Thema: Regelfrage: Aufspüren von Hackern

[Xemides]

Moin,

folgende Sitation hatten wir gestern:

In einem Lokal bei einer Veranstsaltung hackte mein SC das Komlink eines NSCs. Nach zwei Runden war ich drin, wurde aber bemerkt und ein Alarm ausgelöst. Die gesuchte Information war schnell gefunden und ich stieg wieder aus. Hecktische GEspräche am Nachbartisch und es wurde ein Hacker beauftragt, mich zu finden.

Beim erstmaligen der Regeln für das Lokalisieren des Eindringlings stolperten wir darüber, dass die Schwierigkeit zwar sehr hoch ist, den Eindrinkling zu lokalisieren, da dass aber eine Erweiterte Probe ist, irgendwann zum Erfolge führen muss.

Ist das wirklich so gewollt, denn dann würden ja Sicherheitshacker den Hacker immer irgendwann finden.

Wir haben dann darauf eingeführt, dass bei Erweiterten Proben jede Runde ein Wüfel abgezogen wird. Aber wir sind auch am Überlegen, die Anzahl der Runden durch die Fähigkeit des (N)SCs zu begrenzen.

[Pesttanz]

Es ist auch eine Logikfrage. Ist es wirklich realistisch es immer wieder zu versuchen. Also immer wieder eine neue Probe zu machen? Ein fieser SL würde das in dem Fall wohl tun. Wir handhaben das in einem solchen Fall folgendermaßen: Eine Probe. Wird diese nicht geschafft, so hat man es eben nicht geschafft den Hacker ausfindig zu machen.

[Spicy McHaggis]

Bin mir nicht 100% sicher, aber ich glaube irgendwo in SR4A werden die Regeln für erweiterte Proben auch angepasst. Ich glaube es sind dort nur so viele Würfe möglich, wie es Würfel im Pool gibt. Es könnte auch Anzahl der Versuche = Stufe sein. Hab auch meine Bücher nicht zur Hand.

Am besten mal selber im Buch oder in den Errata nachschlagen...

[chainsawbeaver]

Wir haben dann darauf eingeführt, dass bei Erweiterten Proben jede Runde ein Wüfel abgezogen wird.

Wenn ich mich richtig erinnere wird, das auch als Möglichkeit in SR4 angegeben. Aber eine maximale Anzahl Würfe finde ich auch sehr gut.

[Trichter]

Bei Varianten (jeder Wurf mit einem Würfel weniger oder insgesamt nur n Würfe mit n Würfeln) sind oder waren in SR4/SR4A imho offizielle optionale Regeln. Ansonsten würde tatsächlich jede ausgedehnte Probe irgendwann zum Erfolgreich verlaufen.
Man könnte auch sagen, dass der NSC/SC solange würfeln darf, bis er entweder Erfolg hat oder einen (kritischen) Patzer würfelt. So könnte man die Maximalzahl der Würfe auch begrenzen.

Zum Problem mit dem Aufspüren der Hacker.
Aufspüren dauert eine Weile. Falls der Hacker die ID seines Kommlinks vor dem Hack geändert hat und sein Signal eventuell noch über 1 oder 2  Proxyserver leitet, ist es durchaus möglich, dass der Gegner den Hacker erst findet, wenn dieser den Hack schon abgeschlossen hat. Solange der Hacker dann die verbrauchte ID nicht noch einmal benutzt kann ihm eigentlich nichts passieren.

[Sebastian]

Aufspüren dauert eine Weile. Falls der Hacker die ID seines Kommlinks vor dem Hack geändert hat und sein Signal eventuell noch über 1 oder 2  Proxyserver leitet, ist es durchaus möglich, dass der Gegner den Hacker erst findet, wenn dieser den Hack schon abgeschlossen hat. Solange der Hacker dann die verbrauchte ID nicht noch einmal benutzt kann ihm eigentlich nichts passieren.

So hatte ich das auch verstanden. Der Sicherheitshacker muss mit seinem Aufspüren einfach schneller sein als der Angreifer. Umgekehrt sorgt die Regel dafür, dass es sich ein Hacker nicht im gehackten System gemütlich machen kann. Er muss seinen Run möglichst schnell abschließen. Ich muss allerdings zugeben, dass wir den Hackingpart regeltechnisch eher lasch handhaben, da Hacking bei uns eher Nebensache ist. Ich kenn mich also nicht so dolle aus ;-)

[Stahlfaust]

Außerdem erhält der Aufspürende ja auch einen negativen Würfelpoolmodifikator in Höhe des Schleicher-Programms des Hackers. Dies in Verbindung mit der -1 Würfel pro Probe Regel, kann schon durchaus dazu führen, dass der Aufspürversuch im Sande verläuft.

[Medizinmann]

Wenn ich mich richtig erinnere wird, das auch als Möglichkeit in SR4 angegeben. Aber eine maximale Anzahl Würfe finde ich auch sehr gut.

Beides sind offizielle Möglichkeiten eine ausgedehnte Probe einzuschränken
entweder soviele Versuche wie man Skill & Attr hat oder bei jeder Probe einen W abziehen
(das gilt nicht nur Matrix sondern für alle ausgedehnte Proben)

mit offiziellem Tanz
Medizinmann