage für konkretes Handeln ist, der kann das Buch mit Gewinn lesen.

Erste Hacker-Fibel

Das Buch will guten oder “ethischen” Hackern eine Vorstellung davon vermitteln, wie arglistige Angreifer denken, welche Tools und Tricks sie einsetzen, um so eine effektive Gegenwehr zu ermöglichen. Das leistet der Titel tatsächlich – allerdings auf Anfängerniveau. Das hat den Vorteil, dass jeder Leser den Erklärungen folgen kann, selbst ohne Vorkenntnisse. Ein Nachteil ist, dass “Hacken für Dummies” viele Fragen nicht besonders tiefschürfend behandelt und dem Leser nur wenig mehr vermittelt, als eine bloße Ahnung davon, wie eine Attacke prinzipiell funktioniert.

Es kommt ein Problem hinzu, das die meisten Bücher über Hacking haben: Die Autoren wollen keine Anleitungen liefern, die Leute mit unlauteren Motiven nachvollziehen. Dem steht das “Kenne deinen Feind” gegenüber – aus dem Widerstreit der Interessen erwächst dann oft nichts Halbes und nichts Ganzes. Die Unentschlossenheit reicht bis in die Bewertung. Beispiel (Seite 83): “Soziale Interaktionen gehören zu den schwierigsten Hacks …” Seite 85: “Viele Schurken versuchen über soziale Interaktionen in Systeme einzudringen, weil es sich dabei um den einfachsten Weg handelt, um an das Gesuchte zu gelangen.”

Trotzdem: Das Buch vermittelt auf leicht verständliche Weise einen brauchbaren Überblick über viele Aspekte der Computersicherheit, der Laien und Anfänger für diese Probleme sensibilisieren kann. Für Gegenmaßnahmen wird man zu weiterführender Literatur greifen müssen.