{"id":30068,"date":"2023-05-04T20:44:41","date_gmt":"2023-05-04T18:44:41","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30068"},"modified":"2023-05-05T09:15:58","modified_gmt":"2023-05-05T07:15:58","slug":"mandalorian-season-3-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mandalorian-season-3-cybersecurity\/30068\/","title":{"rendered":"Cybersicherheit in der 3. Staffel von The Mandalorian"},"content":{"rendered":"

Staffel 3 der Serie \u201eThe Mandalorian\u201c verschaffte uns einen Einblick in die Situation der Informationssicherheit im Star-Wars-Universum neun Jahre nach der Schlacht von Yavin. Je \u00f6fter ich mir die Serie anschaue, desto mehr gewinne ich den Eindruck, dass alle Informationssicherheitsprobleme in der weit, weit entfernten Galaxis zwei Ursachen haben \u2013 Nachl\u00e4ssigkeit und Droiden. Vor dem Weiterlesen m\u00f6chte ich Sie darauf hinweisen, dass der Text Spoiler enthalten kann.<\/p>\n

Die gesamte Situation in Bezug auf die Droiden im Star Wars-Universum wirft eine gewisse\u2026 ethisch-moralische Problematik auf. Denn einerseits sind sie empfindungsf\u00e4hig (sie denken, f\u00fchlen und haben Emotionen), doch andererseits sind sie Eigentum von jemandem (oder etwas). Und selbst die \u201eguten\u201c Charaktere betrachten dies nicht als gro\u00dfes Problem. Droiden hingegen k\u00f6nnen ihre eigenen Motive haben, die nicht unbedingt mit den Launen und W\u00fcnschen ihrer Besitzer \u00fcbereinstimmen.<\/p>\n

Zu den Neuigkeiten, die wir in dieser Staffel von \u201eThe Mandalorian\u201c kennengelernt haben, geh\u00f6rt, dass wir jetzt wissen, wie Droiden ihre Software-Updates erhalten. Wie sich herausstellt, besuchen sie Bars, um sich zu aktualisieren\u2026 und zwar mithilfe von Alkohol! (Ich denke, das ist eine gute Ausrede, wenn man sie fragt, warum sie mal wieder \u00fcber die Str\u00e4nge geschlagen haben: \u201eIch bringe mich nur auf den neuesten Stand, Schatz!\u201c) In diesen Bars wird das Getr\u00e4nk \u201eNepenthe\u201c ausgeschenkt, ein Mittel zum Schutz vor mechanischer Abnutzung, das mit Partikeln angereichert ist, die Programm-Updates und neue Befehle vom Gro\u00dfrechner liefern. Um ehrlich zu sein, scheint das nicht sehr sicher zu sein: Droiden operieren in fast jeder Ecke der Galaxis, und es ist das erste Mal, dass wir \u00fcberhaupt eine Droiden-Bar zu Gesicht bekommen. Aber wenigstens wissen wir jetzt, dass sie \u00fcberhaupt Updates bekommen k\u00f6nnen!<\/p>\n

Killer-Droide IG-11<\/h2>\n

Gegen Ende der ersten Staffel erkl\u00e4rte der wiederhergestellte Killerdroide IG-11 \u2013 als er von den Imperialen umzingelt war -, dass er gem\u00e4\u00df den Protokollen seines Herstellers niemals vom Feind gefangen genommen werden sollte, woraufhin er die Selbstzerst\u00f6rung aktivierte. In der Theorie ist das eine gute Idee: Dadurch sollen nicht nur die Informationen im Speicher des Droiden gesch\u00fctzt, sondern auch verhindert werden, dass sich der Droide gegen seinen urspr\u00fcnglichen Besitzer wendet.<\/p>\n

Allerdings gibt es ein Problem: die schlechte Umsetzung dieses Selbstzerst\u00f6rungsmechanismus. In der dritten Staffel beschlie\u00dft der Protagonist, seinen gest\u00fcrzten Kameraden zu reaktivieren, was durchaus machbar ist! Und auch wenn die Maschine viele Informationen verloren hat, so sind doch noch einige Restinformationen vorhanden \u2013 so kann sie beispielsweise immer noch den Paragrafen 16 des Bondsman Guild-Protokolls zitieren. Das zeigt sehr anschaulich, dass man dem Selbstzerst\u00f6rungsmechanismus im Falle einer Datenvernichtung im Notfall nicht trauen sollte: Er ist nicht besonders zuverl\u00e4ssig.<\/p>\n

Astromechdroide R5-D4<\/h2>\n

R5-D4 ist ein au\u00dfergew\u00f6hnlicher Droide. Er ist einer der ersten defekten Droiden, die wir im Star-Wars-Universum \u00fcberhaupt zu Gesicht bekommen. R5 ist bereits in der allerersten (vierten) Episode von Star Wars zu sehen, als er aufgrund einer Fehlfunktion des Motivators von Luke Skywalker zum Kauf \u00fcbergeben wurde. In der dritten Staffel von The Mandalorian wird der Droide dem Namensvetter der Serie als Co-Pilot untergeschoben, um den Planeten Mandalore zu erkunden, der gr\u00f6\u00dftenteils vom Krieg zerst\u00f6rt wurde. Doch es stellt sich heraus, dass R5 keine gro\u00dfe R\u00fccksicht auf die Besitzrechte nimmt und seinen ehemaligen Herren \u2013 ehemalige Rebellen, jetzt Piloten der Neuen Republik \u2013 treu bleibt.<\/p>\n

Ob dies auf die Standardfunktionalit\u00e4t der Astromechdroide oder auf eine von den Rebellen vorgenommene Softwaremodifikation zur\u00fcckzuf\u00fchren ist, erfahren wir nie, aber R5-D4 ist in der Lage, auf Informationsnetzwerke zuzugreifen und die Kontrolle \u00fcber imperiale Sicherheitssysteme zu erlangen. Doch das ist nicht das, was uns eigentlich beunruhigen sollte, schlie\u00dflich tut er dies im Interesse seines Besitzers. Beunruhigend ist vielmehr, dass er eines sch\u00f6nen Tages die geheimen Koordinaten<\/a> der Mandalorianer an seinen ehemaligen Kriegskameraden weitergibt. Als Captain Teva beschlie\u00dft, nach dem Versteck der Mandalorianer zu suchen, muss er dar\u00fcber hinaus lediglich mit (so gut wie) allen Droiden sprechen, die er kennt. Was bedeutet, dass R5 seinen Aufenthaltsort weiterhin an seine Rebellenfreunde meldet und dessen Besitzer ausspioniert.<\/p>\n

Umprogrammierte Droiden von Plazir-15<\/h2>\n

Auf dem Planeten Plazir-15 wird keine Arbeit verrichtet \u2013 alle arbeitsintensiven Aufgaben werden von umprogrammierten imperialen und separatistischen Droiden erledigt. Die Frage, warum andere Welten nicht genauso leben, w\u00e4hrend die Neue Republik darauf besteht, imperiales Equipment zu verschrotten, lassen wir mal au\u00dfen vor. In der Regel sind umprogrammierte Droiden dankbar f\u00fcr eine zweite Chance, denn sonst w\u00fcrden sie lediglich in Kleinteile zerlegt werden. Trotzdem kommt es auf dem Planeten immer wieder zu droidenbedingten Zwischenf\u00e4llen \u2013 von kleineren Sabotageakten bis hin zu direkten Angriffen auf Menschen.<\/p>\n

Der Protagonist \u00fcbernimmt die Rolle eines Incident-Response-Teams, um die j\u00fcngsten Vorf\u00e4lle zu untersuchen, und findet heraus, dass die Software der Droiden manipuliert wurde. Diese Manipulation erfolgte durch die Verseuchung des oben erw\u00e4hnten Aktualisierungsmechanismus: In einer der Lieferungen von Nepenthe wurden Teilpartikel durch Nano-Droiden ersetzt, die die Konsumenten umprogrammieren und sie dazu zwingen, Menschen und ihrem Eigentum Schaden zuzuf\u00fcgen. Dies ist ein weiterer Grund, an der Zuverl\u00e4ssigkeit dieses Firmware-Update-Mechanismus zu zweifeln.<\/p>\n

Die Suche nach dem Schuldigen ist jedoch nicht schwer. Kommissar Helgait, Sicherheitschef des lokalen SOC, ist selbst ein Hacktivist<\/em>. Aber unser (\u201eangeblicher\u201c) Kollege hat eine finanzielle Spur hinterlassen, nachdem er unter seinem eigenen Namen Nano-Droiden beim \u00f6rtlichen B\u00fcro f\u00fcr Informationssicherheit bestellt hatte (und das, obwohl er Sicherheitschef<\/em> ist!). Zumindest war er schlau genug, um einen Mechanismus zu entwickeln, mit dem umprogrammierte Kampf-Droiden auf eine separatistische Firmware-Version zur\u00fcckgesetzt werden k\u00f6nnen; das einzige Manko bestand darin, dass er den Mechanismus aus Zeitmangel nicht wirklich genutzt hat.<\/p>\n

Cybersicherheitsstatus der gr\u00f6\u00dften Fraktionen<\/h2>\n

Alles in allem kann man die Entwicklungen in Bezug auf die Informationssicherheit der Neuen Republik und der imperialen \u00dcberreste mit einem einzigen Wort beschreiben, und zwar mit dem Wort \u201eVerschlechterung<\/em>\u201e.<\/p>\n

Neue Republik<\/h3>\n

Die Neue Republik versucht aktiv, ehemalige imperiale Bedienstete in die Gesellschaft zu integrieren. Keine Frage, eine lobenswerte Initiative. Dennoch ist es nicht gerade die kl\u00fcgste Entscheidung, Leuten, die vor weniger als einem Jahr auf der Seite des Feindes gek\u00e4mpft haben, Zugang zu geheimen Informationen zu gew\u00e4hren. Doch das scheint niemanden zu st\u00f6ren: Moff Gideons (B\u00f6sewicht) ehemalige Kommunikationsoffizierin (B\u00f6sewichtin Elia Kane) kann man dabei beobachten, wie sie im B\u00fcro von Colonel Tuttle (Held) auf und ab geht \u2013 beauftragt mit der Verteilung der Milit\u00e4rhilfe an die Republikanischen Welten. W\u00e4hrenddessen macht ein ehemaliger imperialer Wissenschaftler eine Bestandsaufnahme der ausrangierten imperialen G\u00fcter.<\/p>\n

Egal wie man die Situation auch dreht und wendet, die Lage ist schlecht:<\/p>\n