Cybersicherheit in der 3. Staffel von The Mandalorian

Traditionell geben wir am 4. Mai einen Überblick über den Stand der Cybersicherheit in einer weit, weit entfernten Galaxie.

Ein Blick auf Cybersicherheitsprobleme in Staffel 3 der Serie The Mandalorian.

Staffel 3 der Serie „The Mandalorian“ verschaffte uns einen Einblick in die Situation der Informationssicherheit im Star-Wars-Universum neun Jahre nach der Schlacht von Yavin. Je öfter ich mir die Serie anschaue, desto mehr gewinne ich den Eindruck, dass alle Informationssicherheitsprobleme in der weit, weit entfernten Galaxis zwei Ursachen haben – Nachlässigkeit und Droiden. Vor dem Weiterlesen möchte ich Sie darauf hinweisen, dass der Text Spoiler enthalten kann.

Die gesamte Situation in Bezug auf die Droiden im Star Wars-Universum wirft eine gewisse… ethisch-moralische Problematik auf. Denn einerseits sind sie empfindungsfähig (sie denken, fühlen und haben Emotionen), doch andererseits sind sie Eigentum von jemandem (oder etwas). Und selbst die „guten“ Charaktere betrachten dies nicht als großes Problem. Droiden hingegen können ihre eigenen Motive haben, die nicht unbedingt mit den Launen und Wünschen ihrer Besitzer übereinstimmen.

Zu den Neuigkeiten, die wir in dieser Staffel von „The Mandalorian“ kennengelernt haben, gehört, dass wir jetzt wissen, wie Droiden ihre Software-Updates erhalten. Wie sich herausstellt, besuchen sie Bars, um sich zu aktualisieren… und zwar mithilfe von Alkohol! (Ich denke, das ist eine gute Ausrede, wenn man sie fragt, warum sie mal wieder über die Stränge geschlagen haben: „Ich bringe mich nur auf den neuesten Stand, Schatz!“) In diesen Bars wird das Getränk „Nepenthe“ ausgeschenkt, ein Mittel zum Schutz vor mechanischer Abnutzung, das mit Partikeln angereichert ist, die Programm-Updates und neue Befehle vom Großrechner liefern. Um ehrlich zu sein, scheint das nicht sehr sicher zu sein: Droiden operieren in fast jeder Ecke der Galaxis, und es ist das erste Mal, dass wir überhaupt eine Droiden-Bar zu Gesicht bekommen. Aber wenigstens wissen wir jetzt, dass sie überhaupt Updates bekommen können!

Killer-Droide IG-11

Gegen Ende der ersten Staffel erklärte der wiederhergestellte Killerdroide IG-11 – als er von den Imperialen umzingelt war -, dass er gemäß den Protokollen seines Herstellers niemals vom Feind gefangen genommen werden sollte, woraufhin er die Selbstzerstörung aktivierte. In der Theorie ist das eine gute Idee: Dadurch sollen nicht nur die Informationen im Speicher des Droiden geschützt, sondern auch verhindert werden, dass sich der Droide gegen seinen ursprünglichen Besitzer wendet.

Allerdings gibt es ein Problem: die schlechte Umsetzung dieses Selbstzerstörungsmechanismus. In der dritten Staffel beschließt der Protagonist, seinen gestürzten Kameraden zu reaktivieren, was durchaus machbar ist! Und auch wenn die Maschine viele Informationen verloren hat, so sind doch noch einige Restinformationen vorhanden – so kann sie beispielsweise immer noch den Paragrafen 16 des Bondsman Guild-Protokolls zitieren. Das zeigt sehr anschaulich, dass man dem Selbstzerstörungsmechanismus im Falle einer Datenvernichtung im Notfall nicht trauen sollte: Er ist nicht besonders zuverlässig.

Astromechdroide R5-D4

R5-D4 ist ein außergewöhnlicher Droide. Er ist einer der ersten defekten Droiden, die wir im Star-Wars-Universum überhaupt zu Gesicht bekommen. R5 ist bereits in der allerersten (vierten) Episode von Star Wars zu sehen, als er aufgrund einer Fehlfunktion des Motivators von Luke Skywalker zum Kauf übergeben wurde. In der dritten Staffel von The Mandalorian wird der Droide dem Namensvetter der Serie als Co-Pilot untergeschoben, um den Planeten Mandalore zu erkunden, der größtenteils vom Krieg zerstört wurde. Doch es stellt sich heraus, dass R5 keine große Rücksicht auf die Besitzrechte nimmt und seinen ehemaligen Herren – ehemalige Rebellen, jetzt Piloten der Neuen Republik – treu bleibt.

Ob dies auf die Standardfunktionalität der Astromechdroide oder auf eine von den Rebellen vorgenommene Softwaremodifikation zurückzuführen ist, erfahren wir nie, aber R5-D4 ist in der Lage, auf Informationsnetzwerke zuzugreifen und die Kontrolle über imperiale Sicherheitssysteme zu erlangen. Doch das ist nicht das, was uns eigentlich beunruhigen sollte, schließlich tut er dies im Interesse seines Besitzers. Beunruhigend ist vielmehr, dass er eines schönen Tages die geheimen Koordinaten der Mandalorianer an seinen ehemaligen Kriegskameraden weitergibt. Als Captain Teva beschließt, nach dem Versteck der Mandalorianer zu suchen, muss er darüber hinaus lediglich mit (so gut wie) allen Droiden sprechen, die er kennt. Was bedeutet, dass R5 seinen Aufenthaltsort weiterhin an seine Rebellenfreunde meldet und dessen Besitzer ausspioniert.

Umprogrammierte Droiden von Plazir-15

Auf dem Planeten Plazir-15 wird keine Arbeit verrichtet – alle arbeitsintensiven Aufgaben werden von umprogrammierten imperialen und separatistischen Droiden erledigt. Die Frage, warum andere Welten nicht genauso leben, während die Neue Republik darauf besteht, imperiales Equipment zu verschrotten, lassen wir mal außen vor. In der Regel sind umprogrammierte Droiden dankbar für eine zweite Chance, denn sonst würden sie lediglich in Kleinteile zerlegt werden. Trotzdem kommt es auf dem Planeten immer wieder zu droidenbedingten Zwischenfällen – von kleineren Sabotageakten bis hin zu direkten Angriffen auf Menschen.

Der Protagonist übernimmt die Rolle eines Incident-Response-Teams, um die jüngsten Vorfälle zu untersuchen, und findet heraus, dass die Software der Droiden manipuliert wurde. Diese Manipulation erfolgte durch die Verseuchung des oben erwähnten Aktualisierungsmechanismus: In einer der Lieferungen von Nepenthe wurden Teilpartikel durch Nano-Droiden ersetzt, die die Konsumenten umprogrammieren und sie dazu zwingen, Menschen und ihrem Eigentum Schaden zuzufügen. Dies ist ein weiterer Grund, an der Zuverlässigkeit dieses Firmware-Update-Mechanismus zu zweifeln.

Die Suche nach dem Schuldigen ist jedoch nicht schwer. Kommissar Helgait, Sicherheitschef des lokalen SOC, ist selbst ein Hacktivist. Aber unser („angeblicher“) Kollege hat eine finanzielle Spur hinterlassen, nachdem er unter seinem eigenen Namen Nano-Droiden beim örtlichen Büro für Informationssicherheit bestellt hatte (und das, obwohl er Sicherheitschef ist!). Zumindest war er schlau genug, um einen Mechanismus zu entwickeln, mit dem umprogrammierte Kampf-Droiden auf eine separatistische Firmware-Version zurückgesetzt werden können; das einzige Manko bestand darin, dass er den Mechanismus aus Zeitmangel nicht wirklich genutzt hat.

Cybersicherheitsstatus der größten Fraktionen

Alles in allem kann man die Entwicklungen in Bezug auf die Informationssicherheit der Neuen Republik und der imperialen Überreste mit einem einzigen Wort beschreiben, und zwar mit dem Wort „Verschlechterung„.

Neue Republik

Die Neue Republik versucht aktiv, ehemalige imperiale Bedienstete in die Gesellschaft zu integrieren. Keine Frage, eine lobenswerte Initiative. Dennoch ist es nicht gerade die klügste Entscheidung, Leuten, die vor weniger als einem Jahr auf der Seite des Feindes gekämpft haben, Zugang zu geheimen Informationen zu gewähren. Doch das scheint niemanden zu stören: Moff Gideons (Bösewicht) ehemalige Kommunikationsoffizierin (Bösewichtin Elia Kane) kann man dabei beobachten, wie sie im Büro von Colonel Tuttle (Held) auf und ab geht – beauftragt mit der Verteilung der Militärhilfe an die Republikanischen Welten. Währenddessen macht ein ehemaliger imperialer Wissenschaftler eine Bestandsaufnahme der ausrangierten imperialen Güter.

Egal wie man die Situation auch dreht und wendet, die Lage ist schlecht:

  • Mitten in Coruscant (der Hauptstadt der Republik) kreist ein imperialer Sondendroide, der die direkte interplanetarische Videokommunikation zwischen den Imperialen und ihren Spionen aufrechterhält.
  • Innerhalb der Stadtgrenzen (ja, eigentlich liegt der ganze Planet innerhalb der Stadtgrenzen, aber trotzdem) ruht, völlig unbewacht, ein imperiales Hauptschiff – hier kann jeder einfach hineinspazieren und sich ein paar nicht ganz legale Utensilien ausleihen.
  • Das Prozedere der „mentalen Rehabilitation“ für die Opfer der imperialen Propaganda ist überhaupt nicht gesichert: Republikanische Offiziere überlassen die Steuerkonsole des Six-O-Two Mitigators einer völlig Fremden, obwohl dessen Manipulationen dem Patienten schaden oder das gesamte Verfahren gefährden können.

Imperiale Überreste

Die letzten beiden Episoden bieten uns die Gelegenheit, einen Blick auf einen imperialen Stützpunkt in den Ruinen von Mandalore zu werfen. Wie es aussieht, wurde diese Basis von jemandem entworfen, der eine sehr seltsame Vorstellung von Sicherheit hat. Sie verfügt über ein vollwertiges Informationssicherheits- und Kommunikationszentrum, über das lokale Spezialisten die Bewegungen von Außenstehenden auf der Basis-Karte verfolgen und mit imperialen Kommandanten auf anderen Basen in Verbindung treten können. Wie zu erwarten, sind die wichtigen Informationssysteme mit starken physischen Sicherheitsvorkehrungen versehen: Um zum Zentrum zu gelangen, muss man einen Korridor mit mehreren Energiefeldern passieren, die von imperialen Sturmtruppen bewacht werden. Doch ob Sie es glauben oder nicht, das Zentrum hat eine weitere Tür, die zu einem Hangar mit Zugang zur Oberfläche des Planeten führt! Und die Tür ist überhaupt nicht bewacht! Was irgendwie an der Zuverlässigkeit des gesamten Zugangssicherheitssystems zweifeln lässt.

Davon abgesehen gibt es die üblichen Sicherheitsmängel des imperialen Schlüsselsystems:

  • Auf das Bedienfeld, das die Klonanlage steuert, kann ohne jegliche Authentifizierung zugegriffen werden – man kann es also sabotieren, so gut man kann.
  • Überall auf der Basis sind Anschlüsse für externe Droidenschnittstellen verteilt, über die ein völlig unauthentifizierter Droide nicht nur die Energiefelder deaktivieren kann, die den Korridor blockieren, sondern auch die regulären Kontrollen der Felder außer Kraft setzen kann. Ich könnte mir vorstellen, dass ein R5 mit einer Art Exploit-Paket für die Umgehung der imperialen Sicherheitsmaßnahmen ausgestattet sein könnte. Kommt schon, liebe Imperialen, wurde der Todesstern nicht vor weniger als 10 Jahren auf die gleiche Weise gehackt? Hattet ihr da nicht genug Zeit, um Gegenmaßnahmen zu entwickeln und Sicherheitsupdates bereitzustellen?

Abfangmechanismus der Schiffskontrolle

Auf Plazir-15 gab es noch einen weiteren Zwischenfall – nicht besonders Aufsehen erregend, dafür aber ziemlich alarmierend. Das lokale Verkehrskontrollzentrum hat es irgendwie geschafft, die Kontrolle über ein Raumschiff der Mandalorianer beim Landeanflug zu übernehmen. In der Theorie eine vernünftige Regelung: Die Landung sollte besser von jemandem kontrolliert werden, der sich in der Landschaft auskennt. Aber in der Praxis ist allein die Existenz einer solchen Technologie an Bord eines Kampfschiffes eine Bedrohung. Denn eines Tages wird sie in einer Kampfsituation ausgenutzt werden, um den Starfighter zum Absturz zu bringen.

So vermeiden Sie einen großen Teil dieser Probleme

Die Problematik der Droiden und Raumschiffe hätte vermieden werden können, wenn ihre Informationssysteme auf einem cyber-immunen Betriebssystem basieren würden. Dadurch wären die Droiden trotz gegenteiliger Wünsche oder externer Befehle nicht in der Lage, irgendwelche Aktionen auszuführen, es sei denn, sie werden von der Programmierung des Besitzers ausdrücklich genehmigt. Darüber hinaus wären Offiziere des Imperiums und der Republik mit einem regelmäßigen modernen Cybersicherheitstraining weitaus bessergestellt.

Tipps