So steht es um die Informationssicherheit in Obi-Wan Kenobi

So steht es um die Informationssicherheit in einer weit, weit entfernten Galaxis – neun Jahre vor der Schlacht von Yavin.

Obi-Wan Kenobi spielt zehn Jahre nach der Verkündung des Galaktischen Imperiums und neun Jahre, bevor das besagte Galaktische Imperium die kritische Infrastruktureinrichtung DS-1 Orbital Battle Station (besser bekannt als der Todesstern) so verwundbar machte, dass sie im Bürgerkrieg von der Rebellen-Allianz angegriffen und größtenteils zerstört werden konnte. Ich habe mir die Serie vor allem in der Hoffnung angesehen, die Entwicklung der Informationssicherheit des Imperiums nachvollziehen zu können; leider stellte sich heraus, dass „Degradierung“ wohl die passendere Beschreibung ist. (Nebenbei bemerkt: Wie üblich werde ich versuchen, Spoiler weitestgehend zu vermeiden. Versprechen kann ich aber leider nichts.)

Cybersicherheit und Mitarbeiter des Imperiums

Aus der Perspektive der Cybersicherheit ist vor allem von Interesse, wie Außenstehende in die geheime Einrichtung der Inquisitoren eindringen und sich Zugang zu den imperialen Computersystemen verschaffen. Bevor das passiert, kommt es jedoch zu einem Gefecht auf dem Planeten Mapuzo, das ebenfalls unsere Neugier weckt. Lassen Sie uns damit beginnen.

Checkpoint auf Mapuzo

Auf diesem verwüsteten Planeten soll sich der meistgesuchte Jedi des Imperiums, Kenobi, aufhalten. Am Checkpoint nehmen Stormtrooper einen verdächtig aussehenden Mann fest und rufen den mit einem Gesichtserkennungssystem ausgestatteten Viper-Sondendroiden herbei, um ihn zu identifizieren. Und Sie ahnen es wahrscheinlich bereits: Es funktioniert!

An dieser Stelle bereits eine Frage: Warum haben sich diese überaus schlauen Maschinen nicht an der Suche nach den Droiden in Episode IV neun Jahre später beteiligt? Wenn die Patrouille in Mos Eisley die Gesichtserkennung benutzt hätte, anstatt den Passanten dumme Fragen zu stellen, hätten sie Obi-Wan gefunden und verhaftet. Schließlich konnte das Imperium nicht wissen, dass er von einem anderen Schauspieler verkörpert wurde!

Die Inquisitoren-Festung und der Wassermond Nur

In Bezug auf die Informationssicherheit, dürfte die geheime Festung der Inquisitoren (von der übrigens jeder weiß) eine der fortschrittlichsten Einrichtungen des Imperiums, die wir im Star Wars Universum zu Gesicht bekommen haben, sein. Auch physisch ist sie ähnlich gut abgesichert…

Am Eingang der Festung werden die Ausweise kontrolliert, die Türen werden mit Authentifizierungsgeräten, den so genannten Kodezylindern, geöffnet, und das Unterwassertor wird komplett von einer Computerkonsole aus gesteuert – und nicht, wie sonst üblich, von einer Schalttafel an der Eingangsluke. Und es wird noch unerhörter: Die Gänge werden von mobilen Sicherheitskameras überwacht. Es ist ein Rätsel, warum das Imperium nur neun Jahre später auf diese Sicherheitsvorkehrungen verzichtet hat. In Episode IV läuft Kenobi frei auf dem Todesstern herum und muss sich nicht einmal identifizieren, um auf die Steuereinheit der Traktorstrahlen zugreifen zu können!

Aber selbst all diese Sicherheitsmaßnahmen nützen im Endeffekt nichts. Und wie üblich ist genau das auf die Nachlässigkeit eines einzigen Mitarbeiters zurückzuführen – und zwar dem führenden Sicherheitsoffizier auf dieser Ebene. Tatsache ist, dass Kenobi von Tala Durith – eine gutgläubige imperiale Offizierin mit ausgezeichneten sozialen Fähigkeiten, die vom Imperium zunehmend enttäuscht ist – in seinem Vorhaben unterstützt wird.

 

 

Als Talas Papiere am Eingang der Festung überprüft werden, stellt sich heraus, dass sie einem ganz anderen Sektor zugeteilt ist und eigentlich nichts in der geheimen Einrichtung zu suchen hat. Tala setzt sich jedoch durch und überzeugt den diensthabenden Offizier – den bereits erwähnten „leitenden Sicherheitsbeamten“ – davon, dass sie geheime Informationen für die Inquisitoren im Gepäck hat.

Nachdem ihr der Zugang gewährt wird, betritt sie eine Art Kontrollraum und loggt sich an einem der Terminals ein. Die Authentifizierung mit ihrem Kodezylinder besteht sie dabei ohne Problem. Die Begrenzung der Nutzerrechte scheint hier eindeutig fehlerhaft zu sein: Warum sollten ihr überhaupt Rechte im System gewährt werden, wenn sie wirklich nichts mit diesem Bereich zu tun hat?!

Jedenfalls verschafft sich Tala Zugang sowohl zu den Schaltplänen der Festung als auch zur Kontrolleinheit des Unterwasser-Gateways, den sie dann nutzt, um Kenobi Tür und Tor zu öffnen. Der ranghöchste Offizier im Kontrollraum begreift schließlich, dass sich ein Eindringling am Terminal befindet – auch, wenn das stolze 20 Minuten dauert. Sein weiteres Vorgehen entzieht sich jedoch jeglicher Logik: Aus irgendeinem Grund bringt er Tala in eine abgelegene Ecke, um ihren Ausweis zu überprüfen, und bleibt dort dann für den Rest der Serie mit gebrochenem Genick liegen!

Offensichtlich sind die Mitarbeiter dieser geheimen Einrichtung völlig unvorbereitet auf Vorfälle dieser Art. Im Allgemeinen hätte man dieses Problem mit regelmäßigen Pen-Tests lösen können.

Cybersicherheitsmethoden der imperialen Gegner

Lassen Sie uns auch über die Gegner des Imperiums sprechen. In dieser Serie gibt es keine Rebellen im eigentlichen Sinne: Die Kräfte des konventionellen Guten werden nur durch das oppositionelle Alderaan und das im Untergrund agierende anti-imperiale Netzwerk „Der Pfad“ repräsentiert, das weniger das Imperium bekämpft als vielmehr Dissidenten (überlebende Jedis) beherbergt und transportiert.

Die Herrscher von Alderaan

Die Herrscher von Alderaan – die Familie Organa – haben eine sehr merkwürdige Einstellung zur (Informations- und sonstigen) Sicherheit, die viele Fragen aufwirft. Seit den Anfängen des Imperiums ist Senator Bail Organa aktiv an allen möglichen anti-imperialen Vorhaben beteiligt. Darüber hinaus muss er die Existenz seiner Adoptivtochter Leia vor Vader geheim halten. Man sollte meinen, er wäre zumindest um die Sicherheit seiner eigenen Familie besorgt. Aber nein, der Söldner Vect Nokru, hat kein Problem damit, die Prinzessin zu entführen.

Es sollte erwähnt werden, dass Leia untrennbar mit dem Mini-Droiden Lola (L0-LA59) verbunden ist. Warum installiert Bail also nicht eine Lösung wie Kaspersky Safe Kids auf ihrem geliebten Gadget? Dann wüsste er wenigstens, wohin die Prinzessin entführt worden ist! Zumal Technologien zur Fernortung von Droiden existieren und in der Serie aktiv eingesetzt werden.

L0-LA59 Droiden-Sicherheit

In einer Episode rüsten die Inquisitoren, die L0-LA59 entführt haben, sie mit einem bösartigen Überwachungsgerät aus, mit dem sie die Maschine remote kontrollieren können. Es ist nicht klar, warum das Imperium diese Technologie später nicht ausnutzt: Es hätte zum Beispiel in Episode V die Kontrolle über C-3PO übernehmen können. Noch rätselhafter ist, warum das Haus Organa keine Droiden einsetzt, die auf einem cyberimmunen Betriebssystem basieren, das sowohl Verbindungen zu nicht vertrauenswürdigen Geräten als auch externe bösartige Befehle einfach blockieren würde.

Bail Organa & das Problem der Kommunikation

Das größte Rätsel von allen ist, wie Bail Organa mit all seinen oppositionellen Ansichten die Zerstörung von Alderaan überhaupt überleben konnte. Nicht nur, dass er wiederholt Kontakt mit Obi-Wan Kenobi aufnimmt (was an sich schon sein Todesurteil sein sollte), er tut dies zudem über einen unsicheren Kommunikationskanal und gibt geheime Informationen mit Verweisen auf Luke und Tatooine im Klartext weiter.

Dabei ist zu erwähnen, dass das Nachrichtensystem nicht nur unverschlüsselt ist, sondern dass das Empfängergerät nicht einmal über eine grundlegende Authentifizierung verfügt. Mit anderen Worten: Jeder, der es in die Hände bekommt, kann die Nachrichten abhören. Eine Schulung zum Thema Cybersicherheit wäre an dieser Stelle wohl mehr als überfällig!

Unterschlupf auf dem Planeten Jabiim

Der Pfad hat kaum etwas mit Cybersicherheit am Hut. Die Steuerung des Haupttors des Hangars der Anlage – ohne die eine schnelle Evakuierung im Notfall nicht möglich ist – ist eine seltsame Vorrichtung, die von Drähten nur so wimmelt und sich in den Lüftungsschächten befindet.

Und weil das kritische System so günstig gelegen ist, ist es praktisch unmöglich, für Reparaturen an die Türsteuerung zu gelangen. Ja, man sollte bedenken, dass es sich hier um heldenhafte Oppositionelle handelt, die über keinerlei finanzielle Mittel verfügen. Wenn es aber selbst für ein zehnjähriges Kind fast unmöglich ist, sich bis zu dem Gerät durchzuzwängen, ist es schwer vorstellbar, wer nach Meinung der Entwickler das System warten und reparieren sollte.

Fazit

Wie Sie sehen, war das Imperium neun Jahre vor dem ersten Star-Wars-Film in Sachen Informationssicherheit deutlich besser aufgestellt. Vielleicht hat das Imperium die meisten seiner fortschrittlichen Sicherheitsmaßnahmen aber auch deshalb aufgegeben, weil sie in jedem Fall nichts dazu beigetragen haben, Eindringlinge und andere Vorfälle tatsächlich zu verhindern.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.