[SR5,gelöst] Kommlink sichern

  • Hallo ihr Lieben,


    mal eine Frage zum Kommlink. Versucht ein Hacker das Kommlink zu hacken, wird mittels Brute Force / Eiliges Hacken zunächst versucht eine Marke auf das Gerät zu legen, was der Besitzer mittels Gerätestufe / geistiges Attribut + Firewall abwehren kann.


    In der Regel sind Datenverarbeitung und Firewall gleich der Gerätestufe. Kann man das argumentativ aufbohren?


    Mein Problem ist, dass die Runner z.B. das Kommlink eines aufstrebenden Kommunalpolitikers hacken wollen. Um ein Gerät sinnvoll zu schützen, muss / soll es in das PAN des Computerexperten eingegliedert werden. Jetzt habe ich Probleme mir vorzustellen, dass neben dem Leibwächter die ganze Zeit ein dürrer, bleicher und lichtscheuer Hacker rumläuft, um das Kommlink in sein PAN aufzunehmen.


    Laut SR5 besitzt ein Standardgerät eine Stufe von 2 und ein besseres Gerät eine Stufe von 3. Ich hätte festgelegt, dass der Politiker ein Commlink der Stufe 3 besitzt und z.B. gute Sicherheitssoftware der Firma XY drauf laufen hat, so dass das Kommlink eine Firewall von Stufe +1 oder +2 besitzt.


    Gruß,
    -- QA.

  • Gibt es nicht. Zusätzliche Sicherheit könnte er per WAN haben. Also das der Sicherheitstechniker einen host irgendwo hat und damit ein paar Geräte überwacht. Dadurch muss der "bleiche" Typ nicht neben ihm herumspazieren.


    Die Sicherheit wäre höher ...


    Die Runner können aber weiterhin versuchen das Kommlink zu entwenden und dann dierekt das Kommlink per "Drahtverbindung" hacken. Was natürlich einfacher ist. (aber erstmal müssen sie das Gerät in die Finger bekommen, was wohl dann die Schwierigkeit des Runs wird.)

  • Haben Kommlinks nicht eine eigene Tabelle mit Modellbezeichnungen und Stufen (für Firewall und Datenverarbeitung)?
    Such dir da eins aus. Dann lass es von seinem Sicherheitshacker dessen Willenskraft du festlegst einrichten.
    Anschließend kannst du einfach festlegen, dass das Kommlink bei einem ausgelösten Alarm dem Hacker bescheid gibt, der sich dann Wireless aus seinem Büro einklinkt.
    Oder (wie Saalko schreibt) lass das Kommlink als Slave des Masterknotens in seinem Büro mit guter Firewall laufen. Dann muss er nur zusehen, dass es ihm nicht geklaut wird und sich jemand per Direktverbindung reinhackt.

  • Nein Commlinks haben Firewall=Prozessor=Gerätestufe. Es sind Standarddinger. Hausregeln kann man das natürlich, dass die Firewall veraltet ist oder eine besonders gute ist.aber mehr als 1 Punkt Abweichung von der Gerätestufe würde ich nicht geben.


    Ansonsten haben nur Decks, Hosts und RCCs nach den offiiellen Regeln abweichende Stufen.

  • "Saalko" schrieb:

    Gibt es nicht. Zusätzliche Sicherheit könnte er per WAN haben. Also das der Sicherheitstechniker einen host irgendwo hat und damit ein paar Geräte überwacht.


    Ah, das mit dem WAN ist eine gute Idee. Zum Einen könnte das Kommlink das offizielle Arbeitsgerät sein, so dass dieses Gerät über den Host der Partei geschützt wird.


    Zum Anderen könnte der Politiker z.B. einen Vertrag mit SSD (Stern Schutz Digitial ;) ) haben. Dann würde um das Icon des Kommlinks in der AR oder VR ein kleines Schutzschild mit dem Wappen von SSD tanzen, um zu signalisieren: "Wird von uns geschützt!"


    Gruß,
    -- QA.

  • Du solltest dir beim WAN noch überlegen wie du das regeln willst.


    Er wird dann bestimmt nicht an den Hauptrechner angeschlossen der Zugriff auf ALLE anderen Commlinks hat. (Wenn man das Commlink per Direktverbindung hackt, sind ALLE anderen Geräte zumindest in gefahr. Da der Sicherheitsknoten dann mit den Werten des verbundenen Commlink geknackt wird.
    Er wrd vielleicht geslavt sein an seinen Arbeitsplatz, der bessere Werte hat. Sicherheitsfirmen werden viele "kleine" Hosts (Je nachdem was der Kunde zahlt) haben. Oder die Sicherheit ist daran geknüpft, dass ein "physischer" Bodyguard das Kommlink auch im Auge hat.

  • "Saalko" schrieb:

    Oder die Sicherheit ist daran geknüpft, dass ein "physischer" Bodyguard das Kommlink auch im Auge hat.


    Ja, aber dann wären wir wieder bei meinem Ausgangsproblem. ;)


    Geht das nur mir so, oder hat man mit Shadowrun 5 (oder älteren Versionen?) das Problem "Oh cool ... und wie ist das für den Alltag umgesetzt ... ach - gar nicht."


    Kann doch nicht sein, dass wir wieder fünf Posts brauchen, um zu klären wie ein einfachen Kommlink geschützt wird? Oder stell ich mich gerade ziemlich blöd dran ... was ich nicht ausschließen möchte.


    Gruß,
    -- QA.

  • Ein einfaches Kommlink ist kaum Geschützt. Das ist ein olles Kommlink. Und eine Sicherheitsfirma wird nicht "nur" die körperliche Unversehrtheit oder "nur" die Matrixsicherheit garantieren wollen, sondern gerne ein "Komplettpaket" anbieten wollen.
    Und ein Bodyguard muss in erster Linie das Leben schützen und aufpassen das da niemand ein Kabel in das Gerät steckt. Er muss kein hacker sein.


    Wie gesagt stell einen Host in sein Büro. Und das sind dann ganz normale Hosts. bzw. größere, dafür aber sicherere Kommlinks die man nicht mit sich herumträgt.

  • "Saalko" schrieb:

    Wie gesagt stell einen Host in sein Büro. Und das sind dann ganz normale Hosts. bzw. größere, dafür aber sicherere Kommlinks die man nicht mit sich herumträgt.


    Hm, hm, hm. Also ich philosophiere mal vor mich hin, ob ich das mit dem WAN richtig verstanden habe.


    Sei also ein Kommlink als Slave eines Hosts in dessen WAN eingebunden. Der Hacker schafft es eine Marke auf das Kommlink zu legen und legt damit automatisch eine Marke auf den Host.


    Das bringt jetzt was ...? Durch diese eine Marke kann der Hacker jetzt ohne Probleme Host betreten ausführen und den Host infiltrieren. Wahrscheinlich könnte der Hacker vorn dort aus alle anderen Geräte sehen, die als Slaves in das WAN des Hosts eingebunden sind? Zum Glück hat er all diese anderen Slaves nicht auch automatisch markiert, steht zumindest nicht in den Regeln.


    Okay, stellt potentiell ein Sicherheitsrisiko dar, dass ein Hacker über einen geknackten Slave in den Host gelangt.


    Aber ...


    ... im Host wird es dann doch sicherlich von IC, Spinnen und Agenten nur so wimmeln, oder nicht? Zumindest wenn der Anbieter des Hosts seinen Servie als Matrixsicherheit verkaufen möchte? Der Hacker würde also über ein markiertes Kommlink recht schnell in den Host gelangen ... aber dort sollte es dann ziemlich heftig werden?


    Gruß,
    -- QA.

  • "Saalko" schrieb:

    oder es erstmal ausfindig machen und dann den Host rebooten (bei genug marks vom geslavtem aus)


    Mh, das würde aber auch heißen, dass der Hacker gemütlich mittels Eiligem Hacken nach und nach drei Marken auf das Gerät legt und dadurch automatisch auf dem Host hat? Dann muss er den Host nur noch betreten und neustarten, abstürzen lassen oder formatieren? Oder sind dann Agenten im Host damit beschäftigt die Marken von ihrem Host zu löschen, während Agenten 'nach draußen' gehen, um zu schauen welches Gerät ständig für Marken auf dem Host sorgt?


    Gruß,
    -- QA.

  • Naja erstmal muss man den User finden. Aber eigentlch ist das kein guter weg. Dein Overwatch Score steigt ja mit jeder Aktion und wenn man sich erst in das erste hackt, dann den Host rebootet, dann das richtige Ziel, ist der OS sicher schon voll.

  • Ach, der langen Rede kurzer Sinn: Es gibt ja Kommlinks mit verschiedenen Stufen - warum sagt einem das keiner? :lol:


    Na dann haben wichtigere Leute eben eine höhere Stufe und damit verteidigt sich das Kommlink gegen Hacker auch mit mehr Würfeln. :)


    So einfach kann es sein.


    Gruß,
    -- QA.