Hintergrundbericht zum Labs Buch

Hintergrundbericht zum Labs Buch

Marc Ruef
von Marc Ruef
Lesezeit: 4 Minuten

Vorsprung durch Forschung

Das alte Jahr 2015 ist vergangen und das neue Jahr 2016 hat begonnen. Mit der Präzision eines Uhrwerks findet der Jahreswechsel statt. Und mit ihm die Veröffentlichung der neuesten Ausgabe unserer Buchreihe. Das Buch scip Labs 7 liegt sowohl als deutsche als auch als englische Ausgabe vor und kann online bezogen werden. In diesem Artikel möchten wir die Hintergründe des Buchs und der zugrundeliegenden Forschungungen vorstellen.

Unser Unternehmen existiert seit 13 Jahren und ebenso lange treiben wir unsere Forschung voran. Seit 7 Jahren veröffentlichen wir mindestens einmal pro Woche einen Fachartikel auf unserem Firmenblog. Die besten Veröffentlichungen werden alljährlich in einem Buch zusammengefasst.

Oft werden wir gefragt, wieso wir den Aufwand auf uns nehmen, jährlich ein Buch herauszugeben. Schliesslich gehört das Schreiben von Büchern nicht zu unserem Kerngeschäft. Dem müssen wir zu einem gewissen Grad widersprechen. Der Austausch unter Fachleuten ist vital für den Erfolg unseres Unternehmens. Unsere Mitarbeiter werden motiviert, sich mit den neuesten Entwicklungen auseinanderzusetzen. Diese Unterstützung geht so weit, dass wir nicht selten gar dazu beitragen, neue Entwicklungen zu erdenken oder umzusetzen. Nur so können wir zu den Besten unseres Fachs zählen.

Forschung ist also seit der Gründung der scip AG ein wichtiger Bestandteil, um in der hektischen und schnellebigen Zeit von Hacker, Exploits und Malware erfolgreich sein zu können. Aus diesem Grund haben wir eine eigene Forschungsabteilung etabliert. Diese stellt Entwicklungen für unsere Arbeit zur Verfügung: So werden Tools geschrieben, Exploits optimiert und Malware umgesetzt. Wir führen aber auch konkrete Forschungsaufträge für Kunden aus: Dazu zählt zum Beispiel Zukunftsprognosen bezüglich Drohnen oder das Anstellen einer Studie zum Datenhandel im Darknet. Auszüge davon veröffentlichen wir dann in der Labs-Reihe, halten Vorträge und geben Interviews dazu.

Eine der Grundgedanken unserer Forschung ist, dass daraus ein greifbares Resultat entstehen soll. Unsere Spezialisten können deshalb eine Vielzahl an veröffentlichten Fachartikeln und Vorträgen ausweisen. Dabei versuchen wir sowohl zeitlose Grundlagenforschung als auch tagesaktuelle Beobachtungen anzugehen. Nachhaltigkeit und Aktualität sind uns auch in dieser Hinsicht wichtig.

Im Rahmen von regelmässigen Redaktionssitzungen werden die anstehenden oder sich abzeichnenden Forschungsaufträge diskutiert und vergeben. Dabei wird nach Möglichkeiten Rücksicht auf das Vorwissen und die Präferenzen eines Analysten gelegt. Durch die Bildung von Teams können erfahrene Analysten neue Mitarbeiter einarbeiten und so ihr Wissen weitergeben. Und durch interdisziplinäre Forschungsarbeiten können spannende sowie neue Ansätze ausprobiert werden.

Die durch uns veröffentlichten Fachbeiträge werden jeweils auf Deutsch und Englisch herausgegeben. Die Internationalisierung und Globalisierung unserer Kunden führt dazu, dass beide Ausgaben gefragt sind. Dabei ist es interessant zu sehen, dass gewisse Themen im deutschsprachigen Raum ein höheres Gewicht beigemessen bekommen. Und dass andere Themen im angelsächsischen Raum eine höhere Brisanz erfahren. Unseren Mitarbeitern steht es dabei frei, in welcher Sprache sie schreiben. Es wird dann in die jeweils andere Sprache übersetzt.

Nach dem Lektorieren (Korrektur, Redaktion, Layout) geht das Buch in den Druck. In den bisherigen Ausgaben haben wir Druckereien aus der Schweiz bevorzugt, um möglichst hohe Qualität und Flexibilität garantiert zu kriegen. Typischerweise dauert es rund einen Monat von der Finalisierung des Buchs, bis wir es in gedruckter Form in den Händen halten.

Ursprünglich war das Buch als Weihnachtsgeschenk für unsere langjährigen Kunden gedacht. Anstatt eines vergänglichen Weins oder Kuchens wollten wir mit langlebiger Substanz in Erinnerung bleiben. Die Nachfrage der jährlichen Titel ist jedoch mittlerweile so gross, dass wir die Auflage erhöhen mussten und ein gewisses Kontingent auch zum Kauf anbieten. Die Rückmeldung unserer Leserschaft motiviert uns, auch in Zukunft die erfolgreiche Buchreihe weiterzuführen. Die Bücher können über unsere Webseite bezogen werden.

Dementsprechend wünschen wir viel Spass beim Lesen!

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Werden auch Ihre Daten im Darknet gehandelt?

Wir führen gerne für Sie ein Monitoring des Digitalen Untergrunds durch!

×
Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv