{"id":19157,"date":"2019-05-03T14:21:11","date_gmt":"2019-05-03T12:21:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19157"},"modified":"2019-11-22T12:06:39","modified_gmt":"2019-11-22T10:06:39","slug":"solo-starwars-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/solo-starwars-cybersecurity\/19157\/","title":{"rendered":"Solo: A Cybersecurity Story"},"content":{"rendered":"<p>In seinen kinematografischen Cyber-Ermittlungen hat uns Lucasfilm bislang ausschlie\u00dflich imperiale Milit\u00e4rst\u00fctzpunkte gezeigt. Sehr interessant, aber eher eint\u00f6nig. <em>Solo: A Star Wars Story<\/em> hingegen gibt uns einen Einblick in die Sicherheit einiger ungew\u00f6hnlicher Objekte und Einrichtungen: dazu geh\u00f6rt beispielsweise die Grenzkontrolle in Corellia, der Conveyex-Zug auf Vandor-1 sowie der Minenkomplex von Kessel, der sich \u00fcbrigens in Privatbesitz befindet. Nicht alle Ereignisse k\u00f6nnen als reine Cybersicherheitsvorf\u00e4lle bezeichnet werden; deshalb m\u00f6chten wir sie in diesem Beitrag in absteigender Reihenfolge, entsprechend der Wichtigkeit ihrer Cyberkomponenten, behandeln.<\/p>\n<h2>Kessel: Minenkomplex<\/h2>\n<p><strong>Vorfall:<\/strong> Becketts Crew dringt in den Minenkomplex vor, wo das Pyke-Syndikat den Hypermaterietreibstoff Coaxium f\u00f6rdert und lagert. Sie beschlagnahmen die Leitzentrale, brechen die Hemmbolzen der Droiden (wodurch ihr normaler Betrieb gest\u00f6rt wird) und stehlen im darauffolgenden Chaos eine kleine Menge Coaxium.<\/p>\n<p><strong>Analyse<\/strong>: Die in der Leitzentrale eingesetzten Droiden sind mit Hemmbolzen versehen. Aus vergangenen Kinofilm-Analysen wissen wir, dass diese nur dann verwendet werden, wenn ein Droid sozusagen \u201eraubkopiert\u201c wurde. Tats\u00e4chlich arbeiten nicht lizenzierte, gestohlene Maschinen in der Leistelle der kritischen Infrastruktureinrichtung, deren Loyalit\u00e4t durch Hacker-Eingriffe in ihr Motivationssystem erlangt wird.<\/p>\n<p>Dieses Problem ist tats\u00e4chlich auch \u00fcber das Star-Wars-Universum hinaus relevant. Im letzten Jahr ver\u00f6ffentlichte unser <a href=\"https:\/\/ics-cert.kaspersky.com\/reports\/2018\/09\/06\/threat-landscape-for-industrial-automation-systems-h1-2018\/\" target=\"_blank\" rel=\"noopener\">KL ICS CERT eine Analyse der Bedrohungslandschaft f\u00fcr industrielle Automatisierungssysteme<\/a>; zu den Empfehlungen unseres Teams geh\u00f6rte unter anderem die Entfernung nicht lizenzierter, \u201egecrackter\u201c Software, die Backdoors enthalten oder mit Malware infiziert sein kann. Mit anderen Worten: sie kann von Dritten kontrolliert werden. Als typisches cyberphysisches Ger\u00e4t unterscheiden sich Droide nicht wesentlich von der in einer Industrieanlage angewandten raubkopierten Software.<\/p>\n<p>Wenn der Leiter der Mine Au\u00dfenstehenden den Zugang zu seinem B\u00fcro in der Leitzentrale verweigert und so keine Kontroll\u00fcbernahme aller Systeme erm\u00f6glicht h\u00e4tte, h\u00e4tten die Angreifer weder auf die \u00dcberwachungskameras und die Fernkontrolle der T\u00fcren zugreifen noch die Hemmbolzen der Droiden deaktivieren k\u00f6nnen, was letztendlich zu Rebellion und allgemeinem Chaos gef\u00fchrt hat.<\/p>\n<h2>Vandor-1: Conveyex-Zug<\/h2>\n<p><strong>Vorfall<\/strong>: Zwei rivalisierende Banden, die sich zwischen zwei imperialen Einrichtungen hin und her bewegen, versuchen, einen Container mit Hypermaterietreibstoff zu stehlen. Zu diesem Zeitpunkt hat die Beckett Crew den hinteren Teil des Zuges bereits von dem Container abgekoppelt, diesen mit Schleppkabeln verbunden, die Br\u00fccke gesprengt, und versucht nun, mithilfe eines gestohlenen imperialen Transportmittels Treibstoff zu stehlen. Die Himmelhunde, angef\u00fchrt von Enfys Nest, versuchen, den Container in dieser Aktion abzufangen, dieser ger\u00e4t jedoch ins Schleudern, wird in die Tiefe gerissen und explodiert.<\/p>\n<p><strong>Analyse<\/strong>: Coaxium gilt als sehr kostspielige und extrem explosive Substanz. Daher ist dem Imperium die Sicherheit der Verkehrsinfrastruktur besonders wichtig: Einer der Waggons wird von einer bewaffneten Wache bewacht und entlang der Stra\u00dfe wurden T\u00fcrme mit Viper-Droiden aufgestellt, die jederzeit dazu bereit sind, bei einem Zwischenfall einzugreifen. An dem Zug selbst wurden dar\u00fcber hinaus zus\u00e4tzliche Kontrollsensoren angebracht, die einen verdrahteten Kommunikationskanal verwenden, um Signale zu \u00fcbertragen. Die Zerst\u00f6rung einer dieser Sensoren l\u00f6st das Sicherheitssystem aus und ruft dann die Droiden zusammen.<\/p>\n<p>Selbstverst\u00e4ndlich kann immer ein noch komplexeres Sicherheitssystem auf die Beine gestellt werden. Tats\u00e4chlich weist dieses hier allerdings nur einen kleinen Fehler auf \u2013 denn der Kommunikationsverlust mit dem verkn\u00fcpften Zug sollte im Idealfall als Ausl\u00f6ser f\u00fcr die Alarmaktivierung und das Versammeln der Sicherheitsdroiden ausreichen. Auch wenn diese nicht \u00fcberm\u00e4\u00dfig effektiv gewesen sind, h\u00e4tte der Vorfall m\u00f6glicherweise verhindert werden k\u00f6nnen, wenn die Droiden gemeinsam mit den imperialen Truppen im Zug gehandelt h\u00e4tten.<\/p>\n<h2>Corellia: Grenzkontrolle<\/h2>\n<p><strong>Vorfall<\/strong>: Zwei Kriminelle versuchen, Corellia ohne jegliche Dokumente zu verlassen. Auf dem Weg zum Raumhafen durchbrechen sie die Barriere und zerst\u00f6ren den Droiden am bewachten Checkpoint. Danach bestechen sie den imperialen Offizier und versuchen, die Kontrollzone zu verlassen. Der Offizier schl\u00e4gt erst Alarm, nachdem die \u00f6rtlichen Gangster einen der Eindringlinge fassen.<\/p>\n<p><strong>Analyse<\/strong>: Prinzipiell bezieht sich dieser Vorfall nicht auf die Informationssicherheit, sondern vielmehr auf die physische Sicherheit. Dennoch wird der Identifikationschip als Hauptdokument am Hafen verwendet und gilt definitiv als Cybersicherheitsger\u00e4t. Am Grenzpunkt des Raumhafens gelten strikte Regeln \u2013 eine Person, die keinen Identifikationschip besitzt, kann die Kontrollzone nicht verlassen. Corellia selbst ist ein industrieller Planet, der sich auf den Schiffbau spezialisiert hat. Auf dem Hafengebiet kann man Teile der imperialen Kriegsschiffe sehen. Abgesehen davon sind zwei Probleme mit dem blo\u00dfen Auge sichtbar:<\/p>\n<ol>\n<li>Die imperialen Mitarbeiter sind korrupt. Jedes Sicherheitssystem ist unzuverl\u00e4ssig, wenn die f\u00fcr das System verantwortlichen Personen bestochen werden k\u00f6nnen. Dar\u00fcber hinaus ist dies kein Einzelfall \u2013 auch Han und Ki\u2019ra bieten der erstbesten Person, auf die sie treffen, Schmiergeld an. Es ist also kein Geheimnis und jeder wei\u00df, dass imperiale Offiziere leicht bestechbar sind. Im Wesentlichen ist auch genau das der Grund f\u00fcr den Fall des Galaktischen Imperiums.<\/li>\n<li>Der Identifikationschip, der theoretisch von jeder Person ben\u00f6tigt wird, um den Planeten zu verlassen, wird tats\u00e4chlich nicht zur Identifikation der Reisenden verwendet. Ein Offizier \u00f6ffnet die T\u00fcr manuell aus der Kontrollzone. Wenn die Chips aber dennoch verwendet werden, kann ein scanf\u00e4higes Ger\u00e4t mit dem System, das die T\u00fcr \u00f6ffnet, verbunden werden. So k\u00f6nnte man die Anzahl der Personen, die die T\u00fcr passieren, jederzeit kontrollieren und die gescannten Chips protokollieren. Auch das bietet selbstverst\u00e4ndlich keine 100% ige Garantie, aber es w\u00fcrde zumindest korrupten Beamten das Leben schwerer machen.<\/li>\n<\/ol>\n<p>Zudem sollte das automatisierte Sicherheitssystem den Alarm bereits zum Zeitpunkt des Durchbruchs der Barriere oder zumindest bei der Zerst\u00f6rung des Sicherheitsdroiden ausl\u00f6sen.<\/p>\n<p>Alle drei Vorf\u00e4lle zeigen, dass es unm\u00f6glich ist, ein angemessenes Cybersicherheitssystem zu erstellen, wenn es Probleme mit der physischen Sicherheit gibt. Sicherheitsdienste sollten koordiniert werden und Hand in Hand arbeiten; nur dann ist ein zuverl\u00e4ssiger Schutz m\u00f6glich \u2013 vor allem, wenn es um den Schutz einer kritischen Infrastruktureinrichtung geht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201eSolo: A Star Wars Story\u201c aus cybersicherheitstechnischer Sicht.<\/p>\n","protected":false},"author":700,"featured_media":19158,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[2188,2969,554],"class_list":{"0":"post-19157","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-ics","10":"tag-mtfbwy","11":"tag-star-wars"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/solo-starwars-cybersecurity\/19157\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/solo-starwars-cybersecurity\/15742\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/solo-starwars-cybersecurity\/13271\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/solo-starwars-cybersecurity\/17651\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/solo-starwars-cybersecurity\/15796\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/solo-starwars-cybersecurity\/14483\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/solo-starwars-cybersecurity\/18371\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/solo-starwars-cybersecurity\/17267\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/solo-starwars-cybersecurity\/5938\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/solo-starwars-cybersecurity\/26860\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/solo-starwars-cybersecurity\/11670\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/solo-starwars-cybersecurity\/11777\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/solo-starwars-cybersecurity\/10752\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/solo-starwars-cybersecurity\/23165\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/solo-starwars-cybersecurity\/22578\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/solo-starwars-cybersecurity\/22513\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/mtfbwy\/","name":"MTFBWY"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19157"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19157\/revisions"}],"predecessor-version":[{"id":20849,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19157\/revisions\/20849"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19158"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}