Hallo Leute, ich will euch mal wieder mit einer meiner Regelmodifikationen nerven:) . Ich hätte das alles hier gern als Doc angehängt, aber es sollte auch so gehen. Wer es lieber als Doc hätte, bekommt es gern auf PN hin zugesandt (eMail mitsenden...). Entschuldigt daher bitte das Design, speziell die Tabellen, die kaum lesbar sind...
Wer dies also nicht lesen mag, dem bin ich nicht böse :)

Vorausschickung: alles bezieht sich auf die Regeln des Grundregelwerks CP2020 (Cyberpunk), zweite Ausgabe. Meine nicht ausführlich hier dargestellten Änderungen: Rollen in dem Sinn gibt es nicht mehr, in mancher Hinsicht kann jeder Charakter nun jede Rolle erlernen (ok, es ist nicht ganz so einfach).
Die Regeln zur Programmierung und die Programmlisten sind auch noch nicht erstellt (hej, ich bin noch ganz am Anfang!!!). Von was für einem Rechner man hackt, ist fast unerheblich. Daher sind lediglich die Komfortmerkmale entscheidend (Gewicht, Design, Statussymbol etc.).

Einleitung: Mir hat das Netrunning-Reglement nie gefallen, ich konnte mir darunter kaum etwas vorstellen und es war mir zu umständlich. Nun versuche ich, etwas zu entwerfen, was wesentlich näher am heutigen Hacking von Computern und Systemen liegt. Da ich allerdings nur aus Zeitungen darüber informiert bin, mag dies dem einen oder anderen vielleicht naiv vorkommen, was ich hier beschreibe.
Falls das so ist, bitte ich um rege Verbesserungsvorschläge, für die ich mich hiermit ganz herzlich bedanke!


==============================

Hacking in CP2020
- Eine Regeledition -

========
Einleitung
========

Ein Hacker will unbefugt in fremde, meist gut gesicherte Computer und Datenbanken eindringen. Dort will er entweder Daten manipulieren oder stehlen. Um das zu verhindern, gibt es in modernen Computersystemen verschiedene Einrichtungen, auch Systemzugangsbarrieren genannt, die von Systemadministratoren überwacht werden.
Hacker haben also nun das Ziel, diese Dinge zu überwinden, um ihre Manipulationen vorzunehmen. Wichtig ist ihnen dabei, keinerlei Spuren zu hinterlassen und natürlich nicht erwischt zu werden. Daher teilen wir einen Datenrun in 4 Phasen auf:

Die 4 Phasen eines Datenruns:
1) System finden
2) Systemzugangsbarrieren überwinden
3) Daten / Datenspeicherort(e) finden
4) Zugangsdaten und Protokolle löschen

Jede einzelne Phase dauert eine gewisse Zeit, die von Situation zu Situation schwankt. Gehackt wird mit der Fähigkeit „System-Knowledge“. Die Analyse von Systemen erfolgt weiterhin mit dieser Fähigkeit. Die Fähigkeit des Netrunners „Interface“ existiert nicht mehr, jeder kann „System-Knowledge“ erlernen, wobei für alle, die nicht als Netrunner beginnen, hier ein 3-er Lernindex zu berücksichtigen ist. Programmiert wird weiterhin mit „Programming“.

Beispiele:
- System finden: Ein öffentliches System kann mittels Suchmaschinen oder gar bekannten Adressen in Sekundenbruchteilen gefunden werden. Ein vom Netz getrenntes System wird eventuell nur erreichbar sein, indem man sich physisch an einen Zugangspunkt begibt. Das könnte Wochen oder Monate dauern.
- Zugang erschleichen: Möglicherweise hat jemand sein Kennwort herumliegen lassen oder es ist einfach zu erraten. Dann dauert der Vorgang nur kurze Zeit. Oder es ist erforderlich, eine Retinaprobe zu ergattern und eine persönliche Autentifizierung muss erfolgen. Wieder könnte all dies Monate dauern.
- Daten finden: Rechnersysteme sind voller Daten. Die richtigen zu finden, ist daher manchmal schwieriger als die Suche nach der berüchtigten Stecknadel im Heuhaufen. Wenn man Daten gefunden hat, kann man aber nicht sicher sein, die richtige Version erwischt zu haben. Moderne Hacker bedienen sich daher heuristischen Suchprogrammen, die sie „Spider“ nennen. Diese reduzieren die Datenflut auf eine kleinere Liste, aus der es dann die richtigen Daten auszuwählen gilt. Der Datendownload ist meist eine Sache von Sekunden bis maximal Minuten, wenn nicht ganze Datenbanken kopiert werden sollen. Die Berechtigung dazu zu erlangen, steht natürlich auf einem anderen Blatt…
- Zugangsdaten löschen: Wer auf fremden Systemen arbeitet, hinterlässt immer Spuren: Anmeldedaten, Systemaktivitäten usw., die in verschiedenen Protokollen vermerkt werden. Es gilt natürlich, diese Protokolle zu finden und die Berechtigung zu erhalten, diese zu editieren. Kleine überschaubare Systeme, die nach Standard eingerichtet sind, können in Sekunden mit Standardtools bearbeitet werden. Raffinierte Systeme können da schon länger dauern, und ob man alle Spuren beseitigt hat, das weiß man nie…

========
Phase 1: Das System finden
========

Hier gibt es viele Ausgangsmöglichkeiten:
• Man kennt das System. Dann gibt man einfach die Adresse ein und landet in der Anmeldemaske (oder einem sonstigen Zugangsportal).
• Man schaut in Suchmaschinen nach, um öffentliche Systeme zu finden
• Man erfährt die Adresse von jemandem, der auf dem System arbeitet oder es schon einmal gehackt hat.
• Man verschafft sich Zugang zu Protokollen von Usern, die im Verlauf ihrer Arbeit das System besucht haben und klaut die Adresse daraus. Das könnte dann sogar zum Teil einen zusätzlichen Datenrun erfordern.
• usw.

Meist gilt es einfach nur, die Adresse in einem Browser oder sonstigen Zugangsprogramm einzugeben. Manche Systeme sind allerdings nur mit einer speziellen Zugangssoftware zugänglich. Das könnten 3D-Systeme sein, in denen man mit Avataren auftritt, oder Chats und Boards, die nur funktionieren, wenn man ihre Spezialsoftware laufen lässt. Ein gutes Beispiel sind Online-Spiele wie „Flügelschwingen“ oder „Schattenklinge“, wo man eine oder mehrere Figuren darstellt, um am Spiel teilzunehmen . Bei solchen Spielen ist es notwendig, den Quellcode auf dem eigenen System zu installieren, um damit Zugang zu erhalten.
Das kann ausgespielt werden, aber zur Vereinfachung mit einem Würfelwurf erledigt werden:

Aufgabe Dauer [m] Schwierigkeit
Öffentliches System 0 Kein Wurf
Privates Netzwerk ohne Tarnung 1 12
Privates Netzwerk, getarnt 1 15-25
Konzernextranet 2 15-20
Konzernintranet 10 18-30
Vom Netz getrennt Speziell Speziell

========
Phase 2: Die Systembarrieren überwinden
========

Folgende Systemzugangsbarrieren gibt es, und alle sind einzeln zu überwinden. Nicht jedes System verfügt über alle Barrieren.
Jedes System lässt sich über 4 Werte beschreiben, die dem Spielleiter Auskunft darüber geben, wie schwierig es für den Hacker ist, sich in das System zu hacken. Die Werte gehen von 0 bis 10 und repräsentieren die vitalen Daten für die Systemsicherheit:
Zugang (Z); Rechteschutz (R); AV-Sicherheit (AV); AI-Sicherheit (AI).
Die Werte werden jeweils auf den Wurf zur Überwindung der jeweiligen Barriere gerechnet. Übererfolge und spezielle Programme zur Unterstützung können die Zeiten, die zur Überwindung von Barrieren angegeben sind, reduzieren. Übererfolge: pro +1 5%, Programme: speziell.

1) Zugangsdatenkontrollen
Es gibt verschiedene Formen der Zugangskontrollen, bisweilen werden sie auch kombiniert. Üblich sind (keine vollständige Aufzählung):

Zugangsform Dauer [m] Schwierigkeit
Login und Password 50 15+
Dongle* 50 18+
Stimmanalysator* 100 15+
Fingerabdruckscanner* 200 18+
Retinascanner* 200 20+
Hautscanner* 300 22+

* diese Geräte können auf zwei Weisen überwunden werden: (1) indem das Gerät vor Ort überbrückt wird (Electronic Security) oder indem ein Gerät für den Hausgebrauch per Datenpaketfälschung überlistet wird. Es ist nicht ungewöhnlich, dass Angestellte, die einen Fernzugriff auf ihr Netzwerk benötigen, mit sich ein entsprechendes Gerät tragen, welches die Daten übermittelt. Diese Daten können gefälscht werden, das ist aber sicherlich nicht einfach.

Die Zugangsdaten können auch erraten werden. Schneller und effektiver ist es, den Nutzer zu übertölpeln und ihm die Daten zu entlocken. Übliche Techniken zur Erschwindelung von Zugängen: Spoofing (Tarnung als harmloses Datenpaket), Phishing, Pharming und Phreaking (Erschleichen von Zugangsdaten durch geschickte Manipulation von normalen Usern).

2) Benutzerberechtigungen
Oftmals erhält man für ein System einen Zugang, der nicht über die erforderlichen Berechtigungen verfügt, die der Hacker gern hätte, beispielsweise um die Login-Protokolle zu verändern. Somit müssen, ausgehend vom parasitierten Zugangskonto, die Berechtigungen erweitert werden. Der Hacker muss, ausgehend vom aktuellen Konto, die jeweils höhere Rechtekategorie erlangen.

Recht (in aufsteigender Reihenfolge) Dauer [m] Schwierigkeit
Gast 1 kein Wurf
Normaler User 10 15+
Erweiterte Userrechte 15 18+
Bereichsadministrator 100 20+
Administrator 150 22+
Systemdienste 150 23+

3) Anti-Virus Programme
Will man auf einem fremden System Code ausführen, dann kann die AV-Software dies verhindern. Diese untersucht alle eingeführten Codes und überprüft, ob sie berechtigt sind, auf den CPU des Systems zu laufen.
Folgende Fremdcodes sind damit u. a. gemeint:
• Viren: verbreiten sich auf dem System per Kopierbefehl, indem sie eine Datei infizieren und ihren Quellcode abändern. Die Verbreitung erfolgt durch die Verteilung der infizierten Datei. Bei einem bestimmten Auslöser führen Viren eventuell ihren Code aus, der meist zerstörerischer Wirkung ist.
• Würmer: verbreiten sich autark, benötigen keine Wirtsdatei, verhalten sich ansonsten aber ähnlich wie Viren, d. h. sie führen bei einem definierten Auslöser einen bestimmten Code aus. Ihre Verbreitung übernehmen sie selbsttätig durch Verteiler, z. B. Mails oder Chatnachrichten.
• Trojaner: richten Hintertüren ein und erlauben einem Hacker somit, auf das System zuzugreifen, ohne über ein legitimes Konto zu verfügen. Sie können in Würmern oder Viren stecken.
• Wanzen: eine spezialisierte Form des Trojaners. Sie verschicken bei einem bestimmten Ereignis an eine spezifische Adresse Informationen. Können auf Viren oder Würmern reisen, werden aber zumeist in unverdächtig wirkende Software verpackt, die einen Nutzen für den Anwender bringen soll.

Um AV-Software zu umgehen, gibt es verschiedene Möglichkeiten. Relevant ist allein die Fähigkeit der Software, (a) den Versuch zu erkennen und (b) Alarm auszulösen oder den Zugang zum Netz zu trennen oder das System herunterzufahren.
Die Software muss daher überlistet oder beendet werden. Einfacher ist es, die AV-Software zu beenden, das ist aber sehr auffällig. Der Systemadministrator führt einen System-Knowledge-Check gegen den Hacker durch, wobei er einen +6 bei beendetem AV-Programm erhält, der Hacker bekommt für jeden Übererfolg beim Überlisten oder Beenden einen Bonus von +1 auf seinen Check.

Aufgabe Dauer [m] Schwierigkeit
Überlisten 10 18+
Beenden 5 15+

4) Anti-Intrusionsprogramme (ehemals Firewall)
Diese Programme prüfen regelmäßig, ob nicht-autorisierte Zugriffe stattfinden. Sie sind das Pendant zu den AV-Progammen, was die Eingabe von Fremdcode durch den Hacker betrifft. Sie prüfen alle ein- und ausgehenden Datenpakete, innerhalb von größeren Netzen auch die Eingaben der regulären User, auf die Wahrscheinlichkeit hin, dass es sich um ein illegales Verhalten handelt. Damit gehen sie weit über die Funktion der ehemals üblichen Firewalls hinaus. Sie werden genau wie AV-Software überlistet oder beendet, siehe dort für Dauer und Schwierigkeit.
Allerdings gibt es noch einen zweiten Punkt: Netz-Sicherheitsfirmen veröffentlichen Profile bekannter Hacker. Daher hat das AI-Programm nach der Überlistung noch die Möglichkeit, einen eindringenden Hacker an seiner Tarnung zu erkennen.
5 + Bonus (Profil) + AI-Programmstärke vs. Tarnenwurf (siehe Phase 4)
Sollte der Hacker enttarnt sein, werden seine Daten abgelegt. Falls es dem Sysop (Systemadministrator) gelingt, in Phase 4 das Eindringen zu bemerken, so kann er Spider-Programme lossenden, die das Profil des Eindringlings identifizieren und seinen Einwahlknoten bekannt geben.

5) Systemadministratoren, die all dies überwachen

========
Phase 3: Die Daten und Speicherorte finden
========

Nun gilt es tüchtig zu suchen. Wenn man einen konkreten Hinweis hat, in wessen Kontodaten man zu suchen hat, ist die Suche sehr viel einfacher. Hier wird davon ausgegangen, dass das meiste dazu als Hinweis aus dem Rollenspiel erfolgt. Dann legt der Spielleiter die Schwierigkeit selbst fest. Die unten angefügte Tabelle dient eher dem unerwarteten Run, für den man eine Orientierung benötigt. Im folgenden die Regeln für die Nutzung von Spider-Programmen, wobei davon ausgegangen wird, dass die Stärke des Programms die Suchzeit reduziert.
Es erfolgt ein Wurf per System-Knowledge-Check des Hackers zum Auffinden der Daten. Die Grunddauer ergibt sich aus der Aufgabentabelle. Dann wird die Stärke des Programms hinzuaddiert, die Übererfolge (nach folgender Tabelle bestimmen dann die Zeitreduktion).

Übererfolg 0-1 2-3 4-5 6-7 8 9 10 11 12 13 14 15 16 17+
Reduktion Keine -5% -10% -15% -20% -30% Auf ½ Auf 1/3 Auf ¼ Auf 1/5 Auf 1/6 Auf 1/10 Auf 1/20 Auf 1/100

Aufgabe Dauer [m] Schwierigkeit
Klar bekannte Daten (Art und Datengröße) eines gut bekannten Users, präzise Angaben zum Speicherort 10 12
Klar bekannte Daten eines gut bekannten Users ohne Angaben des Speicherorts 30 15
Klar umgrenzte Daten eines wenig bekannten Users 50 17
Eher wenig klare Daten 100 20
Daten unbekannt 200 23
Im Dunkeln stochern (auf gut Glück) 10 Tage 30

Nun müssen die Daten natürlich noch gespeichert werden. Wie lange das dauert, bestimmt der Spielleiter pro Fall. Entscheidend sind Datenmenge sowie Downloadgeschwindigkeit. In aller Regel dürfte sich dies im Sekundenbereich abspielen und muss nicht generell geregelt werden.

========
Phase 4: Die Spuren verwischen
========

Wer meint, keine relevanten Spuren hinterlassen zu haben, oder wem dieser Schritt schlichtweg egal ist, der kann ihn einfach weglassen.
Beim Eindringen oder auch beim normalen Nutzen von Systemen hinterlässt jeder Nutzer eine unzählige Vielzahl von Spuren. Diese lassen sich zumeist aus den verschiedensten Protokollen herauslesen, aber ein geübter Systemadministrator kann auch schon an geänderten Daten von bestimmten Dateien und ähnlichen Zeichen erkennen, ob jemand in das System eingedrungen ist. Der Sysop, wie er auch genannt wird, hat daher schon während der Phase des Eindringens die Möglichkeit, zu bemerken, dass in sein System eingedrungen wird, wenn nämlich AV- und AI-Programme umgangen oder gar abgeschaltet werden (siehe dort).
Um möglichst schwer nur verfolgbar zu sein, legt der kluge Hacker vor dem Eindringen in ein System eine Schleife, die seinen Weg sehr schwer zurückverfolgbar macht. Am besten, er nutzt jeden Zugangsknoten nur einmal und tarnt seine Netz-ID.
Schleife legen: INT+System-Knowledge+Schleifenprogramm = Schleifenwert
Netz-ID tarnen: am besten sich die ID eines anderen Nutzers besorgen. Das erfordert Rollenspiel. Schneller geht es mit einem Tarnprogramm:
INT+System-Knowledge+Tarnprogramm = Tarnwert

Wenn der Hacker nun das System verlässt, sollte er seine Spuren gänzlich verwischen, da man ihn oder zumindest seinen Netzzugang über diese Spuren entdecken könnte.
Hierzu würfelt der Hacker einen abschließenden Check:
INT+System-Knowledge+Programm vs. INT+System-Knowledge+AI Stufe (Sysop)

Das Ergebnis erfährt der Spieler natürlich erst dann, wenn es zu spät ist und die MatSi oder ein privater Sicherheitsdienst ihm auf die Spur gekommen ist.

Auf die Spur kommen:
Der Sysop hat höher als der Hacker gewürfelt. Tja, so ist’s halt im Leben… Jeder Übererfolg dient ihm nun als Bonus, um die Schleife und die Tarnung zu durchschauen. Die Schleife zu durchschauen ist oft ausreichend, um den Einwahlknoten zu finden. Die Tarnung ist aber notwendig, um nicht schon beim nächsten Datenrun an der AI-Software zu scheitern!
Dauer des Auffindens:

Übererfolge (Schleifendurchschauen) Dauer
0 nicht gefunden
1 100 min * System-Knowledge (Hacker)
2 - 4 50 min * System-Knowledge (Hacker)
5 - 6 10 min * System-Knowledge (Hacker)
7 – 8 1 min * System-Knowledge (Hacker)
9+ 10 sek * System-Knowledge (Hacker)

====================================
Das war es erst mal.
Danke nochmals für die Ausdauer und für Rückmeldungen, die sehr willkommen sind!

Meine nicht ausführlich hier dargestellten Änderungen: Rollen in dem Sinn gibt es nicht mehr, in mancher Hinsicht kann jeder Charakter nun jede Rolle erlernen (ok, es ist nicht ganz so einfach).
Du meinst solche Regeln wie von Gary Astleford (http://www.verminary.com/cyberpunk/cpmods33.html)?


Einleitung: Mir hat das Netrunning-Reglement nie gefallen, ich konnte mir darunter kaum etwas vorstellen und es war mir zu umständlich.
Mir hat es auch nie gefallen, aber selbst wenn jeder in die "Matrix" kann und Netrunner dort bessere Fähigkeiten haben als Nicht-Netrunner, so bleibt doch ein großer Nachteil bestehen. Während der Netrunner hackt (nach welchen Regln auch immer), sitzen die anderen Spieler oft dumm rum. :(


Ein Hacker will unbefugt in fremde, meist gut gesicherte Computer und Datenbanken eindringen.
Nicht nur Computer und Datenbanken sind das Ziel eines Hackers, sondern auch die Steuerung von elektrionischen Geräten z.B. automatische Waffen des Sicherheitssystems oder Steuerung der Sicherheitskameras.


auch Systemzugangsbarrieren genannt, die von Systemadministratoren überwacht werden.
Auch AIs können ein System überwachen.


Die 4 Phasen eines Datenruns:
1) System finden
2) Systemzugangsbarrieren überwinden
3) Daten / Datenspeicherort(e) finden
4) Zugangsdaten und Protokolle löschen

Ich würde die Aufteilung etwas anders machen:
Was ich vermisse: Wenn ich in ein System eindringe sollte ich mich dabei auch tarnen. daher würde ich unter Punkt 1b: Tarnung einfügen. Von Punkt 1b bis 4 kann jeweils der Gegner (Sysop, AI, etc) versuchen die Tarnung zu durchschauen und Gegenmaßnahmen einleiten.
Bei Deiner Aufteilung müssen pro Run mindestens vier (im besten Fall erfolgreiche :)) Würfe absolviert werden.


Gehackt wird mit der Fähigkeit „System-Knowledge“. Die Analyse von Systemen erfolgt weiterhin mit dieser Fähigkeit. /QUOTE]
Dieses finde ich nicht ganz logisch. Mit System Knowledge kenne ich die Schwachstellen eines Systems, aber ich muss diese immer noch mit einem Programm ausnutzen können. Sofern ich keine Fremdsoftware nutze, muss ich das Programm, dass genau diese Schwachstelle ausnutzt selber programmieren.
Ich würde bei einem erfolgreichen System Knowledge Wurf einen Bonus auf das Programmieren zum Ausnutzen dieser Systemlücke geben.

[QUOTE=Don Espada;17984]
wobei für alle, die nicht als Netrunner beginnen, hier ein 3-er Lernindex zu berücksichtigen ist.
Dieses Abschnitt ist eine unsinnige Regel. Woran erkenne ich das einer als Netrunner startet? Wenn er System Knowledge als Start Skill wählt? Das würde heissen wenn mein PC mit System Knowledge startet erhält er es zu niedrigen Kosten, erlernt er es später muss er dafür mehr zahlen?
Entweder einen Lernindex für alle oder für keinen.:)



Allerdings gibt es noch einen zweiten Punkt: Netz-Sicherheitsfirmen veröffentlichen Profile bekannter Hacker.
Was soll denn bitte ein Profil eines Hackers sein? Seinen Namen oder seinen Nick? Seine IP-Adresse wird er sicherlich tarnen. Wer als Hacker gut ist sendet bei seinen Hacks utomatsich möglichst wenige Infos über seinen Hack und sich selbst.

Erst einmal danke fürs Antworten:) !
Ich habe viele deiner Anregungen bereits eingebaut.

Nun zu deinen Fragen:

Mir hat es auch nie gefallen, aber selbst wenn jeder in die "Matrix" kann und Netrunner dort bessere Fähigkeiten haben als Nicht-Netrunner, so bleibt doch ein großer Nachteil bestehen. Während der Netrunner hackt (nach welchen Regln auch immer), sitzen die anderen Spieler oft dumm rum. :(

Das versuche ich mit den neuen Regeln zu verbessern. Erster Schritt: das Hacken wird einfacher, somit kostet es weniger Zeit.


Nicht nur Computer und Datenbanken sind das Ziel eines Hackers, sondern auch die Steuerung von elektrionischen Geräten z.B. automatische Waffen des Sicherheitssystems oder Steuerung der Sicherheitskameras.
Auch AIs können ein System überwachen.


Notiert und berücksichtigt!


Was ich vermisse: Wenn ich in ein System eindringe sollte ich mich dabei auch tarnen. daher würde ich unter Punkt 1b: Tarnung einfügen. Von Punkt 1b bis 4 kann jeweils der Gegner (Sysop, AI, etc) versuchen die Tarnung zu durchschauen und Gegenmaßnahmen einleiten.
Bei Deiner Aufteilung müssen pro Run mindestens vier (im besten Fall erfolgreiche ) Würfe absolviert werden.


Berücksichtigt. Ich lasse allerdings nur einen grundsätzlichen Enttarnen-Wurf zu, ein weiterer folgt bei Alarm-Auslösung. Guter Tipp.


Dieses finde ich nicht ganz logisch. Mit System Knowledge kenne ich die Schwachstellen eines Systems, aber ich muss diese immer noch mit einem Programm ausnutzen können. Sofern ich keine Fremdsoftware nutze, muss ich das Programm, dass genau diese Schwachstelle ausnutzt selber programmieren.
Ich würde bei einem erfolgreichen System Knowledge Wurf einen Bonus auf das Programmieren zum Ausnutzen dieser Systemlücke geben.


Agreed! Es gibt die Fähigkeit INTERFACE wieder. System-Knowledge ist das Gassenwissen im Netz. Allerdings bleibt der hohe Lernfaktor für Neueinsteiger. Wer einen wirklichen Netrunner spielen will, sollte sich schon sein Leben lang damit beschäftigt haben. Allen anderen bleibt es aber nicht versagt.


Was soll denn bitte ein Profil eines Hackers sein? Seinen Namen oder seinen Nick? Seine IP-Adresse wird er sicherlich tarnen. Wer als Hacker gut ist sendet bei seinen Hacks utomatsich möglichst wenige Infos über seinen Hack und sich selbst.


Habe deinen Einwand überdacht. Die Regelerläuterung heisst nun:
-------
Profile von Hackern:
Jeder Netrunner hat seine eigene Handschrift. Diese drückt sich ebenso sehr in seiner Vorgehensweise aus wie auch im Stile, in dem seine eigenen Programme geschrieben sind. Jeder Netrunner hat diese Handschrift irgendwo hinterlassen. Professionelle Firmen, die sich nur damit beschäftigen, senden – analog zu Virensignaturen – solche Profile an ihre Abonnenten an die Firmen, die diese in ihren AI-Programmen ablegen.
Je mehr Hacks ein Netrunner durchgezogen hat, desto mehr Informationen gibt es auch über ihn. Das Profil eines Netrunners bestimmt sich wie folgt:

Basiswert: Ruf/2.

Hinzu kommt die Qualität der Agentur:

Qualität Bonus
Schlecht 0
Durchschnittlich 1
Gut 2
Sehr gut 3
Exzellent 5
Es versteht sich von selbst, dass die Daten umso teuerer sind, je besser die Agentur.
Nun kommt noch ein Malus dafür hinzu, dass der Netrunner aus einer anderen Region stammt als die Agentur:
Distanz Malus
Selbe Stadt 0
Selbes Land -2
Selber Kontinent -3
Nichts zutreffend -5

Daher hat das AI-Programm nach der Überlistung noch die Möglichkeit, einen eindringenden Hacker an seiner Tarnung zu erkennen (siehe 1b, Tarnen und Täuschen).

Bonus (Profil) + AI-Programmstärke vs. Tarnenwurf (siehe Phase 4)

Sollte der Hacker enttarnt sein, werden seine Daten abgelegt.
-----------

Auf Antworten gespannt,

Oli

System-Knowledge ist das Gassenwissen im Netz.
Das ist so nicht richtig. System Knowledge ist z.B. wie Computer-Systeme oder Netzwerke aufgebaut sind sowie auch deren Sicherheitslücken.
Das Gassenwissen des Netzes wäre ein hoher Wert von Knowledge: Matrix

Jeder Netrunner hat diese Handschrift irgendwo hinterlassen. Professionelle Firmen, die sich nur damit beschäftigen, senden – analog zu Virensignaturen – solche Profile an ihre Abonnenten an die Firmen, die diese in ihren AI-Programmen ablegen.
Dieses ist Unsinn. Von einem guten Hacker, der erfolgreich ein System gehackt und ebenso erfolgreich seine Spuren verwischt hat dürfte es kein bzw. nur ein sehr schlechtes Profil geben.

Je mehr Hacks ein Netrunner durchgezogen hat, desto mehr Informationen gibt es auch über ihn. Das Profil eines Netrunners bestimmt sich wie folgt:

Basiswert: Ruf/2.
Wenn dieses gilt heisst das je erfolgreicher ein Hacker ist, ein desto besseres Profil gibt es von ihm. So sollte es aber doch nicht sein. Ein berühmter Hacker ist doch deshalb berühmt, weil man ihm seine Hacks nicht nachweisen kann d.h. es gibt nur ein schlechtes Profil von ihm.
Nach deiner Regel: je erfolgreicher desto besser das Profil von Hacker, gilt außerdem je erfolgreicher desto besser kann sich ein System gegen ihn schützen d.h. für berühmte Hacker ist es schwieriger Systeme zu hacken.

Verstehe mich nicht falsch, ich habe nichts gegen Profile, aber ich erkenne deren Sinn nicht ganz. Was hat ein SysOp davon, wenn er weis, wie ein bestimmter Hacker programmiert bzw. welche Sicherheitslücken er ausnutzt. Die Sicherheitslücken sind nun mal im System und ob nun dieser bestimmte Hacker sie ausnutzt oder ein anderer Hacker ist doch egal. Ein Sysop sollten auch in CP2020 besser die Sicherheitslücken des Systems schliessen, als Hacker per Profil besser jagen zu können.

Nun kommt noch ein Malus dafür hinzu, dass der Netrunner aus einer anderen Region stammt als die Agentur:
Distanz Malus
Selbe Stadt 0
Selbes Land -2
Selber Kontinent -3
Nichts zutreffend -5
In Zeiten des WWWs oder der Matrix sollte es doch egal sein, wo ein Hacker lebt bzw. eine solche Agentur sitzt.

Es freut mich, dass du dir so viel Zeit für meine Regeländerung nimmst. Mir hilft es sehr, das Konzept abzurunden und mir klarer darüber zu werden, welche Prios ich bei meinen Regeln habe. Danke dafür!

Das ist so nicht richtig. System Knowledge ist z.B. wie Computer-Systeme oder Netzwerke aufgebaut sind sowie auch deren Sicherheitslücken.
Das Gassenwissen des Netzes wäre ein hoher Wert von Knowledge: Matrix


Jain. "Knowledge: Matrix" ist in meinem Spiel (und somit meinem Verständnis) reines "Buch"wissen, wobei das Wort "Buch" hier andeutet, dass es sich um Daten und nicht um auf die Situation angepasse Informationen dreht. Du hast insofern recht, als dass eine Netikette darin enthalten wäre und auch das Wissen über No-Go Areas (insofern stimmt dein Einwand zu Gassenwissen im Netz). Man kennt die Historie und die Erfinder Ihara und Grubb.
Mit System-Knowledge schätze ich ein, wie schwierig ein Hack werden könnte, welche Sicherheitssysteme zu erwarten sind und so weiter. Vielleicht habe ich mich unscharf ausgedrückt, als ich von Gassenwissen sprach.


Dieses ist Unsinn. Von einem guten Hacker, der erfolgreich ein System gehackt und ebenso erfolgreich seine Spuren verwischt hat dürfte es kein bzw. nur ein sehr schlechtes Profil geben.

Wenn dieses gilt heisst das je erfolgreicher ein Hacker ist, ein desto besseres Profil gibt es von ihm. So sollte es aber doch nicht sein. Ein berühmter Hacker ist doch deshalb berühmt, weil man ihm seine Hacks nicht nachweisen kann d.h. es gibt nur ein schlechtes Profil von ihm.
Nach deiner Regel: je erfolgreicher desto besser das Profil von Hacker, gilt außerdem je erfolgreicher desto besser kann sich ein System gegen ihn schützen d.h. für berühmte Hacker ist es schwieriger Systeme zu hacken.

Verstehe mich nicht falsch, ich habe nichts gegen Profile, aber ich erkenne deren Sinn nicht ganz. Was hat ein SysOp davon, wenn er weis, wie ein bestimmter Hacker programmiert bzw. welche Sicherheitslücken er ausnutzt. Die Sicherheitslücken sind nun mal im System und ob nun dieser bestimmte Hacker sie ausnutzt oder ein anderer Hacker ist doch egal. Ein Sysop sollten auch in CP2020 besser die Sicherheitslücken des Systems schliessen, als Hacker per Profil besser jagen zu können.


Auch ein definitives Jain. Ich bin als Netzprofi darauf angewiesen (Ruf), dass meine Auftraggeber wissen, wo ich schon eingebrochen bin. Das ist der ganze Witz des Rufs. Ansonsten wäre ich ein Nobody. Somit ist meine Spur im Prinzip nachverfolgbar.
Natürlich kann ein guter Hacker aber seine Spuren besser verwischen als ein schlechter, was sich in seinen Fähigkeiten, in seiner Ausrüstung und im Zugriff auf z. B. verschleiernde Konten ausdrückt.
Ich halte die Regelung daher weiterhin für brauchbar. Allerdings gebe ich zu, dass deine Einwände berechtigt sind. Noch denke ich also nach.


In Zeiten des WWWs oder der Matrix sollte es doch egal sein, wo ein Hacker lebt bzw. eine solche Agentur sitzt.

Auch wieder Jain.
Klar ist Distanz im herkömmlichen Sinne in der Matrix/im Netz aufgehoben. Der Server, auf dem wir hier posten, könnte auf dem Mond stehen, für uns wär es (fast) egal. Aber wir posten im Münchner Rollenspielboard. Wir müssten uns sehr langmachen, um etwas über Rollenspieler aus Trinidad zu erfahren. Das hat mehrere Gründe: Inhaltliche (andere Spiele und Systeme etc), formale (andrere Sprachen, anderer Kulturkreis etc) und logische (es gibt vielleicht keine etc). Daher ist unser Wissenskreis trotz Globalem Dorf immer noch lokal beschränkt.
Andererseits kann ein Hacker aus Tokio auch bei der Deutschen Bank auf die Server gehen, um sich hier die Nachkommacents auf ein eigenes Konto zu überweisen. Aus den oben erwähnten Gründen (z. B. konkret: der Hacker muss sich zuerst über das deutsche Bankwesen informieren, da es vielleicht bei ihm zuhause ganz anders läuft, oder er hat nur schwer die Möglichkeit, an Insiderinfos zu kommen, die es ihm ermöglichen, ein Konto zu eröffnen etc) wird er aber in seinem Kulturkreis arbeiten. Das ist vielleicht auch in seiner persönlichen Risikoabschätzung für ihn sicherer.
Nun ja. Regeln sind halt immer Veralgemeinerungen, aber sie dürfen nicht zu Allgemeinplätzen werden. Daher ist das natürlich eine gewisse Gradwanderung. Ich halte die Regelung so wie sie ist für vertretbar.
Nichts hindert einen Konzern ja daran, sich von einer tokioter Profilagentur sich ein passendes Profil zu besorgen. Das dauert dann nur länger, Zeit in der der Netrunner vielleicht schon an einer anderen Dose hängt.

Noch einmal Danke für die Beiträge:) . Über deine Einwände, die ich dreisterweise mit Jain hinnehme, werde ich weiter grübeln. Möglicherweise mache ich noch die eine oder andere Modifikation.

Jedenfalls hoffe ich auf deine für mich sehr wertvollen Antworten:) , wenn ich meine Modifikation der Programming-Regeln veröffentliche, das braucht aber noch n bissl.

Auch alle anderen bitte ich selbstverständlich um Kommentare und Ideen. Falls die eine oder der andere tolle Ideen hat, bin ich ein begeisterter Abnehmer (Man muss ja nicht alles selbst machen, gell!:D ).

Oli

Mit System-Knowledge schätze ich ein, wie schwierig ein Hack werden könnte, welche Sicherheitssysteme zu erwarten sind und so weiter.
Auch die System und Netzwerkarchitektur der Matrix und eines zu hackenden Systems, Schwachstellen dieses Aufbaus (Sicherheitslücken), etc. Mit diesem Definition kann ich leben. :)

Ich bin als Netzprofi darauf angewiesen (Ruf), dass meine Auftraggeber wissen, wo ich schon eingebrochen bin. Das ist der ganze Witz des Rufs. Ansonsten wäre ich ein Nobody. Somit ist meine Spur im Prinzip nachverfolgbar.
Bis auf den letzten Satz stimme ich dir zu. Jede Rolle, ob Netrunner oder Solo, etc. braucht einen guten Ruf, aber für die Lebensdauer aller Rollen wäre es äußerst abträglich, wenn man ihre illegalen Aktionen bis zu ihnen zurückverfolgen kann. Die Opfer der Aktionen der Rollen, besonders wenn es Konzerne sind, würden wahrscheinlich die Täter liquidieren lassen, wenn sie wüssten wer es wäre bzw. es einfach herausfinden könnten.

Es nutzt einem Netrunner nichts, wenn er in jedes System kommt, aber keiner kennt ihn. Der Ruf eines Netrunners ist wichtig, wenn es darum geht, ob er für einen Hack angeheuert wird. Er baut seinen Ruf um sein Nick in der Matrix auf. Dieses kann er in dem er unter seinem Nick/Pseudonym:
z.B.
- auf Hackerboards in der Matrix Tipps zum Hacken von bestimmten Systemen gibt (zeigt Fachkompetenz)
- Beweise vorlegt, dass er bestimmte Hacks verübt hat (z.B. Monitored Hack) (Na ja bei einem erfolgreichen Arasaka Hack würde ich keine Beweise veröffentlichen :))
- über andere Personen Gerüchte streuen lässt dass man diesen oder jenen Hack verübt hat. (wie gesagt, ob die Gerüchte wahr sind muss jeder selber versuchen herauszufinden. Als Netrunner möchte ich, auch wenn ich erfolgreich Arasaka gehackt habe, nicht mit einem Gerücht, dass ich Arasaka gehackt haben könnte in Verbindung gebracht werden.

Der Ruf sagt aber nichts über die Arbeitsweise eines Hackers aus. Er sagt nur wie gut jemand ist.

Ich möchte noch mal auf das Thema Profil eines Hackers zurück.
Was soll da genau drin stehen?
Folgendes kann ich mir vorstellen:
- Nickname/Pseudonym/Aliasse
- sein Avatar (falls er einen benutzt)
- Möglichkeit ihn zu erreichen (mail oder BBS)
- Arbeitsproben: :) verifizierte Hacks von ihm
- angeblich von ihm verübte Hacks, die aber nicht beweisbar sind
- Programmiersprachen, die er kann
- Schwachstellen, die er öfters ausnützt.

Diese ganzen Infos sind wie Berufserfahrung und -Kenntnisse im Lebenslauf.
Ich sehe nur keinen Zusammenhang wie diese Infos einem Konzern dazu helfen, sich besonders gegen diesen Hacker besser schützen zu können, denn die Schwachstellen können von jedem anderen Hacker auch ausgenützt werden.

Verstehe mich nicht falsch: Ich bin nicht gegen Hackerprofile. Ich denke sogar diese gibt es (ob bei MF&A oder im Hackeruntergrund) quasi als Visitenkarte des Hackers :), aber ich bezweifele stark, dass diese zum besseren Schutz eines Systems vor diesem Hacker dienen können. Der einzige Schutz gegen diesen Hacker ist alle Sicherheistlücken zu schliessen und das sperrt dann nicht nur diesen sondern auch alle anderen Hacker aus. :)


Das hat mehrere Gründe: Inhaltliche (andere Spiele und Systeme etc), formale (andrere Sprachen, anderer Kulturkreis etc) und logische (es gibt vielleicht keine etc). Daher ist unser Wissenskreis trotz Globalem Dorf immer noch lokal beschränkt.
Andererseits kann ein Hacker aus Tokio auch bei der Deutschen Bank auf die Server gehen, um sich hier die Nachkommacents auf ein eigenes Konto zu überweisen. Aus den oben erwähnten Gründen (z. B. konkret: der Hacker muss sich zuerst über das deutsche Bankwesen informieren, da es vielleicht bei ihm zuhause ganz anders läuft, oder er hat nur schwer die Möglichkeit, an Insiderinfos zu kommen, die es ihm ermöglichen, ein Konto zu eröffnen etc) wird er aber in seinem Kulturkreis arbeiten. Das ist vielleicht auch in seiner persönlichen Risikoabschätzung für ihn sicherer.
Deine Einwände sind berechtigt. Ich möchte aber auch auf folgendes hinweisen: einem amerikanischen Hacker ist es egal, wo der Server, den er hacken will, steht, solange er die Programme, die darauf laufen kennt, versteht und ausnutzen kann. Ob der mit der englischsprachigen Softwareversion betriebene Server in den USA oder in Japan steht ist dem Hacker egal. Es gibt eine Softwareverbreitung (z.B. Microsoft), die einem Hacker die Hacks rund um die Welt erleichtern. Ebenso gibt es um bei deinem Beispiel zu bleiben sehr wahrscheinlich ein Finanzsoftwaremonopol, das vielleicht auch die Deutsche Bank nutzt.


Nichts hindert einen Konzern ja daran, sich von einer tokioter Profilagentur sich ein passendes Profil zu besorgen. Das dauert dann nur länger
Warum soll das länger dauern? Der Konzern wird die Adresse (Web oder Tel) doch recht schnell herausfinden, dann dort den Auftrag erteilen. Per E-Mail hat er das Ergebnis dann recht schnell. Ok ich gebe zu, die Bearbeitung durch die Agentur muss nicht so schnell sein. :) Wer weis schon, wann Firmen ihre Mails lesen (daher ist Tel in dem Fall besser:))

Wir hatten uns auf dem Treffen ja über Netrunning unterhalten, und mir sind da noch ein paar Idee gekommen.

Ich sehe den Netrunner nicht wie Du als Subset eines Techies. Ein Computer-Techie wäre für mich jemand der PCs zusammenbastelt, sich super mit Hardware, aber nur bedingt mit Software auskennt. sprich ein Computer-Techie wäre für mich so etwas wie der PC-Doktor. :)
Ein Netrunner wäre für mich jemand der sich mit bestimmter Software besonders gut auskennt, sein Wissen in Sachen Hardware ist begrenzt auf Schwachstellen, die man fürs Hacken ausnutzen kann bzw. wie man sie benutzen kann, etc. Ein Netrunner programmiert hauptsächlich. Er muss nicht unbedingt das Wissen eines Computer-Techies haben, es könnte sein, dass ein Netrunner seinen PC für Hacken bei einem Computer-Techie zusammenstellen lässt.

Von was für einem Rechner man hackt, ist fast unerheblich. Daher sind lediglich die Komfortmerkmale entscheidend (Gewicht, Design, Statussymbol etc.).
Hier bin ich anderer Meinung. Deine Aussage klingt fast nach Einheits-Volks-Pcs :) Außerdem ist es eine Diskiminierung eines Netrunners gegenüber einem Solo, denn die Solos dürfen sich aus einem ganzen Waffenkatalog verschiedenste Waffen aussuchen und jede Waffe hat unterschiedliche Effekte (Schaden, ROF), die Regeln-beeinflusst sind.
Es sollte ein größerer Unterschied auch bei seiner Hardware zwischen einem Top-Netrunner und einem Starter Netrunner sein. Ein Top-Netrunner zahlt doch nicht mehr EBs für einen PC, der ihm nicht (regeltechnische) Vorteile bringt. Extras wie eingebauter EBM-Schutz, höherer Computerspeed, Coprozessor, der selber Programme überwacht fände ich schon Hardware-Extras, die ein Top-Netrunner sich leisten könnte und die regeltechnsiche Auswirkungen haben.
In einer Fantasywelt (z.B. D&D) hat ein High Level Fighter wie ein Start PC zwar auch ein Schwert, aber dieses ist ein magisches +X Schwert.

Was mir aufgefallen ist, dass deine Netrunning Regeln nur die legale und illegale Informationsbeschaffung abdecken. Den wichtigen Bereich des Matrixkampfes (Netrunner vs. Ai oder vs. anderen Netrunner) hast du bisher nicht behandelt. Dort dürfte noch ein ganzen Kampfsystem zum Ausarbeiten auf dich warten. :)

Ich kenne mich mit Cyberpunk 2020 nicht aus, aber das Problem "während der Hacker hackt sitzen die anderen doof rum" habe ich auch bei Shadowrun von gehört, zum Glück aber nie erleben müssen. Zu diesem Problem mein Senf:
Wenn der Hacker das alleine durchzieht, sollte es mit wenigen Würfel würfen oder in einer separaten Sitzung abhandelt werden. In Fantasy verbringt man ja auch nicht ne halbe Sitzung damit, dass der Rest dem Magier zuschaut wie er magische Schirftzeichen entziffert, oder dem Priester wie er lange komplexe religiöse Rituale vollführt.
Ich hab mir auch mal Gedanken gemacht das Hacken in das Abenteuer zu integrieren. Wenn die anderen physisch reingehen und der Hacker übers Netz, dann sollte es dem Hacker möglich sein still zu liegen, wenn er in zu kurzen Intervallen würfeln ob er entdeckt wird muss ist die Wahrscheinlichkeit zu hoch dass er entdeckt wird und wieder raus muss. Solange er nichts macht sollte er vor Entdeckung relativ sicher sein, und warten können, bis die Gruppe in benötigt.
Hacker und eindringende Truppe sollten sich wechselseitig unterstützen können. Der Hacker kann natürlich Sicherheitskameras manipulieren, Türen öffnen, etc.
Interessanter wird es wie die Gruppe dem Hacker helfen kann. Das offensichtlichste wäre es den Rechner der die Sicherheitschecks macht physisch zu attackieren. Wesentlich interessanter wären aber subtilere Optionen. Zum Beispiel einen Rechnercluster erhitzen, damit er sich entweder runterfährt, oder noch besser sich verlangsamt und somit der Hacker weniger hektisch agieren muss. Eine andere Idee wäre dass die Gruppe eine physische Verbindung zwischen zwei Rechnern herstellt, was weiß ich, den Klimakontroll Rechner mit dem Zielrechner direkt verkabelt, und damit dem Hacker einen ganzen neuen Weg baut.
Nur ein paar Ideen die mir so im Kopf herumgegangen sind

Wenn der Hacker das alleine durchzieht, sollte es mit wenigen Würfel würfen
Sorry so kann das nicht funktionieren. Unter dem Zeitaspekt ist diese Lösung gut, was ist, wenn der Netrunner beim Hacken auf Probleme stößt z.B. einen Matrixkampf. Ich fände es als Netrunner und als GM unbefriedigend, wenn ich die Matrix nur durch ein paar Würfelwürfe darstelle und jegliche mehr oder weniger ausschweifende und zeitkostende Beschreibung der Matrix weglassen soll oder muss. Für mich ist Rollenspiel Kopfkino und wenn das ganze ohne eine Beschreibung was in der Matrix los ist, wie sie dort aussieht, etc. in den Session ablaufen soll, finde ich es wenig reizvoll die Matrix bzw. eine PC Netrunner in die Camnpaign einzubauen.
Dein Vorschlag ist für mich genauso interessant wie die Aussage in einem D&D Kampf "Du triffst ihn in machst ihm X HPs Schaden."

oder in einer separaten Sitzung abhandelt werden.
Dieses ist nicht unbedingt praktikabel. Wenn die PCs mitten in einer Session beschliessen gerade jetzt eine Datenfestung zu knacken, um von dort über Umwege an bestimmte Infos zu kommen (sprich so dass der GM dieses nicht voraussehen konnte), kann man schlecht aufhören zu spielen und sagen, wir machen in der nächsten Session weiter, wenn ich mit dem Netrunner eine Solosession gespielt habe.


In Fantasy verbringt man ja auch nicht ne halbe Sitzung damit, dass der Rest dem Magier zuschaut wie er magische Schirftzeichen entziffert, oder dem Priester wie er lange komplexe religiöse Rituale vollführt.
Die Schriftzeichenentzifferung wäre z.B. in D&D ein Würfelwurf, für den man keine halbe Session braucht. :)
Für ein komplexes religöses Ritual eines Priesters würde ich zwar keine halbe Session ansetzen, aber schon etwas deutlich mehr Zeit als "Das komplexe Ritual dauerte den halben Tag, die Zeremonie im Halbdunkel abgehalten und wurde von düsteren Klängen begleitet." Mit der Beschreibung dieses Rituals gebe ich dem Priester Spieler die Möglichkeit für mich als GM und den anderen Spielern Rollenspiel bzw. eher Kopfkino zu machen.
Wenn ein PC dieses hinter den Rücken der anderen PCs macht z.B. ein Summoner will heimlich in einen Ritual einen Pakt mit einer Entity eingehen, finde ich es schöner, wenn der Spieler dieses PCs beschreibt, wie er die entsprechenden notwendigen Zutaten für das Ritual sammelt (mit entsprechenden notwenigen Würfen) und dann die Durchführung des Ritual beschreibt. Das finde ich interessanter als "Du hast das Ritual erfolgreich durchgeführt und folgenden Vor- & Nachteile dadurch." In der kurzen Zeit, in der ich den voherigen Satz gesagt hätte, könnte ich mir das ganze Ritual in meinem Kopf nicht so gut vorstellen, als wie mit einer Beschreibung.
Ein Gm sollte bei solchen "Einzelaktionen" und Beschreibungen immer darauf achten, dass sie nicht zu lange dauern, dass alle Spieler das gleiche Recht auf diese Aktionen haben und dass sie ungefähr die gleiche Zeit für diese Aktionen bekommen.


Ich hab mir auch mal Gedanken gemacht das Hacken in das Abenteuer zu integrieren.
Deine Ideen gefallen mir. :)

Der Hauptgrund warum ich Netrunner nur als NPCs zulasse liegt nicht in meiner Faulheit, neue Netrunningregeln zu entwerfen, sondern in meiner Sichtweise des Rollenspiels und der Matrix begründet.

Ein Hauptpunkt meiner Sichtweises des Rollenspiels ist dass es Kopfkino sein soll. Daher sind mir Beschreibungen der Umgebung von Aktionen, etc. wichtig.

Beispiel: in der Matrix in eine Datenfestung einbrechen.
Ein Netrunner steht vor einer Datenfestung, die sich in der Matrix als mittelalterliche Burg darstellt. Er lädt sein Progamm X (Progamm zum Durchbrechen von Datenwänden) und in seiner Hand materialisiert sich eine Armbrust, die mit einem Enterhakenpfeil geladen ist. Diesen schießt er über die Mauer, wo sich der Enterhaken verkannt. An dem Seil klettert er über die Burgmauer.

Bei einer Datenfestung als Burg kann man sich einfache Beschreibungen einfallen lassen. Was ist aber wenn die Datenfestung eine schwarze undurchsichtige Kugel, die auf einer Ebene liegt ist? Da ist dann die Kreativität des Netrunnerspielers gefragt.
Beispiel: Der Netrunner lädt sein Programm X und neben dem Avatar des Netrunners materialisiert sich ein kleiner Maulwurf mit einem kleinen Handbohrer. Der Maulwurf buddelt sich neben dem Avatar in die Ebene. Vor dort aus buddelt er einen Tunnel direkt unter die Kugel. Als der den Berührungspunkt der Kurgen mit der Ebene erreicht, setzt er seinem Bohrer an und bohrt sich in die Kugel.

IMHO kann man einem Netrunner PC nur dann in eine Party integrieren, wenn folgendes gilt:
1. Jeder kann in die Matrix und jeder kann über entsprechende Skills auch hacken. Ein Netrunner hat im allgemeinen höhere Werte in den entsprechenden Skills und ist in der Matrix besser als normale anderen Personen (Die Spezialfähigkeit Inferface würde ich durch so etwas wie Combat Sense (Matrix) ersetzen und die Spezialfähigkeit des Solos gilt in der
Matrix nicht oder extrem eingeschränkt.
2. Die Matrix ist eine Virtuelle Welt. Für bestimmte Leute ist es völlig normal sich in der zu bewegen.
3. Die anderen Pcs können, wenn sie am entsprechenden eingeloggten Computer sitzen durch Batchdateien, die der Netrunner ihnen sendet, mit ihren Avataren zu ihm in die Matrix kommen. Die Computer der PCs wurden vorher von dem Netrunner entsprechend präpariert (sprich Software geladen, etc.) so dass die Pcs neben normalen Aktionen noch weitere bestimmte Aktionen (z.B. Angriffsprogramm oder Verteidungsprogramm) per Kopfdruck auslösen können. Die anderen PCs können nur dann hacken, wenn sie entsprechende Skills haben, aber sie könnten z.B. Datenströme einfach überwachen oder andere einfache Aufgaben übernehmen. Sie wären in dem Fall die Zuarbeiter des Netrunners. Der Netrunner wäre in der Matrix der Rogue/Wizard, der am meisten bewirken kann. Die anderen PCs könnten bedingt Aktionen ausführen. Wenn eine AI in seiner Datenfestung N Eindringlinge findet wird es versuchen müssen alle zu beseitigen. Jeder der N PCs könnte auf die AI ein entsprechendes Angriffsprogramm loslassen.
4. Nicht jeder PC braucht Hackerkenntnisse, aber grundsätzliche Computerkenntnisse wären ratsam. Einige aber nicht alle Programme arbeiten Point&Klick-mäßig.
5. Die Matrix ist ein wichtiger Teil der Welt, aber die Realität ist noch wichtiger.

Satt Solo-Netrunning eher Group-Matrixrunning :) Es sollte aber immer aufgepasst werden, dass die Zeit in der Matrix in den Sessions nicht zu viel wird :) und der Matrix zu viel Bedeutung in den Abenteuern gegeben wird. :)

Hallo Leute,
freut mich, dass die Diskussion so lebhaft ist!
Thestor, deine Ideen, wie die Gruppe dem Runner helfen kann, sind sehr gut.

Ansonsten könnt ihr ja mal hier schauen, ob das eine oder andere Konzept dabei ist:

http://quasisemi.com/game/newnet.htm

Ansonsten könnt ihr ja mal hier schauen, ob das eine oder andere Konzept dabei ist:

http://quasisemi.com/game/newnet.htm
Ich habe mir die Regeln mal durchgelesen und sie erscheinen mir ganz stimmig. Mit den Originalregeln habe ich diese alternativen Regel noch nicht verglichen. Mein Computertechnikverständnis ist nicht besser als das des Autors, so dass ich die technische Seite nicht nach Fehlern untersuchen kann.

Positiv finde ich die Aufrüstmöglichkeiten der Hard- und Softwarer für Netrunner.

Der Abschnitt Net Geography und Infrastruktur brachte mich auf mehrere Ideen.
Jeder GM und jeder Spieler (bzw. derjenige, der den Netrunner spielen will) sollten sich genau überlegen, wie technisch und wie realistisch sie die "Matrix" haben wollen. Die Lines/Switch Darstellung der alternativen Regeln mag zwar technisch richtig sein, aber storytelling mäßig gibt diese Lösung nicht viel her. IMC ist auf jedem PC, der an die Matrix angeschlossen ist (dieses ist nicht jeder) ein Stück VR installiert, die meist starke Ähnlichkeiten mit der dortigen realen Welt hat. Die VR ist zur einfachen Bedienung, denn viele Matrixuser sind keine Netrunner und brauchen einfache Bedieneroberflächen. Da sich die Computer weiterentwickelt haben verlangsamt diese Software den Rechner nur mimimal. Grundsätzlich können Netrunner sich auch ohne die VR etwas schneller in der Matrix bewegen, aber dieses können dann nur sie, da sie entsprechende Vorbildung haben.
Die VR ist nur ein reines storytelling Element, die Regeln bleiben die gleichen.
Wenn ein Netrunner von Computer A über Lines nach Computer B will kann ich das durch die VR entsprechend so beschreiben: Dein Avatar sitzt in seinem virtuellen Bensen und cruist den vielspurigen Highway runter Richtung San Fransisco. Es ist derzeit wenig Verkehr, du kommst sehr schnell voran und bist in Null komma nix in SF.

Die Beschreibung der Matrix kostet ja Zeit. Da der Netrunner auch ohne VR netrunnen kann, kan der GM, wenn er Zeit sparen will oder die anderen Spieler nicht warten lassen will, diese alternativen Regeln mit den farbigen Lines etc. benutzen. In einer eher storytelling Runde sollten diese pure-Rules Intermezzos aber eher selten sein. Dieses Intermezzo ist dann in D&D vergleichbar mit einem (burglar-)Rogue, der sich nur auf Einbruch spezialisiert hat. Sofern die Gruppe nicht um diesen PC gebaut wurde bzw. ein paar der PC diesem PC dabei helfen, kann dieser PC seiner Spezialisierung nur neben bzw. zwischen den Abenteuern nachgehen. Sicherlich kann der GM Abenteuer einbauen, die Einbrüche voraussetzen. Theoretisch gehört zu dem Einbruch die Planung, Auskundschaften, Anwerben von Helfershelfern, etc. Wird dieses alles ausgespielt kann das zeitraubend sein. Wird das Ganze über N-Würfelwürfe abgehandelt, ist es zwar zeitsparend, aber für alle Beteiligten insbesondere den Rogue Spieler weniger interessant.

Wenn in der Matrix alles glatt läuft, sind die Zeikosten der Matrix weniger das Problem. Läuft etwas schief und kommt es zu einem Katz-und Maus Spiel oder einem Matrixkampf, kostet die Matrix meist viel Zeit. Diese alternativen Regeln lösen diesen Problem auch nicht.

Zum Burglar, in unser D&D Runde ist der Dieb durch den 1. stock in ein Herrenhaus eingestiegen, Idee war dass er unten dann die Haupttür für den wenig kletterfähigen Rest öffnent. Unterwegs aber leif er in einen Gargoyle und konnte sich nur schwerverletzt retten.
Ansonsten aber läuft ein "Burglar" PC ja durchaus mit der Gruppe mit, öffnet eben Türen usw, und zieht sich ein bisschen in den Hintergrund zurück wenn er in etwas rennt das brenzlig wird.
Das Problem mit dem Netrunner sehe ich darin, dass er und Party sich zu oft wechselseitig zu wenig unterstützen (können). Es freut mich sehr das meine Ideen wie die Gruppe mal dem Hacker helfen können doch halbwegs anklang finden, mir wäre halt wichtig dass die ganze Gruppe dabei ist, und nicht (zu lange) warten muss bis der Hacker mit seinem Ding fertig ist.
Andere Idee: Den Hacker mit in den Einbruch nehmen, damit er sich direkt in den Zielrechner hacken kann. Ich versteh zwar fast nix von Computern aber ein Router zum Beispiel hat ja oft ne Firewall gegen böse Digne aus dem Internet. Wenn aber zwei PCs direkt (über LAN z.B.) verbunden werden, dürfte die Router-Firewall ja nxi mehr bringen.
So könnte man auch einen Hacker mitnehmen, damit er sich nicht durch den Rechner quälen muss, der das Ziel vor dem Internet beschützt. Der Zielrechner selbst wird mutmaßlich keine lethalen oder schädigende Programme laufen haben, wer auf wertvolle Daten zugreift ist in der Regel wichtig (=teuer) und wird sich kaum das Hirn rösten lassen wollen weil er vergessen hat, dass die Passwörter umgestellt wurden, oder das neue Sicherheitsupdate falsch konfiguriert wurde (oder einfach sabotiert wurde). Selbst eine Firma/Regierung die sich den Verlust solch hochqualifizierter Ingineure/Wissenschaftelr leisten kann würde wohl bevorzugen lieber einen Alarm zu installieren um die Eindringlinge vor Ort dingsfest zu machen und zu verhören.
So ein Hacker müsste natürlich auf zu extreme Hacking-Fertigkeiten verzichten zugunsten von Einbruchs- und Schleichfertigkeiten, könnte sich dieses wohl aber erlauben, wie gesagt, der Gegenr wird wohl davon ausgehen, dass die physische Sicherheit verhindert dass jemand dem Zielrechner physisch zu nahe rückt. Allerdings sollte der Hacker in seiner Hauptaufgabe nicht auf zuviel verzichten, bei einem Einbruch kann es etwas ungemütlich werden wenn man ne halbe stunde den Hacker am Rehcner beschützen muss (wobei man da natürlich schöne dramaturgsiche Sächelein hinkriegt, der Hacker versucht sich die Datensicherung zu knacken während dem Rest des ihn beschützenden Teams schon die Kugeln um die Ohren fliegen).

Für den 1337-Hacker der sich lieber mit der kompletten Netzsicherheit herumschlägt, siehe meine erste Post wie man das vielleicht mit eine, nicht-Hackergruppennest verbinden kann. Eine weitere Idee wäre das bei der physisch einbrechenden Gruppe ein Elektronikingineuer oder ein weiterer, aber einbrechender Hacker dabei ist, die können mutmaßlich vor Ort auch vielleicht was drehen. Zum Beispiel gezielt sämtliche Alarmanlagen auslösen und mit gefakten Daten überfluten so dass das Sicherheitsprogramm oder zumindest der Mensch dahinter völlig überlastet ist.

Zum Burglar, in unser D&D Runde ist der Dieb durch den 1. stock in ein Herrenhaus eingestiegen, Idee war dass er unten dann die Haupttür für den wenig kletterfähigen Rest öffnent. Unterwegs aber leif er in einen Gargoyle und konnte sich nur schwerverletzt retten.
Der Burglar hatte in eurem Fall Glück: Der Einbruch gehörte zum Abenteuer und die Beschreibungen des Herrenhauses waren keine "Zeitverschwendungen", denn diese brauchten die anderen Spielercharactere ja auch.
Interessant wäre es geworden, wenn der Dieb höherstufiger gewesen wäre und der Kampf mit gleichen Ausgang deutlich länger gedauert hätte. :)


Ansonsten aber läuft ein "Burglar" PC ja durchaus mit der Gruppe mit, öffnet eben Türen usw, und zieht sich ein bisschen in den Hintergrund zurück wenn er in etwas rennt das brenzlig wird.
Das habe ich ja nie bezweifelt, in diesem Fall stellt sich aber die Frage, ob die Spezialierung als "Burglar" überhaupt sinnvoll ist oder man nicht lieber eine andere Spezialisierung wählt.


So könnte man auch einen Hacker mitnehmen, damit er sich nicht durch den Rechner quälen muss, der das Ziel vor dem Internet beschützt. Der Zielrechner selbst wird mutmaßlich keine lethalen oder schädigende Programme laufen haben, wer auf wertvolle Daten zugreift ist in der Regel wichtig (=teuer) und wird sich kaum das Hirn rösten lassen wollen weil er vergessen hat, dass die Passwörter umgestellt wurden, oder das neue Sicherheitsupdate falsch konfiguriert wurde (oder einfach sabotiert wurde). Selbst eine Firma/Regierung die sich den Verlust solch hochqualifizierter Ingineure/Wissenschaftelr leisten kann würde wohl bevorzugen lieber einen Alarm zu installieren um die Eindringlinge vor Ort dingsfest zu machen und zu verhören.
Diese Idee ist grundsätzlich gut, aber zum einem kann man diese Idee leicht aushebeln, in dem man dem Einbruchsteam z.B. entsprechende präparierte Disketten mit Trojanern, oder Wanzen mitgibt, die sie einfachst benutzen kann, so dass der Netrunner, das ganze doch wieder ob über die Matrix oder per Funk aus der Ferne erledigen kann.
Zum anderen sollte man diese Idee nicht in zu vielen Abenteuern überstrapaziert werden, denn dann wird der Netrunner zu einen Netrunner/2.Karriereklasse. Oft wird dann aus dem Netrunner ein Solo mit erweiterten Matrixfertigkeiten.
Das typische Klischee pickeliger, unsportlicher, RPGler und Informatik-Student kann man dann aber nicht als Netrunner spielen. :)


So ein Hacker müsste natürlich auf zu extreme Hacking-Fertigkeiten verzichten zugunsten von Einbruchs- und Schleichfertigkeiten, könnte sich dieses wohl aber erlauben, wie gesagt, der Gegenr wird wohl davon ausgehen, dass die physische Sicherheit verhindert dass jemand dem Zielrechner physisch zu nahe rückt.
Sorry diesen Vorschlag kann ich nicht unterstützen. Ein Netrunner sollte als allererstes und bestes Netruning können sprich wenn der Spieler es wünscht maximale Skills in entsprechenden Fähgkeiten. Ich sage ja auch nicht zum Solo nehme statt X Ranks in Rifle, Handgun, Awareness, etc nur z.B. Rank X/2. Dein Vorschlag spricht aber einen wichtigen Punkt an: Was kann ein Netrunner noch, was der Party helfen kann. Jeder Netrunnerspieler sollte sich Gedanken machen, was sein PC neben dem Netrunning noch wirklich gut kann. Ein Netrunner/Einbruchsspezialist ist eine Möglichkiet, ich hatte mal die Idee eine Netrunner/Snipers.
Dieses Netrunner/X stellt sich natürlich auch die Frage , ob es nicht sinnvoll wäre ein PC X/Netrunner , d.h. nebenberuflich Netrunner zu spielen. Mit Don Regeln hätte ein X/Netrunner gegenüber einen Netrunner/X einen deutlichen Nachteil.


bei einem Einbruch kann es etwas ungemütlich werden wenn man ne halbe stunde den Hacker am Rehcner beschützen muss
Von der Idee restliche PCs beschützen den Netrunner halte ich nichts, denn damit nehme ich X PCs die Handlungsmöglicheiten dafür, dass ein PC (Netrunner) handeln darf. Für den Schutz den Netrunners sollten NPCs oder Robots, Drohnen etc. verantwortlich sein.


Eine weitere Idee wäre das bei der physisch einbrechenden Gruppe ein Elektronikingineuer oder ein weiterer, aber einbrechender Hacker dabei ist, die können mutmaßlich vor Ort auch vielleicht was drehen. Zum Beispiel gezielt sämtliche Alarmanlagen auslösen und mit gefakten Daten überfluten so dass das Sicherheitsprogramm oder zumindest der Mensch dahinter völlig überlastet ist.
Ein netrunner sollte grundsätzlich Sicherheitssysteme kennen, denn nur so kann er seinen eigenen Leuten helfen und sie auch steuern.

Thestor: Deine Idee sind gut, aber sie lösen nur bedingt das Problem. Du machst aus einem Netrunner ein Netrunnner/X. Dieses kann dann in den Abenteuer darin enden, dass der Netrunner hauptsächlich X ist und nicht Netrunner.

Ein reiner Netrunner sollte IMHO ein NPC sein. Pcs mit mehr oder weniger guten Netrunning Fähigkeiten (z.B. ein Detektiv oder Info-Broker) könnten Pcs sein, wenn ihre Hauptfähigkeit nicht Netrunning ist (dieses gejht natürlich nur in einem CP2020 ohne Klassen:) bzw. Interface-Ability).

Die Problematik des Matrixkampfes wurde bisher noch nicht beleuchtet.

Das Views from the Edge (http://vfte.cyberpunk.co.uk/index.php?) Forum hat ein Board (http://vfte.cyberpunk.co.uk/index.php?showforum=8) für Netrunner, auf dem alternative Netrunning Regeln gepostet wurden. Von den Ideen her finde ich diesen Thread (http://vfte.cyberpunk.co.uk/index.php?showtopic=5952) interessant, auch wenn dort leider noch die dazugehörigen vollständigen Regeln fehlen.

@Don: Inzwischen ist ja einige Zeit vergangen. Hast Du deine Regelversion verfeinert oder geändert?

Ich habe meine Sichtweise geändert. Der Netrunner kann mit dem Kopf durch die Wand (siehe Regeln) oder er sucht sich andere Methoden aus, um an Passwörter zu kommen (Erpressung, Trojaner auf PCs der NSCs etc). Das fördere ich lieber als SL, um so einen Unterschied zwischen wirklichem Hacker und Consolenkid darzustellen.
Ein echter Run auf Daten ist dann nur noch selten notwendig bei guter Vorbereitung.

Zu Hardware: Je besser deine Serverfarm als Hacker, desto besser kannst du deine Spuren verwischen. Ein Netzwerk (Connections) zu anderen Hackern und deren Serverfarmen hilft hier auch. Netrunning ist daher eher eine langsame (aber sichere) Art, an immer höhere Berechtigungen zu gelangen, um letztendlich
auszuspionieren, was man sucht...

Das ist in ganz verkürzter Hinsicht meine aktuelle Sichtweise...

Oli

Ein Gedanke der mir eben beim Wiederlesen gekommen ist:
Ich streite ja für gegenseitige Unterstützung / Interaktion von Hackern und Rest. Dazu müssen beide gleichzeitig ins den Zielkomplex eindringen, es sollte dann aber einen guten Grund geben, warum der Hacker nicht vorher eindringt und den Zielkomplex digital erkundet, was in der Regel dazu führt dass er sein eigenes Süppchen kocht und die restlichen Spieler aussen vor sind.

Hier nun meine Idee: Der Hacker ist auf den Rest der Gruppe angewisen, um überhaupt in die Digitale Welt des Zielkomplexes eindringen zu können. Die Firewalls und sonstigen Abwehrmaßnahmen gegen Attacken von Außen sind einfach zu hart, erprobt an zahllosen anderen Hackern die versuchen so von aussen einzudringen. Der Hacker MUSS praktsich von Innen eindringen, also direkt auf das interne Netzwerk zugreifen.

Aber nicht unbedingt indem er in die Anlage miteinsteigt (obwohl dass natürlich fast immer eine praktikable Möglichkeit ist). Stattdessen nimmt die Gruppe eine Art Lasermodem mit. Dieses wird ausgerichtet so dass es mit einem anderen Lasermodem ausserhalb des Komplexes kommunizieren kann. Andere Möglichkeiten wären ein SEHR langes Kabel, oder ein Satelittenuplink. Wie es auch gemacht wird, das Modem dass die Gruppe mitgenommen hat wird mit einem Rechner IM Komplex verbunden, so dass der Hacker eine physische Verbindung direkt in das interne Netzwerk hat, vorbei an der Firewall und was sonst noch das Tor zum www bewacht.

So der Hacker dann drinn ist kann er mal die rechner des Zielkomplexes filzen, wird aber mit Sicherheit öfters von der Gruppe angehauen sie mit Informationen zu versorgen oder Sicherheitssysteme und Türen zu manipulieren.

Ich bin sicher dass die von mri vorgestellte Methode eher unrealistisch ist (vor allem das "einfach das Modem im gebäude an nen rechner anstöpseln und fertig") aber ich hoffe einfach, dass somit längere Soloaktionen während eines Gruppenspiels vermieden werden können.

Klingt nach einer Lösung für das organisatorische Problem, dass Hacker und Party zeitlich getrennt werden und Leerlauf für die Nicht-Hacker entsteht.
Allerdings verstehe ich nicht, warum die Sicherheitsmaßnahmen im Inneren weniger "sicher" sein sollten...

Oli

Also im wirklichen Leben ist es schon so:

Wenn man mal auf dem Firemngelände ist, hat man physikalischen Zugriff auf Computer bzw. Netzwerkanschlüsse, die innerhalb der Firewall sind. Also braucht man zumindest durch die nicht mehr durchkommen, das bringt schon eine Menge.

Und wenn man physikalischen Zugriff auf den Server hat, dan kann man fast jeden Schutz ziemlich problemlos umgehen.

Also im wirklichen Leben ist es schon so:

Wenn man mal auf dem Firemngelände ist, hat man physikalischen Zugriff auf Computer bzw. Netzwerkanschlüsse, die innerhalb der Firewall sind. Also braucht man zumindest durch die nicht mehr durchkommen, das bringt schon eine Menge.

Und wenn man physikalischen Zugriff auf den Server hat, dan kann man fast jeden Schutz ziemlich problemlos umgehen.

Ich kenne mich hect null mit Netzwerken, Firewalls und dergleichen aus, aber genau das war mein Gedanke! Das Netz ist voller Hacker, die meisten nur Wanna-bes, aber auch ein paar verdammt gute. Egal ob Konzern oder sonst wer, die Verbindung zum Netz wird da besser massiv bewahct wenn man was zu verlieren hat.
Aber Sicherheit im internen Netz, wozu denn? Die Mitarbeiter sind selbstverständlich gescreent, und die Wachmannschaft versichert natürlich, dass es unmöglich ist für unbefugte einzudringen :D

Ausserdem, ich glaube das haben sie sogar in einem Shadowrun Buch geschrieben, haben hohe Sicherheitsmaßnahmen ihren Preis. Damit sind nicht nur die Anschaffungs- und Instandhaltungskosten gemeint, sondern auch geringerer Produktivität! Es ist natürlich sicherer wenn jeder Bereich sein eigenes Passwort hat, aber die Angestellten verbignen dann merh Zeit Passwörter für jeden Zugriff herauszuzfinden als zu arbeiten. Da macht es ausgesprochenen Sinn zwar die Verbindung nach außen ganz genau zu beobachten, aber im internen Netz es etwas lockerer angehen zu lassen.

Thestors Vorschlag des "Fernhackings" habe ich beim vorletzten CP 2020 auf dem Treffen schon benutzt, aber es war ein NPC Hacker, der sich so in das System hackte und Dateien downloadete (sprich ich brauchte dafür dann keine ausgearbeiteten Hackingregeln)

Thestors Vorschlag ist durchaus sinnig, aber es wird auch Abwehrmaßnahmen gegen diese Hacking-Methode geben.
Sicherheitsmaßnahmen innerhalb eines System könnten zwar hoch sein, aber das größtte Sicherheitsrisiko ist der Mensch, denn es gibt immer Nutzer, die z.B. als Passwort den Namen ihres Partners oder ihres Kindes nehmen.:)

Ob der Netrunner mit den PCs einbricht und das System von innen hackt oder dieses von innen mit thestors Vorschlagdurch per PC "installierte" Lasermodem hackt, ändert nichts an der Tatsache, dass die anderen PCs während Hackens und des Matrixkampfes bloss rumsitzen und nichts tun können.