Das Imperium ist besiegt (naja, nicht ganz) und die Macht liegt in den H\u00e4nden der Neuen Republik (nun ja, mehr oder weniger). Das Ergebnis? Die Galaxie \u00e4hnelt endlich einem Cyberpunk-Western. So steht es um die Informationssicherheit in diesen schwierigen Zeiten.<\/p>\n
Zun\u00e4chst ein paar Worte zur Privatsph\u00e4re; genau genommen nur drei Worte: Es gibt keine. Kopfgeldj\u00e4ger erhalten jetzt ein Ortungsger\u00e4t, um Jagd auf ihre Quarries zu machen. Obwohl es im Weltraum nicht zu funktionieren scheint, zeigt es auf einem Planeten deutlich die Richtung zum Ziel an. Die Technologie, die hinter diesem Ger\u00e4t steckt, ist unbekannt.<\/p>\n
Hat das Zielobjekt einen Peilsender implantiert? Diese Erkl\u00e4rung erscheint einleuchtend, wenn entkommene Kriminelle verfolgt werden. Die Kopfgeldj\u00e4ger-Gilde beschr\u00e4nkt sich jedoch nicht ausschlie\u00dflich auf bekannte<\/em> Kriminelle. Und wer h\u00e4tte einem Baby der Yoda Spezies einen Peilsender implantieren k\u00f6nnen, und vor allem: wann? Und warum kam niemand auf die Idee, die Peilsender zu entfernen oder zumindest zu blockieren? Und wenn es sich nicht um einen Peilsender handelt, wie kann das Ortungsger\u00e4t sein Ziel dann anpeilen? Wird hier vielleicht eine Art biologische Signatur eingesetzt? Wie dem auch sei: wenn jemand ein solches Ortungsger\u00e4t erstellen kann, um ein beliebiges Lebewesen zu orten und zu verfolgen, kann von Privatsph\u00e4re nicht die Rede sein.<\/p>\n Wenn Sie auch jetzt noch immer an der fehlenden Existenz der Privatsph\u00e4re zweifeln, sollten Sie das optische Visier des mandalorianischen Sturmgewehrs in Betracht ziehen, mit dem durch W\u00e4nde gesehen und sogar Gespr\u00e4che belauscht werden k\u00f6nnen.<\/p>\n Din Djarin, der die meiste Zeit \u201eDer Mandalorianer\u201c genannt wird, reist mit einem ziemlich alten imperialen Kanonenboot namens Razor Crest<\/em>. Einige der Sicherheitsprobleme an Bord des Schiffes sind sogar mit blo\u00dfem Auge sichtbar.<\/p>\n Zum einen wird der Waffenschrank durch ein elektronisches Schloss gesichert, das jeder willk\u00fcrliche Passant \u00f6ffnen kann. Bei mindestens zwei Gelegenheiten \u00f6ffneten Charaktere, denen Sie keine Hacking- oder Cracking-F\u00e4higkeiten zuschreiben w\u00fcrden, dieses durch einfaches Dr\u00fccken beliebiger Tasten. Es sieht ganz so aus, als h\u00e4tten sie hier die Tasten gew\u00e4hlt, die sichtbar abgenutzt waren, um mithilfe eines Brute-Force-Angriffs an das Passwort zu gelangen. Das bedeutet, dass das Passwort schwach war und wahrscheinlich seit Jahren nicht mehr ge\u00e4ndert wurde.<\/p>\n Dar\u00fcber hinaus speichert der Bordcomputer Aufzeichnungen holographischer Nachrichten und das ohne besondere Schutzma\u00dfnahmen. Der Droide Zero st\u00f6\u00dft bei einer fl\u00fcchtigen Analyse der Schiffssysteme auf eine dieser Aufzeichnungen und kann ohne offensichtliche Bem\u00fchungen darauf zugreifen.<\/p>\n Nat\u00fcrlich befinden sich sowohl der Waffenschrank als auch das Kommunikationssystem an Bord. Ihr geringes Schutzniveau k\u00f6nnte also auf die ausgesprochen hohe Sicherheit des Schiffes selbst zur\u00fcckzuf\u00fchren sein. Aber auch das ist hier nicht der Fall, denn \u201eDer Mandalorianer\u201c verl\u00e4sst das Schiff ohne jegliche Sicherheitsvorkehrungen und sieht sich bei seiner R\u00fcckkehr mit einem Angriff aus dem Hinterhalt konfrontiert. Mit anderen Worten, theoretisch kann jeder auf die Waffen und Datenprotokolle zugreifen.<\/p>\n Der Attent\u00e4terdroide IG-11, der auch als Kopfgeldj\u00e4ger arbeitet, ist mit einer interessanten Schutztechnologie ausgestattet \u2013 einem Selbstzerst\u00f6rungsmechanismus, der verhindern soll, dass er bei seiner Arbeit als Auftragskiller gefangen genommen werden kann.<\/p>\n Dies scheint auf den ersten Blick ein gro\u00dfartiges Feature zu sein, welches in der Praxis allerdings nicht wirklich funktioniert. Viel logischer w\u00e4re es gewesen, ihn schlichtweg vom Betriebssystem zu trennen. Um den Droiden gefangen zu nehmen, muss lediglich sein elektronisches Gehirn besch\u00e4digt werden (was im Grunde genommen auch passiert: Der Mandalorianer schie\u00dft IG-11 in den Kopf, der sich daraufhin ganz einfach ausschaltet und von Kuiil neu programmiert werden muss). Das hei\u00dft, der Selbstzerst\u00f6rungsmechanismus war zwar eine gute Idee, doch die Umsetzung ausgesprochen schlecht.<\/p>\n Eine weitere Frage, die uns dabei in den Sinn kommt: Wie kann es sein, dass jeder den Droiden neu programmieren darf? IG-11 ist in dieser Hinsicht jedoch nicht das einzige Beispiel. Wir haben zuvor bereits bem\u00e4ngelt<\/a>, dass Star-Wars-Droiden, ebenso wie andere IoT-Ger\u00e4te, mit einem sicheren Betriebssystem<\/a> ausgestattet sein sollten, das lediglich von den Entwicklern ge\u00e4ndert werden kann.<\/p>\n In einer Episode erkl\u00e4rt sich Din Djarin dazu bereit, einen Gefangenen zu retten, der an Bord eines Gef\u00e4ngnisschiffs transportiert wird. Der Plan lautet wie folgt: Das Razor Crest f\u00fchrt eine Reihe von Man\u00f6vern durch, um sich dem Schiff zu n\u00e4hern, einen Warncode zu blockieren und sein Signal zu verbergen, um dann anzudocken, damit das Team aussteigen, den Kontrollraum finden, die Zellnummer ermitteln und das Zielobjekt befreien kann.<\/p>\n Nehmen wir an, dass es dem alten Schiff des Mandalorianers erm\u00f6glicht wird, sich unentdeckt an das Rebellenschiff heranzupirschen. Nehmen wir an, Zero wei\u00df, wie er das Signal st\u00f6ren und verbergen kann, damit die Systeme des Gef\u00e4ngnisschiffs das Andocken eines Fremdk\u00f6rpers nicht erkennen. Nehmen wir an, er ist wirklich in der Lage, in das Sicherheitssystem einzudringen (obwohl die Idee, sich extern mit ihm zu verbinden, verr\u00fcckt erscheint). Nehmen wir an, dass das Sicherheitssystem keinen Alarm ausl\u00f6st, sobald die externe Luke durchbrochen wird, und dass Zero, wenn der Alarm aufgrund eines Gefechts mit den Sicherheitsdroiden schlussendlich doch ausgel\u00f6st wird, die gerufene Verst\u00e4rkung zu einem anderen Teil des Schiffes lotsen kann.<\/p>\n Warum um alles in der Welt (oder besser: um alles auf einem anderen Planeten) befindet sich ein Schloss in der Gef\u00e4ngniszelle, das von innen ge\u00f6ffnet werden kann? Und warum ist es m\u00f6glich, dies mit dem Arm eines Sicherheitsdroiden ohne irgendwelche elektronischen Systeme zu tun? Und vor allem, warum beschreibt Din Djarin dieses fliegende Irrenhaus als bombensicheres Transportmittel? Und wie w\u00fcrde dann seines Erachtens nach ein Transportmittel mit geringer Sicherheitsstufe aussehen?<\/p>\n Dar\u00fcber hinaus wird in der Episode ein ziemlich zweifelhaftes Sicherheitsger\u00e4t in Form eines Peilsenders offenbart, das eine Patrouilleneinheit von Starfightern der Republik herbeiruft. Alles sch\u00f6n und gut, aber was passiert dann? Der Feind ist an Bord; wollen die republikanischen K\u00e4mpfer das Schiff zusammen mit allen Gefangenen an Bord etwa in die Luft jagen? Oder werden drei Piloten andocken und den Kampf an Bord des Schiffs auszutragen? Immerhin scheint das Ger\u00e4t zu funktionieren.<\/p>\n Andere kleinere Details in der Serie sind aus Sicht der Informationssicherheit ebenfalls die reinste Katastrophe. Zum Beispiel kommuniziert der Mandalorianer (angeblich ein erfahrener Krieger und Kopfgeldj\u00e4ger) in der letzten Folge mit Kuiil \u00fcber einen offenen Kanal, den die Sturmtruppen abh\u00f6ren, um Kuiil daraufhin zu verhaften. Ach, und nicht zu vergessen. DER Star Wars-Klassiker: elektronische Schl\u00f6sser, die sich \u00f6ffnen, wenn auf sie geschossen wird.<\/p>\n Kurz gesagt, vor langer Zeit war die Cybersicherheit in einer weit, weit entfernten Galaxie sehr, sehr schlecht.<\/p>\n","protected":false},"excerpt":{"rendered":" Vor langer Zeit in einer weit entfernten Galaxie litt ein einsamer mandalorianischer Krieger unter Cybersicherheitsproblemen \u2026<\/p>\n","protected":false},"author":700,"featured_media":23908,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3465,2969,554],"class_list":{"0":"post-23906","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-mdmmds","9":"tag-mtfbwy","10":"tag-star-wars"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/star-wars-mandalorian-cybersecurity\/23906\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/star-wars-mandalorian-cybersecurity\/21144\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/16649\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/8221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/22172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/star-wars-mandalorian-cybersecurity\/19896\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/18595\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/star-wars-mandalorian-cybersecurity\/22610\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/star-wars-mandalorian-cybersecurity\/21513\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/star-wars-mandalorian-cybersecurity\/28300\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/star-wars-mandalorian-cybersecurity\/8201\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/35263\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/star-wars-mandalorian-cybersecurity\/14770\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-mandalorian-cybersecurity\/15122\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/star-wars-mandalorian-cybersecurity\/13458\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/star-wars-mandalorian-cybersecurity\/25370\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/star-wars-mandalorian-cybersecurity\/22199\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/star-wars-mandalorian-cybersecurity\/27488\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/star-wars-mandalorian-cybersecurity\/27323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/mdmmds\/","name":"MDMMDS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=23906"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23906\/revisions"}],"predecessor-version":[{"id":23911,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23906\/revisions\/23911"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/23908"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=23906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=23906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=23906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Razor Crest<\/h2>\n
IG-11<\/h2>\n
Das Gef\u00e4ngnisschiff der Neuen Republik<\/h2>\n