Reale Erfahrungen und Shadowrun

    Klar... deshalb kriegen unsere Mitarbeiter auch immer auf den Kopf, wenn sie den Arbeitsplatz verlassen, ohne den Rechner zu sperren.
    Und was die "Sicherheitsstufen" angeht: Sicherlich ist das nur eine Zahl, die verwendet wird, um auch Laien klarzumachen, wie stark die technische Sicherheit ist. Tatsächlich könnte der ITler auch sagen, "der Virus ist nicht einmal zur Hälfte durch die Sicherheit gekommen."

    hmm, mal sehen: ich arbeite als verleih-Consultant bei einem mittelständischen IT-Dienstleister, der uns an einen DAX-Konzern verleiht. Als kurze Anmerkung: Die Software arbeitet mit sensiblen Kundendaten, deswegen ist sowohl hüben wie drüben der Usus, dass es einen Sicherheitsbereich gibt, den man nur durch das Durchziehen einer Magnetkarte erreicht. Hüben sind es einfache Schwingtüren - drüben eine Ein-Personen-Drehtür mit Kameraüberwachung.


    Folgende SR-nahe Szenarios habe ich bisher erlebt:


    - Stichwort Putzfrau: Freitag Abend 18 Uhr steht hüben die Tür offen bzw. ist vom Putzeimer so verrammelt, dass sie nicht zugehen kann. einfache Heimlichkeitsprobe und man ist im Sicherheitsbereich
    - Stichwort Sicherheits am Arbeitsplatz: Hüben wurde neulich ein "moonlight audit" durchgeführt: dreiviertel der Belegschaft hat sensible Dokumente offen zugänglich rumfliegen - respektive: "Was machen Sie hier?" -> "Moonlight audit, genehmigt durch Vorstand"
    - Stichwort "Wie kommen wir in die Parkgarage": Defekt an dem Schrankenschloss -> offene Rundmail an alle Mitarbeiter: "Bitte benutzt Code <codenummer> um durch die Schranke zu kommen bis der Defekt beseitigt ist. "
    - Stichwort Passwortsicherheit: Einfach rausfinden, welche logins gemeinsam(!) benutzt werden, dort paar mal falsch einloggen und auf die wütende Rundmail vom Projektleiter warten, wo im Klartext das neue Passwort verschickt wird.
    - Stichwort Sabotage/Attentat: Das Salz in der Kantine - sofern es nicht abgepackt angeboten wird (wie drüben bis vor einem Jahr) kann durchaus als Tarnung für irgendeine weiß gefärbte Schweinerei durchgehen (4 Vergiftungsfälle mit Verdacht auf Sabotage)
    - Stichwort Wanze/Ortung/Bombe an Fahrzeug anbringen: Sich in die Vertragswerkstatt der Firma reinmogeln, die die Reifenwechsel (Sommer/Winter) durchführt
    - Stichwort "Aufs Gelände kommen": Schulung für entsprechende Software bei dem Konzern buchen
    - Stichwort "Interna abgreifen": Im benachbarten Umkreis abends in den Stammkneipen/Lokalen auf die Lauer legen bzw. mit entsprechenden Stichwörtern ködern


    das waren so die Sachen, die mir in 5 Minuten eingefallen sind... :roll:

    Es gibt bekannte Bekannte, es gibt Dinge, von denen wir wissen, dass wir sie wissen. Wir wissen auch, dass es bekannte Unbekannte gibt, das heißt, wir wissen, es gibt einige Dinge, die wir nicht wissen. Aber es gibt auch unbekannte Unbekannte - es gibt Dinge, von denen wir nicht wissen, dass wir sie nicht wissen. (Donald Rumsfeld)

    Ach aus aktuellem Anlass:
    Es gibt bei Notaren eine Möglichkeit eine(n) Urkunde/Vertrag/Testament digital signieren zu können. Damit ist es Offiziell von einem Notar Beglaubigt.
    http://www.bnotk.de/Notar/Urkunde/Elektronisch.php


    Das Ganze funktioniert mit einer Cipkarte und einer Pin die nur dem Notar zugänglich/bekannt sein darf.


    Nun wie die Praxis so ist, ist das natürlich alles quatsch und die Schreibkraft hat die Chipkarte im Schreibtisch und die Pin ist aufgeklebt... :roll:



    [edit] Shadowrun Szenarien brauch ich ja nicht groß erklären... kommt schon cool wenn man beim wetwork vorher noch das Testament ändern kann und dadurch der verhasste Gegner unter Tatverdacht gerät

    Eine kurze, aber durchaus interessante Geschichte von einem Mitspieler, seines Zeichens Tischler/Schreiner. Als Lehrling ist er nach der Berufsschule (in Arbeitskleidung, mit Firmenlogo) durch ein Einkaufszentrum gegenüber von der Berufsschule gegangen. Dort waren grade massive Umbauarbeiten am Gange.
    Einer der Handwerker ruft ihm und seinem Mitspieler nur zu "Hey, euer Wagen blockiert die Zufahrt, fahrt den dochmal eben weg" und wirft ihm ein Schlüssel zu. Am Schlüsselbund hing ein Logo einer völlig anderen Firma.


    Er war so nett und hat den Schlüssel wieder zurückgeworfen und darauf hingewiesen, dass er nicht dazugehört... hätte er aber gewollt, hätte ein Sprinter voll Werkzeug ihm gehört.

    Etwas ähnliches ist mir diese Woche aufgefallen. Arbeitsbedingt bin ich unter der Woche jeden Tag in einem anderen Hotel.


    Oftmals stehen Taschen im Foyer oder vor dem Frühstücksraum. Häufig auch für mindestens ein paar Minuten unbeobachtet.
    Wenn man also schon auf dem Weg nach draußen ist, könnte man sie mit relativ geringem Risiko einfach mitnehmen. Zumindest, wenn man dann schnell genug wegkommt. Sehr nützlich, wenn die Computertasche mit dem Arpeitslaptop dabei ist. Natürlich kann man das nur dann risikolos machen, wenn man als Runner unter falschem Namen eingecheck hat.


    Die ganze Aktion wäre nicht völlig risikolos, denn man könnte trotzdem noch erwischt werden, wenn gerade der richtige durch die tür kommt. Aber je größer das Hotel, desto unwahrscheinlicher wird das.


    Jedenfalls lasse ich mein Gepäck inzwischen nicht mehr außerhalb meines Blickfeldes stehen.

    Ich bin... wie heißt das jetzt? Ah.. Informationselektroniker mit Schwerpunkt auf Geräte und Systemtechnik.
    -Das hieß früher mal Radio & Fernsehtechniker.


    Der Betrieb beschäftigt sich neben Reparaturen, Verkauf und Kundenservice mit dem Erstellen von Gutachten für Versicherungen. (Haftpflichtschäden oder Blitzschäden z.B.)
    Sanierungen von Elektrogeräten aus Brand/Wasserschäden. Für diverse andere Sanierungsfirmen und Versicherungen.
    Wir beliefern Hamburgs Haftanstalten mit TV- Geräten und umgebauten Spielekonsolen. (umgebaut um "Datenschmuggel" zu verhindern)
    Und die immer anfallenden VDE- Prüfungen an Geräten führen wir auch durch. In Firmen, Praxen, Schulen usw.



    In 2070 würd ich wahrscheinlich technischer Gutachter bei einer Versicherung/Konzern sein.
    Oder hätte son kleinen E-Shop.
    Oder wär son krasses Wunderkind welches sich als Freelancer in der "Branche" rumtreibt. (Weil ich im PnP krasser als im RL bin) *g


    Als Connection verfüge ich über folgende Möglichkeiten, je nachdem:
    Daten in den Knast zu schmuggeln. Sogar in manche Untersuchungshaftanstalten.
    Versicherungsbetrug zu machen.
    Deine Elektroware aufzurüsten ;)
    Manipulation an Elektrogeräten.
    Manipulation an Geräten in Gebäuden, wo ich schonmal war und um deren Sicherheit weiß.
    (Hab z.B. mal in einer Schule was gemacht, das wusste ich, dass der Alarm jetzt für 5 Tage ausgeschaltet ist)
    Könnte Kontakte arrangieren zu: Versicherungsangestellten/Wärtern/Schließern/Kunden und Kollegen mit denen ich auf gutem Fuß stehe)


    Das wars wohl erstmal. Also ich kann von diversen Betrügereien von Kunden oder geizigen Versicherungen erzählen... aber sowas kann man auch nachlesen.
    Und so mancher Ganger war schon bei uns und wollte seinem Chummer ne Glotze und ne Konsole in den Knast liefern lassen..
    ..und bezahlte mit lauten 5 Euroscheinen.
    Oder so manche Täter, die es im TV gab, haben wir als Kunden..


    Und ja als Techie kommt man schon manchmal recht weit ohne Aufmerksamkeit zu erregen.
    Und als "ich bin Gutachter...ich bin jasowichtig" macht, dann oft n bisschen weiter, ohne das sich jemand traut, Dich wegzuscheuchen. Wiel die wollen, dass Du denen ein nettes Gutachten schreibst ;)


    Dabei lohnt sich die Mühe nicht mal bei uns. Wir sind faul...wir prüfen und schreiben einfach auf was ist und mehr nicht...alles andere artet doch in Arbeit aus.

    That's L as in "Lacerate", O as in "Obliterate", B as in "disem-Bowel" and O as in, uh... Well, I guess I can use "Obliterate" twice, huh? What do you think?

    2 Mal editiert, zuletzt von Mog the Squatter ()

    Ich bin Tierarzthelferin, das wäre dann wohl später noch gefährlicher als jetzt, wenn die Leute mit Crittern ankommen^^
    "Schön brav sein kleiner Hellhound."
    Auch arbeiten wir mit vielen Medikamenten, da können auch mal welche verloren gehen oder die Abgelaufenen verschwinden einfach.


    Gerade im Bereich BTM ist einiges im Schrank. Es gibt auch den ein oder anderen Tierarzt, der sich damit das Leben nimmt. Auch hatten wir bereits mal einen Fall, dass ein Tierarzt von Kunden angegriffen wird. Sowie den Fall, dass ein Kollege von seinem Schwiegersohn erschlagen wurde. Sowas könnte man gut verknüpfen.


    Leider erscheinen gerade im Internet viele Medikamente OHNE Rezept viel günstiger, ich frag mich teilweise wie das gehen soll.

    Meko schrieb:


    Auch arbeiten wir mit vielen Medikamenten, da können auch mal welche verloren gehen oder die Abgelaufenen verschwinden einfach.
    .


    Das bringt mich grade auf ein anderes Thema: Ärzte. Schwule Ärzte!


    Hier in Hamburg haben die ein regelrechtes Netzwerk untereinander aufgebaut. freundet Euch mit einem an und der hat im Bedarfsfall riiichtig viele Kontakte zu anderen Ärzten. (Gefühlt einfach mehr als andere Ärzte) Und vor allem, Du bist gut aufgehoben.


    Und es ist kein Geheimnis das z.B. die abgelaufene Medikamente während des Jahresurlaubs mit ins Ausland genommen werden um die an Krankenhäuser usw. zu vergeben dies echt nötig haben.

    That's L as in "Lacerate", O as in "Obliterate", B as in "disem-Bowel" and O as in, uh... Well, I guess I can use "Obliterate" twice, huh? What do you think?

    @Medikamente


    habt ihr überhaupt eine Ahnung, in welchem Umfang sichere und richtig dosierte Medikamente (bei namhaften Herstellern) in der Produktion ausortiert werden, nur weil die Verpackung einen kosmetischen Defekt hat?
    Der regulatorische Aufwand, neu zu verpacken, ist immens. Die Rechnung, 5% Ausschuss "wegzuschmeisen", statt sich hier vor Prüfungsbehörden "angreifbar" zu machen, ist sehr schnell gemacht.


    Preisfrage: ihr steht im Aldi vor einer Konserve für 99 Cent und die hat eine Beule. Nehmt ihr die oder greift ihr zu der unverbeulten Konserve daneben? also!
    jetzt steht ihr in der Apotheke und kauft XYZ für 100 Euro und die Bördelkappe hat eine Delle, als wäre sie irgendwo gegengeschlagen. Was sagt ihr?
    "Geht doch nicht an!"


    ob nun die variablen Daten auf dem Etikett verrutscht sind, der Blister nicht richtig verklebt ist oder gar die vorgeschriebene Kindersicherung nicht richtig funktioniert, schnell geht da mal kistenweise was in den Ausschuss. Darum sind ja die verkaufsfähigen Packungen so teuer! Der Ausschuss wird ja auf die Verkaufsfähigen umgeschlagen.


    wo ist jetzt der Zirkelschluss zu SR?
    Konzerne benötigen für ihre BlackOps ja Schwarzgeld. Also schmeißen sie ihre "abgeschriebenen" AusschussMedikamente (die trotzem valide sind! ich spreche nicht von Fälschungen und falschen/unsicheren Dosierungen, Unsterilitäten etc!) auf den Schwarzmarkt. Dort kriegen sie kostenfreies Schwarzgeld für ihre Kriegskasse + eine gepflegte Connection zu Schiebern.
    Ausführender ist dann irgend so ein kleiner Pharmakant/Laborant/Industriemeister Pharmazie vom Shopflor, der am Ende des Produktionstages die Ausschussware aus den Magazinen nimmt und zum Entsorgungscontainer bringt. Wenn dieser Container nachher nicht beim Entsorger landet (Chemiemüll ist teuer), spart die Firma zusätzlich.
    Natürlich ist der kleine, korrupte MA abstreitbar (aber über seine BlackOpsManager abgesichert - schließlich liefert er ihnen ja das so dringend benötigte Schwarzgeld). Also schafft er es auch, taschenweise das Zeug vom Firmengelände zu schmuggeln 8)


    Das dabei selbst die eigene BlackOps-Revision nicht immer weiß, wieviel Geld in den diversen Kriegskassen liegen (sollte), ist ein zusätzlicher Pluspunkt für die beteiligten Manager an einem solchen System!


    also dürfen hochwertigste Blutgerinnungsspräys (die es sonst nur mit Lizenz gäbe, weil Militärisches-Sanprodukt), Wundschaum, Immunsystemstimulanzen (für lizenzlos Vercyberte wichtig!), Wundschmerzmittel, Aufputschmittel etc.pp
    für weniger als in der Apotheke auf der Straße verfügbar sein.

    Interessantes Thema hier wieder =)


    Ich für meinen Teil arbeite in der IT-/TK-Werkstatt eines großen Transportdienstleisters... Da laufen aus ganz Deutschland die Firmen-Notebooks zusammen und werden aufgearbeitet. Wenn die bei uns ankommen sind da meistens noch alle Benutzerdaten/konten drauf. Das Passwort eines Windows Kontos rauszubekommen ist jetzt nicht der riesen Aufwand. Dieses Notebook an eine interne LAN-Buchse gehängt (oder noch besser, inzwischen wird immer mehr WLAN verbaut - und wenn das Notebook vorher schonmal im WLAN war ist dieses ja in der Regel noch gespeichert) und schon steht einem das komplette Intranet offen.


    Der Zugang zu internen Bereichen um eben z.B. an eine LAN-Buchse zu kommen ist im übrigen wie hier schon beschrieben oft sehr einfach, wenn man bestimmt auftritt als ob man genau weiß wo man hin muss. Dann noch ein kurze "Morgen" wenn man an den Leuten vorbeiläuft und alles ist normal. Das gilt auch in Bereichen wo normalerweise nur Mitarbeiter in Unternehmensbekleidung herumlaufen. Mich hat noch nie jemand nach meinem Ausweis gefragt, obwohl ich in Zivil unterwegs bin. Das gilt zwar nicht für alle Gebäude aber doch für einige.

    Es befinden sich weltweit über 550 Millionen Schusswaffen in Umlauf. Das heißt auf diesem Planeten hat jeder 12. Mensch eine Schusswaffe. Das führt zu der einen Frage: Wie bewaffnet man die anderen 11?

    Dazu kann ich nur sagen: Kleider machen Leute


    Zur Zeit arbeite ich für das Deutsche Rote Kreuz im Fahrdienst. Unsere Klamotten haben ziemliche Ähnlichkeit mit denen vom Rettungsdienst. Es passiert ständig das die Leute nur die Rote Jacke mit den Reflektorstreifen sehen und dich in eine Schublade stecken.
    Genauso wurde ich schon in einem Praktikum wegen meiner Sitzposition im Büro (erster Schreibtisch) und dem etwas unorthodoxen Kleidungsstils meines Chefs für den Chef gehalten.


    Die richtige Kleidung in Verbindung mit dem richtigen Verhalten bringen einen ziemlich weit.

    Hmm ich arbeite bei einem Staatsnahen Betrieb der sich mit Arbeitsmarktverwaltung beschäftigt... ich komme an Haufenweise Daten von einem Großteil aller Versicherten, da ich ja damit arbeiten muss... die wären in falschen Händen sicher Gold wert (Unsere Datenschutzauflagen sind aber auch ziemlich streng). Wir wissen wo die Leute wohnen, ihre Kontaktdaten, Versicherungs und Kontonummern, teilweise auch recht persönliche Details. Das wäre sicher mehr als interessant für bestimmte Leute.

    "Nun, wir alle fürchten böse Menschen. Aber das Böse hat viele Gesichter und eins davon ist für mich das fürchterlichste; und das ist die Gleichgültigkeit guter Menschen"

    Als Student habe ich vor ca. 15 Jahren in Bonn gelebt. Ich war in der Nähe des Finanzministeriums mit einer Bekannten verabredet. Diese hatte mir eine ungefähre Wegbeschreibung gegeben.
    Ende vom Lied war, dass ich ca. eine Stunde im Finanzministerium spazieren gegangen bin (Sneaker, Kappu, Jeans, Rucksack) und nicht behelligt wurde. Ich hatte mich so verlaufen, dass ich aus den Gebäuden nicht mehr raus fand. Dafür hätte ich in diverse Büros gehen können und mir da Unterlagen und Dateien am Rechner ansehen können.
    Ich fiel erst auf, als ich einen bewaffneten Wachmann gefunden hatte und ihn fragte, wie ich denn wieder raus käme. Durchsucht, ob ich evtl. geheime Unterlagen mitgenommen haben könnte, wurde ich nicht.
    Für meine Nerven wäre das aber eh nix gewesen. :D


    Ansonsten arbeite ich in einem kleinen Verlag. Ist in einem Hinterhof gelegen und abends/nachts/am Wochenende verwaist. Türen sind einfache Terassentüren. In die Büros kann man gut reinsehen. Einbrechen ist recht einfach (wurde mehrmals getan), der Stromverteiler ist frei zugänglich von außen. Der Computer des Chefs ist immer an, Zugriff auf sensible Daten ist also kein Problem.
    Allerdings gibt es hier nix, was mehr als 100,-€ wert wäre. Die Technik ist so alt, die würde man eh nicht verkauft bekommen.


    Beruflich gesehen würde ich als Connection also nix taugen.

    Lofwyr wusste, dass Drake Hässlich war. (Aus: Charette, Robert N., Lass ab von Drachen)


    als Spieler: Rad der Zeit (SR5, Molly)

    Ich bin selbst Landmaschinenmechaniker Meister und Arbeite imMoment für einen Namenhaften Baumaschinen Hersteller in einer kleinenNiederlassung, also von der Sicherheit ist es eher lachhaft. Die Türen sindgrundsätzlich geöffnet außer zu Pausenzeiten ansonsten kann jeder rein und rausgehen, die einzige Sicherheit ist das man sich untereinander kennt. Es arbeitenauch oft Fremdfirmen bei uns und wenn man nicht beim ersten Rundgang angetroffenwird kennt man die Leute auch nicht wirklich, nach Feierabend wird allesabgeschlossen mit Sicherheitsschlössern und eine Sicherheitsfirma fährt nachtskontrollieren. Aber das bringt nicht viel weil man Einbrüche schön Timen kannwas auch schon öfter Passiert ist, von den Computern ist es eher Geräte die6-10 Jahre alt sind und das System selbst ist Angreifbar wobei mittlerweilekeine CDs oder USB-Sticks mehr nutzen kann die nicht registriert sind.
    Und unsere Geräte kann man zur Not mit einem Zweitschlüsseloder wenn eine Wegfahrsperre vorhanden ist mit den Richtigen Schlüssel bzw.Notschlüssel und einem Code starten. Doch ist es langsam so gang und gebe dassie mittels GPS überwacht werden.

    "You wish to finish this war with your honor intact? Stand among the ashes of a trillion dead souls and ask the ghosts if honor matters...The silence will bey your answer."



    Javik, Mass Effect 3