Hardware u. Security (Rheinwerk)
Juli 2025
Wenn Schraubenzieher auf Code trifft: Eine neue Sicht auf IT-Sicherheit
Manchmal öffnet ein Buch nicht nur den Blick – sondern auch eine ganze Tür zu einem Thema, das sonst oft im Schatten der Softwarewelt steht. Tobias Scheible gelingt mit der aktualisierten Ausgabe 2025 von „Hardware & Security“ genau das. Er nimmt uns mit in die wenig beachteten, aber brandgefährlichen Tiefen der Hardware-Angriffe. Und das nicht aufgeregt oder reißerisch, sondern ruhig, fundiert und mit einem Werkzeugkoffer voller praktischer Methoden, um Systeme sicherer zu machen.
Denn mal ehrlich: Wie viele IT-Sicherheitsbücher behandeln wirklich ausführlich physische Angriffsvektoren? USB-Keys mit Keylogger-Funktion, implantierte Funkmodule, manipulierbare RFID-Scanner? Genau hier setzt Scheible an – dort, wo sich Technik anfassen lässt. Sein Buch ist kein klassischer Pentesting-Guide, sondern eine tiefgehende Analyse, wie moderne Angreifer Hardware einsetzen, um Systeme zu kompromittieren – und wie man sich genau davor schützt.
Von der Theorie direkt in den Gerätekeller
Das erste, was beim Lesen auffällt, ist die enorme Bandbreite. Der Autor belässt es nicht bei abstrakten Erklärungen, sondern geht bis zur praktischen Anwendung. Er beschreibt nicht nur Angriffsszenarien mit Tools wie Rubber Ducky, Bash Bunny, HackRF One oder Flipper Zero – er zeigt sie in Aktion. Man bekommt nicht nur das „Was“, sondern auch das „Wie“ und vor allem das „Was tun, wenn …“. Dieses Denken in Lösungen zieht sich durch das ganze Buch.
Dabei ist Scheibles Stil schnörkellos und direkt. Das Buch ist kein literarisches Erlebnis, aber dafür eine fachliche Punktlandung. Die Sprache ist klar, zielgerichtet und verzichtet auf Effekthascherei. Man merkt: Hier schreibt jemand, der unterrichtet, der schult, der weiß, wo’s hakt. Besonders angenehm ist, dass er nicht belehrend schreibt, sondern auf Augenhöhe. Kein „Du solltest“, sondern ein „So funktioniert’s – mach was draus“.
Tiefe statt Breite: Wer verstehen will, muss graben
Was das Buch besonders stark macht, ist seine Tiefe. Es kratzt nicht an der Oberfläche, sondern führt tief in die Materie hinein. Das Kapitel über Angriffsvektoren über USB ist ein Paradebeispiel: Hier wird erklärt, wie sich manipulierte Geräte als Tastatur ausgeben, welche Payloads sie übermitteln können und wie man sich dagegen verteidigt – etwa durch USB-Firewalls oder physische Portabsicherungen. Auch Bluetooth- und RFID-Angriffe werden nicht nur theoretisch erklärt, sondern mit echten Tools demonstriert.
Ein besonderes Highlight ist das Kapitel über Awareness und Schulungen. Denn was nützen die besten technischen Schutzmaßnahmen, wenn der Mensch am Eingang jedem freundlich lächelnden Besucher Zugang gewährt? Hier zeigt sich, dass Scheible nicht nur Technik, sondern auch Verhalten versteht – und wie beides zusammen gedacht werden muss, um ganzheitliche Sicherheit zu erreichen.
Der Stil: Klar, nüchtern, praxisnah
Natürlich ist der Stil nicht poetisch – aber das muss er auch nicht sein. Dieses Buch will nicht unterhalten, es will aufklären. Wer also blumige Anekdoten oder literarische Bilder erwartet, wird enttäuscht. Wer jedoch konkrete Anleitungen sucht, echte Erkenntnisse und umsetzbare Strategien, der wird Seite um Seite bestätigt. Besonders positiv fällt dabei auf, wie übersichtlich das Buch strukturiert ist. Jedes Kapitel ist klar gegliedert, viele Passagen sind mit Screenshots, Codebeispielen oder Tabellen versehen, die das Verständnis erleichtern. Auch wenn man ein Kapitel später noch einmal aufschlägt, findet man sich schnell wieder zurecht.
Das Layout ist angenehm aufgeräumt, die typografische Gestaltung professionell, wie man es vom Rheinwerk Verlag kennt. Auch das gebundene Format macht einen hochwertigen Eindruck – das Buch fühlt sich an wie ein echtes Arbeitswerkzeug, nicht wie ein Wegwerfprodukt.
Für wen lohnt sich der Blick hinein?
Ganz klar: Dieses Buch ist nicht für Techniklaien geschrieben. Es richtet sich an IT-Sicherheitsverantwortliche, Penetrationstester, Admins, Red-Teams und Menschen, die beruflich Systeme absichern oder angreifen – und zwar auf hohem Niveau. Auch wenn ambitionierte Einsteiger mit technischem Interesse hier viel lernen können, braucht es ein gewisses Grundverständnis für Netzwerk- und Betriebssystemarchitektur, um das volle Potenzial zu entfalten.
Was das Buch aber leistet: Es füllt eine Lücke. Es geht dahin, wo andere Sicherheitsbücher oft nur andeuten. Und es tut das mit einem fundierten, praxisorientierten Ansatz, der aufzeigt, wie wichtig Hardware-Sicherheit als Teil des großen Ganzen ist.
