MTFBWY

Solo: A Cybersecurity Story

„Solo: A Star Wars Story“ aus cybersicherheitstechnischer Sicht.

Nikolay Pankov
3 Mai 2019

In seinen kinematografischen Cyber-Ermittlungen hat uns Lucasfilm bislang ausschließlich imperiale Militärstützpunkte gezeigt. Sehr interessant, aber eher eintönig. Solo: A Star Wars Story hingegen gibt uns einen Einblick in die Sicherheit einiger ungewöhnlicher Objekte und Einrichtungen: dazu gehört beispielsweise die Grenzkontrolle in Corellia, der Conveyex-Zug auf Vandor-1 sowie der Minenkomplex von Kessel, der sich übrigens in Privatbesitz befindet. Nicht alle Ereignisse können als reine Cybersicherheitsvorfälle bezeichnet werden; deshalb möchten wir sie in diesem Beitrag in absteigender Reihenfolge, entsprechend der Wichtigkeit ihrer Cyberkomponenten, behandeln.

Kessel: Minenkomplex

Vorfall: Becketts Crew dringt in den Minenkomplex vor, wo das Pyke-Syndikat den Hypermaterietreibstoff Coaxium fördert und lagert. Sie beschlagnahmen die Leitzentrale, brechen die Hemmbolzen der Droiden (wodurch ihr normaler Betrieb gestört wird) und stehlen im darauffolgenden Chaos eine kleine Menge Coaxium.

Analyse: Die in der Leitzentrale eingesetzten Droiden sind mit Hemmbolzen versehen. Aus vergangenen Kinofilm-Analysen wissen wir, dass diese nur dann verwendet werden, wenn ein Droid sozusagen „raubkopiert“ wurde. Tatsächlich arbeiten nicht lizenzierte, gestohlene Maschinen in der Leistelle der kritischen Infrastruktureinrichtung, deren Loyalität durch Hacker-Eingriffe in ihr Motivationssystem erlangt wird.

Dieses Problem ist tatsächlich auch über das Star-Wars-Universum hinaus relevant. Im letzten Jahr veröffentlichte unser KL ICS CERT eine Analyse der Bedrohungslandschaft für industrielle Automatisierungssysteme; zu den Empfehlungen unseres Teams gehörte unter anderem die Entfernung nicht lizenzierter, „gecrackter“ Software, die Backdoors enthalten oder mit Malware infiziert sein kann. Mit anderen Worten: sie kann von Dritten kontrolliert werden. Als typisches cyberphysisches Gerät unterscheiden sich Droide nicht wesentlich von der in einer Industrieanlage angewandten raubkopierten Software.

Wenn der Leiter der Mine Außenstehenden den Zugang zu seinem Büro in der Leitzentrale verweigert und so keine Kontrollübernahme aller Systeme ermöglicht hätte, hätten die Angreifer weder auf die Überwachungskameras und die Fernkontrolle der Türen zugreifen noch die Hemmbolzen der Droiden deaktivieren können, was letztendlich zu Rebellion und allgemeinem Chaos geführt hat.

Vandor-1: Conveyex-Zug

Vorfall: Zwei rivalisierende Banden, die sich zwischen zwei imperialen Einrichtungen hin und her bewegen, versuchen, einen Container mit Hypermaterietreibstoff zu stehlen. Zu diesem Zeitpunkt hat die Beckett Crew den hinteren Teil des Zuges bereits von dem Container abgekoppelt, diesen mit Schleppkabeln verbunden, die Brücke gesprengt, und versucht nun, mithilfe eines gestohlenen imperialen Transportmittels Treibstoff zu stehlen. Die Himmelhunde, angeführt von Enfys Nest, versuchen, den Container in dieser Aktion abzufangen, dieser gerät jedoch ins Schleudern, wird in die Tiefe gerissen und explodiert.

Analyse: Coaxium gilt als sehr kostspielige und extrem explosive Substanz. Daher ist dem Imperium die Sicherheit der Verkehrsinfrastruktur besonders wichtig: Einer der Waggons wird von einer bewaffneten Wache bewacht und entlang der Straße wurden Türme mit Viper-Droiden aufgestellt, die jederzeit dazu bereit sind, bei einem Zwischenfall einzugreifen. An dem Zug selbst wurden darüber hinaus zusätzliche Kontrollsensoren angebracht, die einen verdrahteten Kommunikationskanal verwenden, um Signale zu übertragen. Die Zerstörung einer dieser Sensoren löst das Sicherheitssystem aus und ruft dann die Droiden zusammen.

Selbstverständlich kann immer ein noch komplexeres Sicherheitssystem auf die Beine gestellt werden. Tatsächlich weist dieses hier allerdings nur einen kleinen Fehler auf – denn der Kommunikationsverlust mit dem verknüpften Zug sollte im Idealfall als Auslöser für die Alarmaktivierung und das Versammeln der Sicherheitsdroiden ausreichen. Auch wenn diese nicht übermäßig effektiv gewesen sind, hätte der Vorfall möglicherweise verhindert werden können, wenn die Droiden gemeinsam mit den imperialen Truppen im Zug gehandelt hätten.

Corellia: Grenzkontrolle

Vorfall: Zwei Kriminelle versuchen, Corellia ohne jegliche Dokumente zu verlassen. Auf dem Weg zum Raumhafen durchbrechen sie die Barriere und zerstören den Droiden am bewachten Checkpoint. Danach bestechen sie den imperialen Offizier und versuchen, die Kontrollzone zu verlassen. Der Offizier schlägt erst Alarm, nachdem die örtlichen Gangster einen der Eindringlinge fassen.

Analyse: Prinzipiell bezieht sich dieser Vorfall nicht auf die Informationssicherheit, sondern vielmehr auf die physische Sicherheit. Dennoch wird der Identifikationschip als Hauptdokument am Hafen verwendet und gilt definitiv als Cybersicherheitsgerät. Am Grenzpunkt des Raumhafens gelten strikte Regeln – eine Person, die keinen Identifikationschip besitzt, kann die Kontrollzone nicht verlassen. Corellia selbst ist ein industrieller Planet, der sich auf den Schiffbau spezialisiert hat. Auf dem Hafengebiet kann man Teile der imperialen Kriegsschiffe sehen. Abgesehen davon sind zwei Probleme mit dem bloßen Auge sichtbar:

Die imperialen Mitarbeiter sind korrupt. Jedes Sicherheitssystem ist unzuverlässig, wenn die für das System verantwortlichen Personen bestochen werden können. Darüber hinaus ist dies kein Einzelfall – auch Han und Ki’ra bieten der erstbesten Person, auf die sie treffen, Schmiergeld an. Es ist also kein Geheimnis und jeder weiß, dass imperiale Offiziere leicht bestechbar sind. Im Wesentlichen ist auch genau das der Grund für den Fall des Galaktischen Imperiums.
Der Identifikationschip, der theoretisch von jeder Person benötigt wird, um den Planeten zu verlassen, wird tatsächlich nicht zur Identifikation der Reisenden verwendet. Ein Offizier öffnet die Tür manuell aus der Kontrollzone. Wenn die Chips aber dennoch verwendet werden, kann ein scanfähiges Gerät mit dem System, das die Tür öffnet, verbunden werden. So könnte man die Anzahl der Personen, die die Tür passieren, jederzeit kontrollieren und die gescannten Chips protokollieren. Auch das bietet selbstverständlich keine 100% ige Garantie, aber es würde zumindest korrupten Beamten das Leben schwerer machen.

Zudem sollte das automatisierte Sicherheitssystem den Alarm bereits zum Zeitpunkt des Durchbruchs der Barriere oder zumindest bei der Zerstörung des Sicherheitsdroiden auslösen.

Alle drei Vorfälle zeigen, dass es unmöglich ist, ein angemessenes Cybersicherheitssystem zu erstellen, wenn es Probleme mit der physischen Sicherheit gibt. Sicherheitsdienste sollten koordiniert werden und Hand in Hand arbeiten; nur dann ist ein zuverlässiger Schutz möglich – vor allem, wenn es um den Schutz einer kritischen Infrastruktureinrichtung geht.

Eine Frage des Preises: Vier von zehn Deutschen würden ihre persönlichen Daten verkaufen

Für welchen Geldbetrag würden Nutzer ihre kompletten persönlichen Daten einschließlich privater Nachrichten, Fotos und Videos an gänzlich unbekannte Personen verkaufen? Wir haben eine Umfrage gemacht.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Solo: A Cybersecurity Story

Kessel: Minenkomplex

Vandor-1: Conveyex-Zug

Corellia: Grenzkontrolle

Cybersicherheit in der 3. Staffel von The Mandalorian

Cybersicherheit in der zweiten Staffel von The Mandalorian

Eine Frage des Preises: Vier von zehn Deutschen würden ihre persönlichen Daten verkaufen

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie