Sicherheit in der Sechsten Welt
Zu dem hier behandelten Thema gibt es noch eine Menge zu sagen!
Die Sicherheit der Sechsten Welt umfasst sämtliche Maßnahmen, die der Sicherheit eines Objektes oder einer Person fallen. In der Sechsten Welt gehören dazu nicht nur Maßnahmen, um die physische Sicherheit zu gewährleisten, sondern auch Mittel, um Bedrohungen aus dem Astralraum und der Matrix zu begegnen, die ebenfalls potenzielle Angriffsvektoren bilden.
Sicherheitsstufen
Als Sicherheitsstufen bezeichnet man ein System, welches bestimmte Teile einer Stadt nach dessen Sicherheitskriterien einstuft. Von AAA - also Gegenden mit höchsten Sicherheitsmaßnahmen - bis zur gefürchteten Z-Zone, in der die Polizei maximal nach ein paar Stunden und auch dann nur mit größter Mühe vordringt.
Physische Sicherheit
High Threat Response
Ein High Threat Response-Team ist ein paramilitärisch ausgestattetes Sicherheitsteam, welches im Notfall eingesetzt wird, um den größten und schwierigsten Bedrohungen zu begegnen. Üblicherweise sind solche Teams nicht permanent vor Ort stationiert, sondern müssen erst im Objekt ankommen, während die regulären Sicherheitskräfte mögliche Angreifer aufhalten und Zeit schinden, bis die Kavallerie auftaucht.[1]
Sicherheitsrigger
Als Sicherheitsrigger, manchmal auch als Sicherheitsspinne betitelt, bezeichnet man einen Rigger, der die physische Sicherheit eines Ortes mittels Drohnen verstärkt, die er in ein Wide Area Network einbindet, sodass diese durch einen Host gesichert werden.[2]
Zudem besitzt er die Möglichkeit, sich in ein sogenanntes Closed-Circuit-SimSinn-System einzuklinken, wodurch er den geschlossenen Kreislauf eines Gebäudes betritt und sogar das Gebäude riggen kann.[3] Hierbei richtet der Rigger seine Riggerkonsole als Slave innerhalb des Wide Area Networks des Gebäude-Hosts ein und verbindet sich dann mit den vor Ort befindlichen Sicherheitssystemen, inklusive der Slave-Drohnen.[2]
Drohnen
Drohnen werden, wenig überraschend, gerne für Sicherheitszwecke eingesetzt, da sie billig, leicht zu steuern und mitunter sehr effektiv sein können. Besonders teure sind nicht nur schwer gepanzert, sondern auch noch massivst bewaffnet, was sie umso gefährlicher macht.
Wachcritter
Wachcritter sind, wie der Name schon sagt, Critter, die für Wachaufgaben eingesetzt werden. So werden etwa Erwachte Critter genutzt, um eben auch erwachten Bedrohungen (wie Geistern oder Zauberern, die Astralprojektion nutzen, zu begegnen. Weiterhin sind auch einige Exemplare vercybert oder regelrechte Biodrohnen, um noch effektiver und tödlicher gegen Eindringlinge vorzugehen.
Magische Sicherheit
Die Magische Sicherheit ist ein Faktor, der durchaus teuer ist. Magie kann sehr mächtig sein, aber oftmals ist es doch so, dass am Ende die magischen Fähigkeiten der meisten Personen nicht stark genug sind, um sicherheitsrelevante Magie zu wirken. Dennoch existieren Magie und magische Bedrohungen in der Sechsten Welt schon lange genug, dass die Konzerne und andere potenzielle Ziele diese Gefahren erkannt haben und eine Reihe von Strategien entwickelt haben, um sich diesen zu erwehren. Allerdings sind die Kosten dafür enorm, weshalb dies nicht für jeden eine Option ist.[4]
Mundane Taktiken
Meistens beinhaltet die magische Abwehr nur eine Schulung der vor Ort befindlichen Sicherheitskräfte, um eine magische Gefahr (oder Eindringling) zu erkennen. Selbst wenn die einzige Strategie zur Abwehr von Magie in "noch mehr Magie" besteht, gibt es eine Reihe von Möglichkeiten, die mundanen Kräften zur Verfügung stehen, wenn sie mit einer magischen Bedrohung konfrontiert werden.[4]
Am Anfang steht zunächst die Identifikation. Ein Wachmann mit professioneller Ausbildung ist üblicherweise auch darin geschult, eine Reihe von magischer Bedrohungen zu erkennen - sei es ein metamenschlicher Zauberer, ein Paracritter, Geister oder ähnliches. Stellt dieser Wachmann nun eine magische Bedrohung fest - und möglicherweise auch, worum es sich handelt - kommt der nächste Schritt.[4]
Wurde die Bedrohung identifiziert, erfolgt eine Zielpriorisierung. Eine Vielzahl raffinierter und komplizierter Wege stehen zur Verfügung, um gegen einen gegnerischen Zauberer vorzugehen. Meistens nutzt man die einfachste und effektivste: Man erschießt ihn, weshalb sich auch in den Schatten die Redewendung "Zuerst den Magier umlegen" (engl. Geek the mage first!) etabliert hat. Daher sind Sicherheitskräfte bei der Identifizierung eines feindlichen Zauberers darauf aus, diesen zuerst auszuschalten und tun dies oft mit ihren effektivsten Waffen. Vor allem Sicherheitsteams, die das Gefühl haben, deutlich mehr Feuerkraft als ihre Angreifer zu besitzen, nutzen diese Taktik, um erst gar keine Chance auf einen Gegenschlag zuzulassen.[4]
Ist das Ausschalten nicht möglich, geht man stattdessen dazu über, die Sicht einzuschränken. Ein Magier, der sein Ziel nicht sieht, kann es nicht mit einem Zauber attackieren oder beeinflussen, denn dieser ist fast gänzlich auf seine Sicht angewiesen. Sowas kann auf eine Vielzahl von Arten geschehen: Blend- oder Rauchgranaten, sich ändernde Lichtbedingungen, etc.. Allerdings ist dies eine rein defensive Taktik, weshalb sie nur dann wirklich zum Einsatz kommt, wenn das Sicherheitsteam sich zurückzieht, um Zeit zu gewinnen und magische Unterstützung zu rufen oder um die Auseinandersetzung an einen Ort zu verlegen, wo es einen größeren Vorteil erzielen kann.[4]
Gemietete magische Sicherheit
Magische Sicherheit ist kostspielig, weshalb sich die meisten Organisationen soetwas gar nicht leisten können - zumindest nicht dauerhaft oder gar rund um die Uhr. Meistens wird Erwachtes Sicherheitspersonal daher vertraglich verpflichtet und stammt von externen Anbietern (wie etwa PsiAid). Wird eine magische Bedrohung identifiziert, dann wird die magische Sicherheit gerufen. Ein solcher Anbieter wird zunächst per Astralprojektion die Bedrohung aus dem Astralraum heraus begutachten, und bestätigen. Wurde die Gefahr bestätigt, wird so ein Dienstleister in der Regel einen Geist beschwören oder einen gebundenen Geist herbeirufen, um möglichst sofort auf die Bedrohung zu reagieren (vorausgesetzt, der Vertrag sieht das überhaupt vor!). Alles weitere hängt dann ebenfalls vom Vertrag ab: Bleibt der Zauberer, um die Situation astral zu beobachten und Unterstützung zu leisten oder kehrt er in seinen Körper zurück, um physisch der Bedrohung entgegen zu treten? Das ist sehr unterschiedlich geregelt. Oftmals sind magische Unterstützungskräfte auch Teil eines HTR-Teams (siehe High Threat Response), die bereits vor Ort die Sicherheitskräfte unterstützen.[4]
Magische Barrieren
Besonders kostengünstig ist der Einsatz von magischen Barrieren. Jeder Konzern, der magische Sicherheitsdienstleistungen anbietet, bietet auch immer die Errichtung magischer Barrieren an. Diese können auf der Astralebene errichtet werden, um so etwa sensible Bereiche vor der Beobachtung durch astrale Wesenheiten (also auch Zauberern, die astral projizieren) zu verhindern oder aber sie werden auf der Physischen Ebene errichtet, wo sie zusätzlichen Schutz für alles au f der anderen Seite der Barriere gewähren.[4]
Allerdings sind solche Barrieren rein passive Sicherheitsmaßnahmen, die, wie jeder im Geschäft weiß, einen astralen Eindringling nur verlangsamen - dafür sind sie aber immerhin preiswert. Da sie allerdings zum Grundrepertoire jedes magischen Sicherheitsanbieters gehören, hat der Wettbewerb die Preise so weit nach unten getrieben, dass praktisch jede Organisation oder Konzern sich die Einrichtung solcher Barrieren leisten kann.[4] Im Lieferumfang findet sich meist auch eine Erneuerung der Barriere im Bedarfsfall an und der errichtende Zauberer spürt auch, wenn sie durchbrochen, angegriffen oder zerstört wird und kann die zuständige Kontaktperson innerhalb der Organisation benachrichtigen.[5]
Matrixsicherheit
Im Zuge der technischen Revolution rund um die Matrix hat sich auch diese, wie auch das historische Internet, zu einem Tummelplatz für Cyberkriminelle entwickelt, die natürlich auch das von profitieren, dass die verschiedenen Systeme einer Anlage mitunter entweder online oder lokal verfügbar sind. In der Sechsten Welt ist inzwischen alles miteinander verbunden und in irgendeiner Art und Weise kabellos verfügbar, wobei es durchaus noch einige Systeme gibt, die ganz bewusst kabelgebunden sind.
WiFi-Verfügbarkeit
Im Normalfall laufen alle Geräte in einem Normalmodus, in dem sie ihre Anwesenheit im Netz kundtun und andere Geräte einladen, sich mit ihnen zu verbinden. Gerade in öffentlichen Bereichen ist es oftmals sogar Pflicht, Geräte wie etwa Kommlinks im Normalmodus zu betreiben, damit jederzeit die Identität einer Person verifiziert werden kann. In diesem Modus kann jedes Gerät mit jedem anderen in der Nähe kommunizieren, aber für einige Geräte, die mit einem Sicherheitssystem verbunden sind, besteht diese Notwendigkeit nicht. Solche Geräte laufen üblicherweise auf Schleichfahrt.[6]
Abseits der Schleichfahrt bemühen sich zudem Netzwerkadministratoren, die Signalreichweite so weit zu begrenzen, wie es gerade noch so erforderlich für den Betrieb ist. Dies wird üblicherweise erreicht, indem man das Rauschen in der Umgebung durch unterschiedliche Dinge erhöht, sei es durch landschaftliche Besonderheiten wie Wällen, Hügeln oder Vegetation oder aber auch durch WiFi-abschirmende Tapeten oder Farbe.[6]
In Extremfällen wird sogar ein sogenannter Faradaykäfig eingesetzt, der jeglichen WiFi-Zugriff von außen verhindert. Das ist üblicherweise dann der Fall, wenn man ein Forschungssystem sichern will. Dafür wird dann ein ganzer Bereich oder gar nur ein einzelner Raum eines Gebäudes so gesichert. Das zwingt feindliche Hacker, physisch vor Ort zu sein, um mit dem System zu interagieren, womit sich ein Hacker dann auch mit der physischen Sicherheit auseinandersetzen muss.[7]
Festverdrahtung
Eine andere Methode, um sich nicht mit Problemen wie einer WiFi-Verbindung herumzuschlagen, ist es, indem man vor Ort eine Festverdrahtung einsetzt. Das kommt allerdings selten vor, denn es ist recht unpraktisch - allerdings gibt es immer wieder Personen und Organisationen, die der Wireless Matrix misstrauen. Sämtliche Matrixgeräte auf der Welt verfügen standardmäßig über eine WiFi-Verbindung, wobei die billigen noch nicht mal die Option einer Kabelverbindung besitzen. Eine Festverdrahtung zu nutzen, bedeutet also, erst mal Kabel zu besorgen und in den physischen Bereich einbauen zu lassen. Sowas sorgt im Umkehrschluss natürlich dafür, dass die Mobilität eingeschränkt wird.[8]
Ein weiteres Manko ist natürlich auch die Wartung, die bei einem kabelgebundenen Netzwerk anfällt. Weiterhin ist ein solches Netzwerk ebenfalls verwundbar, wenn ein feindlicher Hacker irgendwo eine Stelle findet, die er anzapfen kann. Das würde es zum Beispiel erlauben, die Signale abzufangen und kabellos in den Äther zu senden, wenn die entsprechende Technik an ein solches Netz geklemmt wird. Allerdings ist dies in den 2070ern kaum noch Praxis und bestenfalls bei den paranoiden und extrem sicherheitsbewussten Organisationen zu finden.[4]
PANs & WANs
Eine grundlegende Methode zur Sicherstellung der Matrixsicherheit eines Gerätes ist die Verwendung von Personal Area Networks (PANs) oder Wide Area Networks (WANs). Beiden Arten ist gemein, dass eine Master-Slave-Verbindung hergestellt wird. Hier schützt fortan ein Gerät (im Falle des PANs etwa ein Kommlink oder Cyberdeck, im Falle des WANs ein Host mit seiner Firewall) als Master alle Slaves, die an ihn angebunden wurden. Wer also einen mächtigen Master einsetzt, der kann sich viele Kopfschmerzen hinsichtlich der Sicherheit seiner Geräte ersparen.[7]
Hierbei kommt auch zum Tragen, dass zur Umgehung dieser Architektur ein Hacker eine Direktverbindung aufbauen muss - er muss also im Grunde physisch vor Ort sein, um das System zu umgehen. Da sich Netzwerkadministratoren und Sicherheitsspinnen dieser Möglichkeit bewusst sind, wird die physische Sicherheit meist so aufgebaut, dass dieses Unterfangen nicht mal eben so erledigt werden kann.[7]
Hosts & IC
Einen Host allein als Master für ein Wide Area Network einzusetzen, ist allerdings nicht genug, denn wenn ein Hacker keine Direktverbindung aufbauen kann (oder muss) wird er zwangsweise den Host direkt attackieren, bzw. versuchen in diesen einzudringen. Innerhalb der Matrix kann man sich einen Host am Ehesten wie ein Gebäude vorstellen, da dieser ebenso eine Architektur besitzt, innerhalb derer bestimmte Bereiche existieren, die nicht zwangsweise für jeden zugänglich sein sollen. Innerhalb dieser Architektur sind zudem die Slaves untergebracht, die der Host nun schützt.[7]
Wirklich gefährlich machen den Host aber die sogenannten Intrusion Countermeasures (IC), eine einzigartige Programmklasse, die man etwa mit Drohnen vergleichen könnte. Sie haben bestimmte Eigenschaften und dienen einem fest definierten Zweck.[9] Einige Sorten sind etwa nur dafür gedacht, aktiv nach Hackern zu suchen und diese dann an den Host zu melden, während andere Sorten die Ausrüstung des Hackers anvisieren und schädigen sollen. Die schlimmste Variante kann sogar regelrecht tödlich für einen Hacker werden, da sie auf exakt dies ausgelegt ist - den Hacker umzubringen. IC ist allerdings alles andere als anpassungsfähig - das macht die Programme wenig flexibel, aber sehr effizient in dem, wofür sie geschaffen wurden. Wirklich mächtig ist IC aber deshalb, weil es reaktionsschnell und widerstandsfähig ist. Das bedeutet, dass ein Host innerhalb kürzester Zeit mitunter sehr viel IC auf potenzielle Angreifer werfen kann.[10]
Matrixkräfte
Die Matrixsicherheit besteht allerdings nicht nur aus automatisierten Systemen, sondern kennt auch eine Reihe von Kräften, die tagtäglich für die Sicherheit im Netz sorgen (sollen). Wenn die Systeme an ihre Grenzen kommen, dienen sie als letzte Verteidigungslinie. Dazu gehören Sicherheitsspinnen (also Sicherheitsdecker, -hacker und -rigger) sowie die Grid Overwatch Division und ihre demiGODs.[10]
Sicherheitsspinne
Solche Spinnen stellen - im Falle von Deckern, bzw. Hackern, den Angreifern in Sachen Ausrüstung und Fähigkeiten üblicherweise in nichts nach. Allerdings können ihre Vorgehensweisen und Fähigkeiten, wie auch bei physischen Sicherheitskräften stark variieren. Allerdings haben sie für gewöhnlich umfangreiche Rechte, mit denen sie auch die Geräte beeinflussen können, etwa wenn sie Intrusion Countermeasures starten, Alarm auslösen oder sogar eine Notabschaltung auslösen.[10] Solche "Deckerspinnen" arbeiten meistens mit den Sicherheitsriggern eng zusammen, um die Schwächen des jeweils anderen zu kompensieren.[2]
Solche Spinnen sind manchmal auch Technomancer, die ihre virtuellkinetischen Fähigkeiten einsetzen, darunter Sprites. Da sie sich aber auch 2075 noch viel Misstrauen aussetzen müssen, ist dies aber eher eine seltene Ausnahme.[10]
GOD & demiGODs
Eine ganz andere Klasse bilden die Grid Overwatch Division (GOD) und deren Unterabteilungen, die als demiGODs bezeichnet werden. Während GOD direkt für den Konzerngerichtshof tätig ist (was bereits genug über deren Ressourcen und Fähigkeiten aussagt!) bieten demiGODs ihre Dienste für einzelne Gitter an. In ihren Reihen finden sich die wohl talentiertesten, genialsten und bestausgerüsteten Sicherheitsleute in der Matrix und die meisten Hacker fürchten sich zu Recht vor ihnen.[2]
Wenn die Dinge besonders aus den Fugen geraten oder besonders schwerwiegende Matrixkriminalität am Werk ist, kommen sie zum Einsatz. Allerdings arbeiten sie auch an Fällen, die ebenfalls Aufmerksamkeit bedürfen, etwa beim Wiederholten Eindringen in ein System, besonders wenn dies meist unbemerkt geschieht. Dann kann es schon mal passieren, dass ein demiGOD der Sache auf den Grund geht oder schaut, wer so hartnäckig wiederholt versucht, in ein System einzubrechen. DemiGODs sind bereits Tophacker mit der wohl besten Ausrüstung, die man kaufen kann, aber die Mitglieder von GOD stehen nochmal ein Stückchen darüber und haben umfassende Befugnisse, was sie nochmal deutlich gefährlicher macht.[10]
Konzerne
Endnoten
Quellenangabe
- ↑ Shadowrun Fünfte Edition S.355
- ↑ a b c d Shadowrun Fünfte Edition S.265
- ↑ Almanach der Sechsten Welt S.71
- ↑ a b c d e f g h i Shadowrun Fünfte Edition S.360
- ↑ Shadowrun Fünfte Edition S.360-361
- ↑ a b Shadowrun Fünfte Edition S.357
- ↑ a b c d Shadowrun Fünfte Edition S.358
- ↑ Shadowrun Fünfte Edition S.359-360
- ↑ Shadowrun Fünfte Edition S.358-359
- ↑ a b c d e Shadowrun Fünfte Edition S.359
Index
Deutsch | Englisch |
---|---|
|