Cybersicherheit in der zweiten Staffel von The Mandalorian

Wir prüfen die Erben des Galaktischen Imperiums auf Cybersicherheit

Wie Sie sich eventuell erinnern, stand es recht schlecht um die Cybersicherheit des Galaktischen Imperiums. Der Diebstahl der Todessternpläne, die auf einer hochgeheimen Diskette gespeichert wurden und der fehlende Überblick, der zum Verlust von kritischer Infrastruktur führte, sind nur einige der Vorfälle. Wir konnten es kaum erwarten, die zweite Staffel von The Mandalorian anzusehen, um herauszufinden, ob das Imperium von seinen Fehlern gelernt hatte – denn das schien das Thema dieser Saison zu sein – und weil wir Moff Gideon, der Hauptantagonist der Geschichte und ehemalige Offizier im Imperialen Sicherheitsbüro, kurz ISB, als eine Art Kollegen betrachten.

11. Kapitel: Die Thronerbin

Vorfall: Ein Raumfrachter des Imperiums wurde beim Start angegriffen

Dieser Vorfall betrifft mehr die körperliche Sicherheit als die Informationssicherheit, aber da es sich um ein computergesteuertes Fahrzeug handelt, kann jedes Raumschiff als cyber-physisches System betrachtet werden. Der eben genannte Frachter wird zum Transport von Waffen verwendet und trotzdem fehlen einige wichtig Sicherheits-Features: Das Verschließen der Türen und Aufzüge zum Cockpit. Aus diesem Grund ist es für die Mandalorianer ein Kinderspiel die Sicherheitsvorkehrungen schnell zu umgehen und die Kontrolle des Transportschiffs zu übernehmen. Die Fachkompetenz der Verteidigung ist allerdings auch erwähnenswert – sie schaffen es die Angreifer in den Kontrollraum des Frachtraums einzuschließen. Ja genau: In den Raum, in dem sich die Steuerungsmechanismen für das Öffnen und Schließen der Türen befinden und der Druck reguliert wird. Darüber hinaus sind diese kritischen Systeme ohne jegliche Authentifizierung zugänglich. Diese Leute hätten eine umfassende Schulung zu Sicherheitsbewusstsein gut gebrauchen können.

12. Kapitel: Die Vertreibung

Vorfall: Die Imperiale Forschungsstation auf Nevarro wird angegriffen

Die Anlage des Imperiums auf Nevarro sieht aus wie jeder andere etwas heruntergekommene Stützpunkt, aber in Wirklichkeit ist es eine Forschungsstation. Wir sind uns nicht ganz sicher, ob die Verteidiger sich zu sehr auf den Anschein, die Anlage sei nicht besetzt, verlassen hatten oder dem Imperium kein zuverlässiges Sicherheitspersonal mehr zur Verfügung stand oder ob es an etwas anderem lag. Der Mandalorianer und seine Kameraden neutralisierten das Sicherheitssystem und drangen in die Station ein, ohne einen Alarm auszulösen. Mühelos stürmten sie den Kontrollraum und nahmen den Code-Zylinder in Besitz, der als Art Masterkey für alle Türen verwendet wird.

Damit öffneten Sie die Tür zum Kraftwerk der Forschungsstation, das sich bequemerweise direkt neben dem Ort befindet, an dem das Kühlsystem des Kraftwerks an- und ausgeschaltet wird. Rein theoretisch hätte die Überhitzung und die darauffolgenden Explosion mit einer Sicherheitslösung für Unternehmen, die industrielle Sensoren überwacht und Ingenieure bei Überhitzung warnt, verhindert werden können.

In den Laboren beweisen die Leute des Imperiums, dass sie nicht auf den Kopf gefallen sind, denn sie versuchen die Daten so schnell wie möglich zu löschen, damit die Informationen den Gegnern nicht in die Hände fallen. Allerdings reicht die Zeit bevor sie sterben nicht aus, um alle Daten zu löschen – der Mandalorianer erhascht einen Blick auf den geheimen Videobericht von Dr. Pershing, der an Moff Gideon adressiert ist. Das ist ein einfaches Beispiel dafür, inwiefern das Fehlen einer hochwertigen Lösungen für Datenverschlüsselung die Sicherheit beeinträchtigt. Wären die Daten des Labors verschlüsselt, hätte man sich auf einen Fluchtplan konzentrieren können anstatt panisch Dateien zu löschen. Außerdem hätte der Mandalorianer nicht erfahren, dass Moff Gideon noch lebt.

15. Kapitel: Der Getreue

Vorfall: Angriff auf das geheime, Imperiale Bergbauzentrum auf dem Planeten Morak

Der Mandalorianer ist hinter den Koordinaten des Raumschiffs von Moff Gideon her. Deswegen lässt er Migs Mayfeld frei, ein ehemaliger, Imperialer Soldat, der sich eventuell noch an das Protokoll des Imperiums erinnern kann. Um die Koordinaten herauszufinden, muss Mayfeld an ein internes Imperiales Terminal gelangen, das sich an einem geheimen Stützpunkt befindet. Hier wird Rhydonium, ein gefährlicher, hochexplosiver Rohstoff, geschürft und bearbeitet.

Die Anlage wir von ehemaligen Offizieren des Imperialen Sicherheitsbüros verwaltet und für sie hat Sicherheit einen hohen Stellenwert. Dementsprechend, laut Mayfeld, ist der Stützpunkt mit einem biometrischen System ausgestattet, das die genetische Signatur mit der Datenbank abgleicht. Aus diesem Grund kann weder die Ex-Rebellin Cara Dune den Stützpunkt angreifen, noch der gesuchte Verbrecher Fennec Shand oder Boba Fett, der sich hinter mit der Maske eines Klonkriegers tarnt.

Einige Dinge bleiben unklar. Überprüft das System nur den Zutritt zum Informationsterminal oder wird die Identität von allen kontrolliert, die im Stützpunkt ankommen. Im ersten Fall wäre es nicht klar, warum keine der oben genannten Personen Mayfeld begleiten kann (ihre Aufgabe hat nichts mit dem Terminal zu tun). Und im zweiten Fall müsste das System dem entlaufenen Soldaten den Zutritt verwehren. Und wie sieht es mit dem Mandalorianer aus, der in keiner Datenbank erfasst ist? Ein solches System sollte im Default-Deny-Modus betrieben werden. Eine weitere Frage die aufgeworfen wird ist, warum gerade ein drittklassiges Bergbauzentrum als einzige Anlage mit einem so fortschrittlichen System ausgestattet ist.

Der Mandalorianer und Mayfeld entführen einen Raumfrachter (indem sie während des Fluges an Board springen). Danach ziehen Sie sich die Outfits der Klonkrieger an, verteidigen das Schiff gegen einige regionale Feinde des Imperiums und kommen als Helden am Stützpunkt an. Zugegebenermaßen kann die Landungsberechtigung nicht infrage gestellt werden – wer würde seinem eigenen Transportschiff die Landung verwehren, besonders wenn es gerade von Feinden beschossen wird? Allerdings ist schwer zu verstehen, warum das gepriesene biometrische System nicht entdeckt, dass die Signatur des Piloten nicht mit der Signatur der eigentlichen Crew übereinstimmt. Ankommenden Mitarbeitern freien Bewegungsspielraum im Stützpunkt ohne weitere Authentifizierung zu gewähren ist auf jeden Fall ein großer Fehler.

Das Schutzsystem des Informationsterminals ist aus außerdem ein bisschen seltsam – für den Zugriff auf die Daten ist ein Gesichtsscann erforderlich, allerdings scheint es kein Problem zu sein, dass das Gesicht gar nicht in der Datenbank gespeichert ist. Welchen Sinn ergibt das? Folgt auf den Scannvorgang keine Datenbanküberprüfung? Oder funktioniert der Scanner auch im Default-Allow-Modus?

16. Kapitel: Die Befreiung

Vorfall: Angriff auf den Kreuzer von Moff Gideon

Der Mandalorianer und seine Freunde greifen das Raumschiff von Dr. Pershing an, nehmen ihm den Code-Zylinder ab und erhalten geheime Informationen über das Schiff von Gideon. Danach führen sie einen Angriff durch, dessen Methode im Grunde genommen auf Social Engineering basiert: Sie tarnen sich als Raumschiff, das von Boba Fetts Shiff gejagt wird und bitten um eine Notlandung auf dem Kreuzer. Die Garnison erlaubt die Landung zwar nicht, aber bedingt durch den Notfalltrick eröffnen sie auch nicht das Feuer.

Mithilfe des Code-Zylinders von Pershing öffnet der Mandalorian die Luftschleuse eines Bereichs des Kreuzers, in dem sich Imperiale Kampfdroiden (Dunkeltruppen) befinden, die er allesamt ins All hinausschmeißt. Welche Schlüsse können wir daraus ziehen? Eigentlich nur, dass das Imperium die Mitarbeiterrechte schlecht verwaltet. Warum sollte ein Doktor und ein Klonspezialist dazu berechtigt sein eine Luftschleuse zu öffnen, die direkt zum Raum der Kampfdroiden führt? In einer kritischen Infrastruktur-Einrichtung (und der Kreuzer von Moff Gideon gehört auf jeden Fall zu dieser Kategorie), sollten die Rechte für Mitarbeiterzugang nach dem Prinzip der geringsten Privilegien verteilt werden, d. h. den Zutritt nur denjenigen gewähren, die für die Aufgabenerledigung erforderlich sind.

Doch alle Hoffnung ist noch nicht verloren. Die Türen des Kreuzers können endlich von der Kommandobrücke aus verriegelt werden! Allerdings hat das dem Imperium in diesem Fall nicht viel weitergeholfen, denn es ist der Freund des Mandalorianers, der die Kommandobrücke erobert und diese Funktion benutzt.

Schlussfolgerungen

Das Restimperium hat viele Cybersicherheitsprobleme geerbt und alle Innovationen – einschließlich das biometrische System – sind sehr schlecht entwickelt. Wir empfehlen, nicht so viel Zeit zwischen den Audits der Sicherheitssysteme verstreichen zu lassen und Penetrationstest nicht zimperlich anzugehen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.