Der Verlag selbst schreibt über das Buch: Die Kunst des Human HackingSocial Engineering – Deutsche Ausgabe Eine Warnung vorab: Dieses Buch ist nichts für schwache Nerven. Es bringt Sie in jene dunklen Ecken der Gesellschaft, wo die Black Hats (bösartige Hacker) das Sagen haben. Hier werden Bereiche des Social Engineering, in denen sich Spione und Trickbetrüger tummeln, aufgedeckt und eingehend erforscht. Außerdem wird anhand ganz normaler Alltagssituationen gezeigt, inwiefern es sich auch da oft um komplexe Szenarien des Social Engineering handelt. Am Ende deckt das Buch die Tipps und Tricks der Insider, der professionellen Social Engineers und eben auch der kriminellen Profis auf.

Zitat Wikipedia: „Social Engineering auch „soziale Manipulation“ nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.“

Der Autor Christopher Hadnagy zeigt auf, dass die Kunst des Human Hacking weitaus mehr ist als eine Sammlung fesselnder Stories, toller Hacks oder schräger Ideen. Wie bringt man zum Beispiel einen Menschen dazu, Informationen preiszugeben, die er eigentlich garnicht preisgeben will bzw. nicht preisgeben darf? Das im mitp (mitp Professional) Verlag erschienene 464 Seiten starke Buch stellt auf einer starken wissenschaftlich-psychologischen Basis und trotzdem unterhaltsam, das weltweit erste Framework für Social Engineering vor, auf dessen Grundlage der Autor genau analysiert, geradezu seziert, was einen guten Social Engineer ausmacht. Mit praxisrelevanten Abhandlung und Ratschlägen erfährt der Leser alles was er wissen muss, selbst Skills zu entwickeln, die es ihm ermöglichen, die nachweislich größte Schwachstelle in IT-Sicherheitssystemen auf die Probe zu stellen: den Menschen.

Ist dieses Buch nur für Hacker interessant? Nein, es geht im großen und Ganzen um Kommunikation und clevere Gesprächsführung. Eine Fähigkeit, die jeder Manager zum Beispiel für Verhandlungen aller Art gut einsetzen kann, oder die einem Unternehmer helfen können die besten Preise mit ihrem Lieferanten zu verhandeln. Man lernt eine Menge darüber wie Menschen funktionieren und ist ganz nebenbei durch dieses Wissen besser geschützt, wenn man selbst einmal im Visier eines Angriffs dieser Art steht, denn die Abwehr eines Angriffs mittels Social Engineering ist nicht einfach, da der Angreifer im Grunde positive menschliche Eigenschaften für sein Tun ausnutzt. Je mehr man darüber weiß, je besser ist man im Falle des Falles gewappnet.

Ein Auflistung der Kapitel des Buches

• Ein Blick in die Welt des Social Engineering
• Informationssammlung
• Quellen zur Informationssammlung
• Kommunikationsmodellierung
• Die Macht der Kommunikationsmodelle
• Elizitieren
• Pretexting – In eine andere Haut schlüpfen
• Gedankentricks – Psychologische Prinzipien im Social Engineering
• Neurolinguistisches Programmieren
• Interviews und Vernehmungen
• Schnell Rapport aufbauen
• Der menschliche Pufferüberlauf
• Beeinflussung – Die Macht der Überredung
• Die Tools des Social Engineer
• Fallstudien: Social Engineering unter der Lupe
• Prävention und Schadensbegrenzung

Das Buch ist unter anderem bei Amazon für 29,95 Euro erhältlich.