[SR4] Gibt es ein Sicherheitskonto?

    Hallo.


    Ich hatte die letzten beiden Wochen in meinem Onlinerun wenig Zeit aber eine Situation mit meiner Hackerin abgehandelt die einen Lagerhaus Knoten hacken wollte, einen Kamera in dem Knoten finden wollte, diese Editieren wollte um dannach ihre Spuren zu verwischen und sich wieder auszuloggen.


    Hört sich alles nicht so kompliziert an. Wollte aber nochmal Fragen ob ich die richtigen oder zumindest nachvollziehbare Würfelproben aufgestellt habe. So wie die Matrixregeln sind muss man bei SR4.0 momentan noch viel nach eigenem ermessen Würfeln. Da ist im Regelwerk einfach zu wenig erklärt. Man kann da immer geteilter Meinung sein und sich in Technischen Diskussionen verlieren wie ich auch hier schon im Forum gemerkt habe und irgendwie findet man da kein Ende.


    Also hier die Situation:


    Hacker will sich einloggen. Er sieht den Knoten vor sich und versucht mit der Brechstange sich einzuloggen= Hacking+Exploit(Firewall) gegen Firewall+Analyse(Stealth)


    Nach 2 Runden schafft es der Hacker. Aber auch das System hat Alarm ausgelöst.


    An diesem Punkt kommt ein Aufspür-IC (Regeltechnisch ein Agent der mit dem Programm Aufspür ausgerüstet ist).


    Weil ich so ein netter SL bin entdeckt das Aufspür-IC in dem Knoten den Hacker nicht sofort. Er verbirgt sich ja auch. Ich würfel hier jede Kampfrunde einmal


    Hacking+Stealth gegen FIrewall+analyse (wie in den Matrixregeln) bei einem Nettoerfolg hat ihn das Aufspür-IC entdeckt und kann gegen ihn vorgehen.


    Fragen:
    Hätte ich ihn gleich als Entdeckt laufen lassen sollen nachdem das System Alarm geschlagen hat?


    Wäre hier eine Ausgedehnte Probe Firewall+Analyse(Stealth,1Kampfrunde) nicht sinnvoller gewesen als Extended Test? So hätte man das SR3.0 Sicherheitskonto quasi wieder mit drin.


    Ich hab es gewürfelt wie oben beschrieben. Die Chancen lagen auf seiner Seite und das System schaffte keinen NEttoerfolg. Er brauchte zwar noch einige Runden um


    1. Das Alarm-Programm zum absturz zu bringen


    2. Per Datensuche die Logfiles zu finden


    3. Diese zu editieren (dazu gibt es ja Regeln im GRW, nur wie hoch setzt man hier den Threshold? Ich habe einfach mal eine normale Probe genommen und gegen 3 gewürfelt mit Hacking+Edit)


    4. Sich sanft auszuloggen


    -----------



    Was mir dabei vorallem bei den Regeln Probleme bereitet hat war folgendes:


    - Ich wusste nicht wann ein Extended Test Sinn macht und wann eine normale Probe Sinn macht?


    Beispiel Punkt3: Wenn er eine normale Probe würfelt und scheitert muss er ja einen +2 Mod auf sich nehmen um es nochmal zu versuchen. Manche SL lassen keinen Reroll zu wenn man die Probe einmal nicht schafft um genau das zu verhindern das man einfach immer und immer wieder würfelt.



    Ich liebe die Extended Tests bei Sr4.0 - einer der schönsten Neuerungen. Wo sie allerdings bei den Matrixregeln Sinn machen sind sie nicht vorhanden oder die Bereiche einfach nicht ausführlich genug beschrieben und umgesetzt.


    Mich nervt auch das ein Hacker mit Adminaccount quasi alles machen kann was er will ohne das es Zeit kostet oder irgendwelche Proben von ihm verlangt.


    Zur vereinfachung der Regeln mit Aufspüren,Analyse und auch die Regeln mit einem Gefakten Zugangsaccount wünschte ich mir ein Sicherheitskonto. Macht für mich Sinn. Auch ein Hacker mit Adminaccount kann nur X Aktionen machen bis der Schwindel auffliegt.


    Ist das Sicherheitskonto schon irgendwo in den Regeln drin? Hab ichs vielleicht irgendwo überlesen? Oder gibts sowas einfach nicht?


    Die Matrixregeln werfen mehr Fragen auf als sie beantworten.

    Bonjour.


    Zu dem Adminaccount:
    Man kann alles machen, dafür ist er ja da, und dafür gibt es ja auch die erschwerten Mindestwürfe für den Hacker.
    Nur einem humanen Beobachter würde ich zutrauen den Schwindel zu bemerken.


    Das finden des Hackers mit dem Aufspür-IC würde ich entweder als ausgedehnte Probe laufen lassen, oder als Erfolgsprobe, wobei ein Knoten ja +4 auf Firewall im Alarmzustand bekommt, dem IC würde ich also auch den Bonus auf die Firewall geben.


    Ansonsten seh ich erstmal keine Probleme in dem Ablauf wie du ihn beschrieben hast.


    Wegen des Editierens:
    Erfolgsprobe: Entweder er ist in der Lage und kann das Bild manipulieren, oder er hats einfach nicht richtig drauf :D der Hacker kanns nochmal probieren, muss -2W in kauf nehmen, hat aber vielleicht glück
    Ausgedehnte Probe: Er ist in der Lage das Bild zu manipulieren, jedoch ist sein Programm nicht sehr schnell, er muss sich Zeit nehmen.


    Es sind also beide Varianten ok, finde ich. Ich würde sagen, dass eine Erfolgsprobe nur temporär täuscht, also das man die Manipulation evtl. entdeckt.
    Eine ausgedehnte Probe umfasst alle Details und ist schwerer zu durchschauen.


    Vorschläge für Mindestwürfe, je nach Schwierigkeitsgrad, gibts im GRW.

    Mehr denn je finde ich, daß die SR4-Matrixregeln den SR3/SR4-Regeln für physische Einbrüche ähneln. Ich denke, man sollte einfach Paralellen dazu ziehen, wie ein Spielleiter einen realen Wachmann gehandbabt hätte.


    SYL

    Alpha : Ja ich werde auch nach eigenem ermessen jetzt Normale Probe und Extended Test würfeln wenn ich es für Sinnvoll halte. Gerade wenn man etwas "konstruiert" sind die Tests sinnvoll.


    apple : Ich werde mich auch mehrdaran halten. In anderen Treats sind viele Leute der Meinung und es macht auch wirklich Sinn.



    Bleibt noch die Frage zum Sicherheitskonto und ob man das über den Extended Test machen könnte? Also IC Würfelt: Analyse+Firewall (Stealth, 1Kampfrunde) um den Hacker im Knoten überhaupt erstmal zu entdecken und dann die normale Aufspürroutine wie sie im GRW angegeben ist?


    Und geht ihr davon aus das wenn Alarm geschlagen wurde das IC oder der Sicherheitsadmin den Eindringling im Knoten sofort bemerkt?

    hhm, gegenfrage: wenn bei einem physischen einbruch alram ausgelöst wird, weiß dann die sicherheit sofort GENAU, wo der/die eindringlinge sind?


    IMHO eher nicht. sie wissen: da ist jemand. und da und da hat er den alarm getriggert. aber wenn der eindringling nicht slenten dämlich exakt dort hocken bleibt, würde ich schon sagen, dass das IC erstmal im knoten suchen muss.


    ist allernings alles nur GMV - durch crunch ist es nicht zu belegen.

    "SCARed" schrieb:

    hhm, gegenfrage: wenn bei einem physischen einbruch alram ausgelöst wird, weiß dann die sicherheit sofort GENAU, wo der/die eindringlinge sind?


    Das kommt auf die Art des Alarmes an. "Beep Beep" ist etwas anderes als "Sensor 717 meldet die Signaturen von zwei Humanoiden, WiFi-Scan zeigt 4 versteckte Netzwerke mit nicht verzeichneter ID".


    SYL

    Nein. Es ist tot, Jim.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld