{"id":20434,"date":"2019-11-05T12:47:43","date_gmt":"2019-11-05T10:47:43","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20434"},"modified":"2019-11-22T11:58:01","modified_gmt":"2019-11-22T09:58:01","slug":"terminator-1-2-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/terminator-1-2-cybersecurity\/20434\/","title":{"rendered":"Cybersicherheit im Film Terminator"},"content":{"rendered":"<p>Der neueste Teil der <span style=\"font-style: normal !msorm\"><em>Terminator<\/em><\/span>-Reihe kommt demn\u00e4chst in die Kinos. Laut den Machern handelt es sich hierbei um die Fortsetzung des bedeutenden zweiten Teils <em>Terminator 2: Judgment Day<\/em>, die unter anderem alle vorherigen Teile in eine alternative Realit\u00e4t verfrachtet. Im Prinzip ist die Idee einer KI-Rebellion ein klares IT-Sicherheitsproblem. Deshalb haben wir uns dazu entschieden, die Cyberlandschaft rund um Terminator genauer zu untersuchen. Wir konzentrieren uns dabei auf die ersten zwei Teile der Saga.<\/p>\n<h2><strong>Terminator<\/strong><\/h2>\n<p>Dabei m\u00f6chten wir doch noch etwas vorab sagen: Wir haben nichts gegen Terminator selbst, denn letztendlich folgt der Metallkopf strikt den Anweisungen seiner Programmierung und zeigt w\u00e4hrend seiner Suche nach Sarah Connor K\u00f6pfchen und Stil. Beachten sollte man auch, dass der Film 1984 erstmals in die Kinos kam. Da Computer innerhalb der eigenen vier W\u00e4nde damals noch nicht gang und g\u00e4be waren, ist aus unserer Sicht der letzte Kampf mit dem Cyborg wohl die interessanteste Szene.<\/p>\n<p>Im Nachhinein finden wir es bemerkenswert, dass niemand bei der Konzeption des unbenannten Industrieunternehmens an die Sicherheit von Informationssystemen gedacht hat. So ist die Fabrik, in der die teuren Maschinen arbeiten, v\u00f6llig ungesch\u00fctzt. Die Eingangst\u00fcr ist aus einfachem Glas und bietet somit keinerlei Sicherheit. Das Tor zum Produktionsgel\u00e4nde in dem sich die Industrieroboter befinden, verf\u00fcgt lediglich \u00fcber einen kleinen Riegel auf der Innenseite des Tores . Dar\u00fcber hinaus befinden sich die Computer und Bedienpulte direkt am Eingang.<\/p>\n<p>Ob es eine gewollte Produktplatzierung war oder nicht, wissen wir nicht, aber man erh\u00e4lt am Eingang des Produktionsgel\u00e4ndes einen guten Blick auf die Steuereinheit f\u00fcr den FANUC-Roboter Modell-S 0 der F30 Serie EDITION 005 der Firma GMF Robotics. Auf EBay findet man leicht maschinen-relevante und als intern designierte Dokumente der GMF, mit denen man die Sabotage des Produktionsprozesses erlernen kann. Nat\u00fcrlich war es 1984 um einiges schwerer, an solch sensible Unterlagen zu gelangen. Andererseits gelang es <a href=\"https:\/\/en.wikipedia.org\/wiki\/Kevin_Mitnick\" target=\"_blank\" rel=\"noopener nofollow\">Kevin Mitnick<\/a>, an wesentlich vertraulicherer Information zu kommen.<\/p>\n<p>Nur eine leichte \u00c4nderung der Computereinstellungen kann vieles bewirken: Von der Sabotage des Produktionsablaufes und der Deaktivierung der Produktionseinheit bis hin zur Ver\u00e4nderung der mechanischen Eingriffe der Einheit, die das Produkt anf\u00e4llig f\u00fcr Ausf\u00e4lle macht oder zur Zerst\u00f6rung des Endproduktes f\u00fchren kann.<\/p>\n<h2><strong>Terminator 2<\/strong><\/h2>\n<p>Im zweiten Film sehen wir eine Menge mehr an Computern und Informationssystemen, da man schlie\u00dflich das Jahr 1991 schreibt. Das hei\u00dft aber im Endeffekt auch, dass es mehr Sicherheitsprobleme gibt als zuvor. Beginnen wir mit der Tatsache, dass die Rebellen irgendwann in der Zukunft hinter den Kulissen den Cyborg umprogrammieren. Es ist nicht ganz ersichtlich, wieso Skynet einen derartigen Angriff nicht vorausgesehen und blockiert hat. Aber analysieren wir Terminator 2 Schritt f\u00fcr Schritt\u2026<\/p>\n<h3>Bordcomputer des Streifenwagens<\/h3>\n<p>Eine der ersten Szenen zeigt, wie der Fl\u00fcssigmetall-Terminator die Form eines Polizisten annimmt und von dessen Polizeiauto Besitz ergreift. Da das Fahrzeug einen Bordcomputer besitzt, ist es auch automatisch mit dem Polizeinetzwerk verbunden \u2013 und hier findet sich schon die erste erhebliche Sicherheitsl\u00fccke. Warum fragt der Computer nicht nach einer Autorisierung? Ist der Streifenwagen etwa eine so vertrauensw\u00fcrdige Zone, dass niemand einen Gedanken daran verschwendet hat? Man k\u00f6nnte sich daran den Kopf zerbrechen, wenn man beachtet, dass Polizeibeamte st\u00e4ndig ihr Fahrzeug verlassen m\u00fcssen, um Kriminelle zu jagen oder Zeugen auszufragen. Dabei enth\u00e4lt gerade ein Polizeinetzwerk sehr vertrauliche Informationen. Oder hat der Polizist etwa vergessen, den Computer zu sperren, als er seinen Wagen verlassen hat? In diesem Fall empfehlen wir dieser Polizeibeh\u00f6rde dringend eine Schulung des Personals im Bereich der <a href=\"https:\/\/www.kaspersky.com\/advert\/small-to-medium-business-security\/security-awareness-platform?redef=1&amp;THRU&amp;reseller=gl_kasap_acq_ona_smm__onl_b2b_blo_lnk_______\" target=\"_blank\" rel=\"noopener nofollow\">Cybergefahren und dessen Gefahrenerkennung<\/a>.<\/p>\n<h3>Geldautomatenraub<\/h3>\n<p>W\u00e4hrenddessen rauben John Connor und sein Kollege einen Geldautomaten aus, indem sie diesen \u00fcber den Kartenschlitz mit einem Atari Portfolio PDA verbinden. Das zeigt uns, dass auch ohne die Skynet Rebellion die Technologie in der Terminator-Saga sich in einer Fantasiewelt abspielt. In unserer Realit\u00e4t ist es nicht m\u00f6glich, s\u00e4mtliche Konto- und Kartendaten samt Geheimzahl aus einem Automaten, der Karte selbst oder von irgendwo anders zu entnehmen. Geldautomaten besitzen keine Karten- und Kontonummern und die Geheimzahl steht auch nicht auf der Karte. Ganz zu schweigen davon, dass das Atari-Portfolio PDA mit seinem 4.9152-Mhz 80C88 CPU wohl kaum das beste Werkzeug f\u00fcr das Brute-Forcing von Geheimzahlen ist.<\/p>\n<h3>Social Engineering \u00e0 la Terminator<\/h3>\n<p>Seltsamerweise scheint das Telefongespr\u00e4ch zwischen den beiden Terminatoren doch recht plausibel: Einer imitiert John Connor, der andere seine Adoptivmutter. Plausibel in dem Sinne, dass sich die zum Zeitpunkt des Drehs doch recht futuristische Vision in unserer heutigen Realit\u00e4t angekommen ist. Denn erst vor Kurzem haben Angreifer ein System verwendet, welches maschinelles Lernen nutzt, <a href=\"https:\/\/www.kaspersky.com\/blog\/machine-learning-fake-voice\/28870\/\" target=\"_blank\" rel=\"noopener nofollow\">um die Stimme eines CEOs nachzuahmen<\/a>.<\/p>\n<p>Erstaunlicherweise vermuten beide Terminatoren, dass sie mit einem Betr\u00fcger sprechen, aber nur einer err\u00e4t, wie man diese Art von Betrug aufdecken kann: So fragt T800, warum der Hund bellt, wobei er bewusst den Namen des Hundes falsch nennt. Nat\u00fcrlich antwortet T1000 ohne die Falle zu erkennen und entarnt sich damit selbst. Im Allgemeinen ist das eine gute Methode, um die Identit\u00e4t der Person am anderen Ende der Leitung zu \u00fcberpr\u00fcfen.<\/p>\n<h3>Miles Dyson<\/h3>\n<p>Von Interesse ist auch der Mann, der f\u00fcr die Herstellung des \u201erevolution\u00e4ren Prozessors\u201c aus den Resten eines anderen, unbekannten CPUs verantwortlich ist. So arbeitet er von zuhause aus mit vertraulichen Informationen (und <a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-in-the-shitstorm\/19794\/\" target=\"_blank\" rel=\"noopener nofollow\">wir alle wissen, worauf das hinauslaufen kann<\/a>). Das ist jedoch nicht unser Hauptanklagepunkt, sondern dass er seinen Computer mit der Enter-Taste herunterf\u00e4hrt. Kaum verwunderlich, dass das auf seinem Prozessor basierende System am Ende den Geist aufgab.<\/p>\n<h3>Cyberdyne Systems<\/h3>\n<p>Seltsam ist auch die Darstellung von Cyberdyne Systems als Unternehmen, bei dem Datensicherheit gro\u00df geschrieben wird. Der Chefentwickler erreicht das B\u00fcro, w\u00e4hrend er von von verd\u00e4chtigen Gestalten eskortiert wird? Der Einlass wird nicht gew\u00e4hrt und der W\u00e4chter verlangt <em>nur<\/em> eine schriftliche Autorisierung. Als dieser zur\u00fcckkommt, findet er seine Kollegen <em>pl\u00f6tzlich<\/em> gefesselt auf dem Boden? Der Alarm wird ausgel\u00f6st, aber zun\u00e4chst wird <em>zuf\u00e4llig<\/em> der Zugang zum geheimen Tresor gesperrt. Ganz und gar nicht offensichtlich.<\/p>\n<p>Um die T\u00fcr des Tresorraums zu \u00f6ffnen, ben\u00f6tigt man zwei verschiedene Schl\u00fcssel. Einen davon besitzt der Ingenieur, der andere wird am Sicherheitsschalter aufbewahrt. Widerspr\u00fcchlich ist jedoch, dass John den Safe mit seinem zuverl\u00e4ssigen Atari-Portolio PDA \u00f6ffnet. Dabei ist der Safe sicherlich eine Sache, die man vom Brute-Forcing h\u00e4tte sch\u00fctzen k\u00f6nnen.<\/p>\n<h3>Vernichtung von Informationen<\/h3>\n<p>Ganz ehrlich, wenn Sarah Connor und Co. es tats\u00e4chlich geschafft haben, Daten zu zerst\u00f6ren, fresse ich einen Besen. So zerst\u00f6rt T800 die Rechner mit einer Axt, die auch mit der darauffolgenden Explosion nicht gerade die zuverl\u00e4ssigste Methode ist, um eine Festplatte zu zerst\u00f6ren.<\/p>\n<p>Das ist jedoch nicht der Knackpunkt. 1991 waren lokale Netzwerke bereits weit verbreitet, sodass Cyberdyne Systems Sicherungskopien der Arbeitsdaten h\u00e4tte anfertigen k\u00f6nnen. Diese h\u00e4tte man auch wahrscheinlich nicht im selben Raum, in dem das Entwicklungsteam arbeitet, aufbewahrt. Klar, dass der Angriff auf Dysons Wissen basierte, aber wie h\u00e4tte man sich so sicher sein k\u00f6nnen, dass er alles wusste? Schlie\u00dflich wurde ihm nicht nichts von der Herkunft des besch\u00e4digten Prozessors, den er r\u00fcckentwickelt hat, erz\u00e4hlt. Deshalb hat man ihm auch nicht wirklich zu 100% vertraut.<\/p>\n<h3>Designelemente der Cyborgs<\/h3>\n<p>Der Kopf des T-800 enth\u00e4lt einen Chip, der sich selbst einen \u201eneuralen Netzprozessor\u201c nennt, (in dem er die Sprachfunktion des Cyborg, den er steuert, nutzt). Seltsam, dass es sich hierbei um einen Prozessor mit einem Hardware-Schalter handelt, mit dem man den Lernmodus ausschalten kann. Schon die Existenz eines solchen Schalters k\u00f6nnte bedeuten, dass Skynet Angst vor \u201ezu autonomen\u201c Cyborgs hat. Anders gesagt f\u00fcrchtet Skynet eine KI-Rebellion gegen die rebellierende KI. Klingt verr\u00fcckt.<\/p>\n<p>T-1000 reagiert seltsam auf extreme Temperaturabf\u00e4lle, wenn er in fl\u00fcssigem Stickstoff eingefroren ist. Sein physischer K\u00f6rper scheint nach dem Auftauen wieder einwandfrei zu funktionieren, aber sein Gehirn verlangsamt sich erheblich. So blickt er tatenlos, als der verwundete T800 nach seiner Waffe kriecht. Dabei w\u00e4re es doch logischer, das besch\u00e4digte Modell kurzerhand zu erledigen und die Jagd nach dem Hauptziel John Connor fortzusetzen. Aus welchem Grund auch immer zwingt T1000 Sarah Connor John um Hilfe zu bitten, obwohl der Cyborg ihre Stimme perfekt nachahmen kann (was er auch einige Minuten sp\u00e4ter auch macht). Kurz gesagt, sein Denkverm\u00f6gen wird sehr langsam und dadurch wird er selbst verwundbar. Vielleicht konnten einige Computer in seinem Kopf aufgrund der Unterk\u00fchlung nicht anspringen.<\/p>\n<p>Um ein zuverl\u00e4ssiges Computersystem zu entwickeln, das sich nicht gegen seine Sch\u00f6pfer auflehnt, macht es Sinn, ein mit einem auf Systemebene integiertes Default-Deny Konzept sicheres Betriebssystem zu nutzen. Wir haben ein solches System geschaffen, auch wenn es einige Jahre nach 1991 entwickelt wurde. Weitere Informationen \u00fcber unser Betriebssystem und unserem immunit\u00e4tsbasierten Ansatz zur Sicherheit von Informationssystemen finden Sie auf der <a href=\"https:\/\/os.kaspersky.com\/?redef=1&amp;THRU&amp;reseller=gl_kdailypost_acq_ona_smm__onl_b2b_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky OS-Webseite.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Weltpremiere von Terminator: Dark Fate steht kurz bevor. Wir werfen einen Blick auf die Cybersicherheit im Terminator-Universum.<\/p>\n","protected":false},"author":2489,"featured_media":20435,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1286,1665,404],"class_list":{"0":"post-20434","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-film","9":"tag-terminator","10":"tag-wahrheit"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/terminator-1-2-cybersecurity\/20434\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/terminator-1-2-cybersecurity\/16830\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/terminator-1-2-cybersecurity\/14213\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/terminator-1-2-cybersecurity\/18810\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/terminator-1-2-cybersecurity\/16854\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/terminator-1-2-cybersecurity\/15626\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/terminator-1-2-cybersecurity\/19542\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/terminator-1-2-cybersecurity\/18177\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/terminator-1-2-cybersecurity\/23902\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/terminator-1-2-cybersecurity\/6586\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/terminator-1-2-cybersecurity\/29080\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/terminator-1-2-cybersecurity\/12478\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/terminator-1-2-cybersecurity\/12512\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/terminator-1-2-cybersecurity\/11378\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/terminator-1-2-cybersecurity\/24447\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/terminator-1-2-cybersecurity\/24353\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/terminator-1-2-cybersecurity\/19275\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/terminator-1-2-cybersecurity\/23590\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/terminator-1-2-cybersecurity\/23437\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/wahrheit\/","name":"Wahrheit"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2489"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=20434"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20434\/revisions"}],"predecessor-version":[{"id":20732,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20434\/revisions\/20732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/20435"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=20434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=20434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=20434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}