Solo: A Cybersecurity Story

3 Mai 2019

In seinen kinematografischen Cyber-Ermittlungen hat uns Lucasfilm bislang ausschließlich imperiale Militärstützpunkte gezeigt. Sehr interessant, aber eher eintönig. Solo: A Star Wars Story hingegen gibt uns einen Einblick in die Sicherheit einiger ungewöhnlicher Objekte und Einrichtungen: dazu gehört beispielsweise die Grenzkontrolle in Corellia, der Conveyex-Zug auf Vandor-1 sowie der Minenkomplex von Kessel, der sich übrigens in Privatbesitz befindet. Nicht alle Ereignisse können als reine Cybersicherheitsvorfälle bezeichnet werden; deshalb möchten wir sie in diesem Beitrag in absteigender Reihenfolge, entsprechend der Wichtigkeit ihrer Cyberkomponenten, behandeln.

Kessel: Minenkomplex

Vorfall: Becketts Crew dringt in den Minenkomplex vor, wo das Pyke-Syndikat den Hypermaterietreibstoff Coaxium fördert und lagert. Sie beschlagnahmen die Leitzentrale, brechen die Hemmbolzen der Droiden (wodurch ihr normaler Betrieb gestört wird) und stehlen im darauffolgenden Chaos eine kleine Menge Coaxium.

Analyse: Die in der Leitzentrale eingesetzten Droiden sind mit Hemmbolzen versehen. Aus vergangenen Kinofilm-Analysen wissen wir, dass diese nur dann verwendet werden, wenn ein Droid sozusagen „raubkopiert“ wurde. Tatsächlich arbeiten nicht lizenzierte, gestohlene Maschinen in der Leistelle der kritischen Infrastruktureinrichtung, deren Loyalität durch Hacker-Eingriffe in ihr Motivationssystem erlangt wird.

Dieses Problem ist tatsächlich auch über das Star-Wars-Universum hinaus relevant. Im letzten Jahr veröffentlichte unser KL ICS CERT eine Analyse der Bedrohungslandschaft für industrielle Automatisierungssysteme; zu den Empfehlungen unseres Teams gehörte unter anderem die Entfernung nicht lizenzierter, „gecrackter“ Software, die Backdoors enthalten oder mit Malware infiziert sein kann. Mit anderen Worten: sie kann von Dritten kontrolliert werden. Als typisches cyberphysisches Gerät unterscheiden sich Droide nicht wesentlich von der in einer Industrieanlage angewandten raubkopierten Software.

Wenn der Leiter der Mine Außenstehenden den Zugang zu seinem Büro in der Leitzentrale verweigert und so keine Kontrollübernahme aller Systeme ermöglicht hätte, hätten die Angreifer weder auf die Überwachungskameras und die Fernkontrolle der Türen zugreifen noch die Hemmbolzen der Droiden deaktivieren können, was letztendlich zu Rebellion und allgemeinem Chaos geführt hat.

Vandor-1: Conveyex-Zug

Vorfall: Zwei rivalisierende Banden, die sich zwischen zwei imperialen Einrichtungen hin und her bewegen, versuchen, einen Container mit Hypermaterietreibstoff zu stehlen. Zu diesem Zeitpunkt hat die Beckett Crew den hinteren Teil des Zuges bereits von dem Container abgekoppelt, diesen mit Schleppkabeln verbunden, die Brücke gesprengt, und versucht nun, mithilfe eines gestohlenen imperialen Transportmittels Treibstoff zu stehlen. Die Himmelhunde, angeführt von Enfys Nest, versuchen, den Container in dieser Aktion abzufangen, dieser gerät jedoch ins Schleudern, wird in die Tiefe gerissen und explodiert.

Analyse: Coaxium gilt als sehr kostspielige und extrem explosive Substanz. Daher ist dem Imperium die Sicherheit der Verkehrsinfrastruktur besonders wichtig: Einer der Waggons wird von einer bewaffneten Wache bewacht und entlang der Straße wurden Türme mit Viper-Droiden aufgestellt, die jederzeit dazu bereit sind, bei einem Zwischenfall einzugreifen. An dem Zug selbst wurden darüber hinaus zusätzliche Kontrollsensoren angebracht, die einen verdrahteten Kommunikationskanal verwenden, um Signale zu übertragen. Die Zerstörung einer dieser Sensoren löst das Sicherheitssystem aus und ruft dann die Droiden zusammen.

Selbstverständlich kann immer ein noch komplexeres Sicherheitssystem auf die Beine gestellt werden. Tatsächlich weist dieses hier allerdings nur einen kleinen Fehler auf – denn der Kommunikationsverlust mit dem verknüpften Zug sollte im Idealfall als Auslöser für die Alarmaktivierung und das Versammeln der Sicherheitsdroiden ausreichen. Auch wenn diese nicht übermäßig effektiv gewesen sind, hätte der Vorfall möglicherweise verhindert werden können, wenn die Droiden gemeinsam mit den imperialen Truppen im Zug gehandelt hätten.

Corellia: Grenzkontrolle

Vorfall: Zwei Kriminelle versuchen, Corellia ohne jegliche Dokumente zu verlassen. Auf dem Weg zum Raumhafen durchbrechen sie die Barriere und zerstören den Droiden am bewachten Checkpoint. Danach bestechen sie den imperialen Offizier und versuchen, die Kontrollzone zu verlassen. Der Offizier schlägt erst Alarm, nachdem die örtlichen Gangster einen der Eindringlinge fassen.

Analyse: Prinzipiell bezieht sich dieser Vorfall nicht auf die Informationssicherheit, sondern vielmehr auf die physische Sicherheit. Dennoch wird der Identifikationschip als Hauptdokument am Hafen verwendet und gilt definitiv als Cybersicherheitsgerät. Am Grenzpunkt des Raumhafens gelten strikte Regeln – eine Person, die keinen Identifikationschip besitzt, kann die Kontrollzone nicht verlassen. Corellia selbst ist ein industrieller Planet, der sich auf den Schiffbau spezialisiert hat. Auf dem Hafengebiet kann man Teile der imperialen Kriegsschiffe sehen. Abgesehen davon sind zwei Probleme mit dem bloßen Auge sichtbar:

  1. Die imperialen Mitarbeiter sind korrupt. Jedes Sicherheitssystem ist unzuverlässig, wenn die für das System verantwortlichen Personen bestochen werden können. Darüber hinaus ist dies kein Einzelfall – auch Han und Ki’ra bieten der erstbesten Person, auf die sie treffen, Schmiergeld an. Es ist also kein Geheimnis und jeder weiß, dass imperiale Offiziere leicht bestechbar sind. Im Wesentlichen ist auch genau das der Grund für den Fall des Galaktischen Imperiums.
  2. Der Identifikationschip, der theoretisch von jeder Person benötigt wird, um den Planeten zu verlassen, wird tatsächlich nicht zur Identifikation der Reisenden verwendet. Ein Offizier öffnet die Tür manuell aus der Kontrollzone. Wenn die Chips aber dennoch verwendet werden, kann ein scanfähiges Gerät mit dem System, das die Tür öffnet, verbunden werden. So könnte man die Anzahl der Personen, die die Tür passieren, jederzeit kontrollieren und die gescannten Chips protokollieren. Auch das bietet selbstverständlich keine 100% ige Garantie, aber es würde zumindest korrupten Beamten das Leben schwerer machen.

Zudem sollte das automatisierte Sicherheitssystem den Alarm bereits zum Zeitpunkt des Durchbruchs der Barriere oder zumindest bei der Zerstörung des Sicherheitsdroiden auslösen.

Alle drei Vorfälle zeigen, dass es unmöglich ist, ein angemessenes Cybersicherheitssystem zu erstellen, wenn es Probleme mit der physischen Sicherheit gibt. Sicherheitsdienste sollten koordiniert werden und Hand in Hand arbeiten; nur dann ist ein zuverlässiger Schutz möglich – vor allem, wenn es um den Schutz einer kritischen Infrastruktureinrichtung geht.