John Mulholland war einer der bekanntesten Zauberer der ersten Hälfte des 20. Jahrhunderts. Er soll begnadet in der Kunst der Zauberei auf kurze Distanz gewesen sein. Das verlangt nach Fingergeschick, guter gestischer und mimischer Kontrolle und sozialer Kompetenz, um die Zuschauer vom handwerklichen Tun abzulenken.

Wegen seiner Fähig- und Fertigkeiten wurde er Ende der 40er Jahre von der CIA angeheuert und schrieb für sie zwei Handbücher, von denen eines erhalten ist. Er sollte den CIA-Leuten beibringen, wie ein Zauberkünstler denkt und wie Täuschungen tatsächlich funktionieren (1). Darin ersann er unter anderem dreckige Tricks, um Gegnern Gift beizubringen oder auf andere Weise zu täuschen.

Handwerklich gute Illusionisten beherrschen die Kunst der Täuschung, so dass es nahe liegt, dass Geheimdienste sich ihrer Qualifikation bedienen. Das gilt für alle Sparten, die beim Social Engineering zusammen kommen: Überreden, täuschen, austricksen. Beim offenen Kontakt kommt es hingegen besonders auf Unauffälligkeit an (2).

Das Social Engineering hat McAfee bereits Ende 2008 zu einem Schwerpunkt seines damaligen Security Journals gemacht und dabei die Verbreitung von Malware in den Vordergrund gestellt. Das ist weiterhin berechtigt. Seine Anwendungsfelder reichen weit darüber hinaus und betreffen die Organisationssicherheit ebenso wie die kleinen Schweinereien im Alltag. Die Schulung der Wachsamkeit kann deshalb nicht schaden.
 

 
Kaum habe ich mich zu der Aussage hinreißen lassen, die vorhergesagten Cyberwar-Aktivitäten seien ausgeblieben, widerspricht mir Paul B. Kurtz im Auftrag von McAfee vehement (3). Seine Beispiele sind etwas betagt und nur durch eines aus dem Jahr 2009 angereichert. Das lässt mich aufatmen.

Wichtig und gut sind hingegen seine analytischen Ausführungen.

Die Grenze zwischen Internetkriminalität und Internetkrieg verschwimmt heute immer mehr, weil manche Staaten kriminelle Organisationen als nützliche Verbündete betrachten. Einige Nationen zeigten bereits, dass sie bereit sind, Angriffe auf gegnerische Ziele durch kriminelle Organisationen und Privatpersonen zu tolerieren, zu fördern oder sogar gezielt einzusetzen.

Kurtz' Bericht setzt die Reihe der jährlichen Sicherheitsberichte von McAfee fort. Ihre Qualität schwankt - zwischen gut und sehr gut. Auch dieser dürfte erst wieder im Rückblick seine ganze Bedeutung offenbaren.

Unverständlich ist, dass McAfee nicht mehr Werbung für seine Whitepapers macht und dass sie so wenig von den Nachrichtendiensten im Internet wahrgenommen werden.

Bin ich einer der wenigen, die sich bei den   McAfee Labs Technical White Papers gelegentlich umsehen?
 

(1) Markus Kompa, Der CIA-Zauberer, Telepolis 02.01.2010

(2) Siehe die Zitate aus dem Roman von Andreas Eschbach, Der Nobelpreis.
 

 
(3) Paul B. Kurtz, Bericht zum Thema Virtuelle Kriminalität 2009. Virtueller Internetkrieg wird zur Wirklichkeit, McAfee 06.11.2009