Eine amüsante und ziemlich nostalgische Rückschau auf Spiele in der Zeit von C64 & Co. sowie ein ernster und kenntnisreicher Blick auf heutige Sicherheitsprobleme im Web.

Richard Eisenmenger entführt den Leser in eine Zeit, die viele heute gestandene Computerprofis als ihre Kindheit verklären. Eine Zeit vor dem PC, in der Heimrechner wie ZX81, C64 und Atari mit ihren 8- und 16-Bit-CPUs und die ersten Spielekonsolen das Bild prägten. Eine Zeit, in der man gefühlt stundenlang gespannt darauf wartete, ob das Lieblingsspiel auch störungsfrei von der Datasette geladen werden konnte oder am Ende doch ein Bandsalat aller Vorfreude ein Ende machte.

Eine Zeit, in der Spieler spannende Erlebnisse trotz Klötzchengrafik hatten und begeistert ellenlange Basic-Listings mit endlosen Ketten von Peek- und Poke-Befehlen abtippten. Eine Zeit, in der piepsige Lautsprecher nervende Geräuschkulissen produzierten. Kurz, eine Zeit, die der gealterte Jugendliche heute unter “retro” zusammenfassen kann.

Der Autor plaudert charmant und – als ehemaliger Redakteur einer der ersten deutschen Spielezeitschriften, der “Power Play” – auch kenntnisreich über die Zeit ab Mitte der 80er und in den 90er Jahren. Dabei streut er viele autobiografische Anekdoten ein und ermöglicht es dem heutigen Leser durch zahlreiche Links auf Emulatoren und alte Spiele, das Erlebte nachzuempfinden.

Besser aber, der Leser kann auf eigene Erfahrungen zurückblicken, denn wer die Welt der damaligen Heimcomputer nur vom Hörensagen kennt und nichts wiederfinden kann, dem werden die detailreichen Schilderungen am Ende wahrscheinlich doch zu langweilig.

Denn auch als Zeitgenosse des Autors und gutwilliger Leser beschleicht einen hin und wieder die Frage, was uns der Dichter damit sagen will. Auf jeden Fall muss der Leser ein eingefleischter Fan von Retrogames sein, um nach einem melancholisch lächelnden Rückblick auf den ersten 100 Seiten immer noch Appetit auf mehr zu haben.

Wer aber nicht genug bekommen kann, der wird freizügig bedient: Mit Schilderungen von Akustikkopplern und ersten Modems, von Mailboxen und horrenden Telefonrechnungen, von VT100-Emulatoren und Escape-Sequenzen, von Compuserve und Netscape, von Textadventures und der damals neuen Musiksoftware für Heimcomputer. Alles in allem: eine vergnügliche, hin und wieder auch etwas längliche Rückschau für Nostalgiker.

Von Grund auf

“Hacking im Web” beginnt nicht mit Sicherheitsfragen, sondern mit einem Abriss der Geschichte des Internets, gefolgt von einem “Basiswissen” überschriebenen Kapitel, das unter anderem das HTTP-Protokoll erklärt. Man mag die gute Absicht verstehen, alles aus einer Hand bieten zu wollen und so wenig wie möglich vorauszusetzen – aber wo kämen wir hin, wenn jedes Buch mit einem Internetthema, ein Viertel seines Umfangs auf immer gleiche Grundkurse verschwendet? Das Ergebnis wäre eine Redundanz, die teuer bezahlt, wer mehr als ein solches Werk besitzt.

Beginnend mit Kapitel 4 dreht sich das Buch dann um Sicherheitsfragen und startet mit dem Angriff auf HTTP-Sessions. Als stilistische Eigenart fällt der ausgiebige Gebrauch des Pluralis Auctoris auf – “Bevor wir auf tatsächliche Angriffsmöglichkeiten zu sprechen kommen, schauen wir …”. Auch die nicht geringe Redundanz der zahlreichen Abbildungen ist augenfällig.

Das Kapitel mündet wie auch folgende Kapitel in einem Abschnitt, der darlegt, welche Gegenmaßnahmen Entwickler ergreifen können, um solche Angriffe zu verhindern. Im nächsten Kapitel geht es um Cross Site Scripting. Die Erläuterungen sind gut verständlich und systematisch. Das trifft auch auf das folgende Kapitel zu, das Angriffe auf nachgelagerte Datenbanken über SQL-Injections, manipulierte LDAP-Abfragen oder eingefügte X-Path-Ausdrücke beschreibt.

Einem weiteren Angriffsvektor wendet sich das siebente Kapitel zu, das sich um Authentifizierungsmechanismen dreht, angefangen bei Brute-Force-Angriffen bis zu Rainbow-Tables. Folgende Kapitel beschäftigen sich mit eingebundenen Dateien, Logikfehlern, der Ausnutzung öffentlich zugänglicher Informationen oder mit Hackertools.

Alles in allem eine umfassende, gut verständliche und instruktive Einführung in die Probleme der Websicherheit, die sich ohne Vorkenntnisse erschließt und nützliche Ratschläge bietet, wie Entwickler Angriffen vorbeugen können.

Info 2

Info

Tim Philipp Schäfers:
Hacking im Web
Franzis, 2016
480 Seiten
40 Euro
ISBN:978-3-645-60376-8