Satclub-Thueringen | Druckvorschau: Luca vs. Corona-Warn, Fritzbox absichern und Ether-Einsichten

Geschrieben von Muad'Dib am 25.04.2021 um 09:07:

Achtung

Luca vs. Corona-Warn, Fritzbox absichern und Ether-Einsichten

Luca vs. Corona-Warn, Fritzbox absichern und Ether-Einsichten| c’t uplink 37.6

Warum meckern eigentlich alle über die Luca-App? Wie macht man die Fritzbox sicher? Und was sind eigentlich diese NFTs? All das gibt’s im neuen c't uplink.

Zum Einstieg gibts eine Ankündigung in eigener Sache: Unser YouTube-Channel c't 3003 ist ab sofort abonnierbar, der erste Trailer wurde bereits freigeschaltet.

Danach gehts ans Eingemachte. Die Fritzbox ist sicherheitstechnisch schon ganz okay voreingestellt: Das stimmt zwar, aber Ronald Eikenberg erklärt in c’t uplink, wie man es noch nocher macht. Aufhänger zum "Fritzbox absichern"-Thema waren die Hackerangriffe auf Fritzboxen, die in der letzten Zeit häufig auftraten. Deshalb empfiehlt die c’t-Redaktion, den Zugriff von außen möglichst abzustellen oder zumindest nicht die Standard-Ports offenzulassen. Außerdem lässt sich über die Komfortfunktion WPS das WLAN-Passwort rekonstruieren, weshalb sie ebenfalls ausgeschaltet sein sollte.

Unsicher ist auch die Lieblings-App einiger Politiker: Luca. Sie verspricht, dass trotz Pandemie vielerorts wieder geöffnet werden kann – Holger Bleich erklärt, warum das alles nicht so einfach ist und wie es passieren konnte, dass die öffentliche Hand in Deutschland geschätzt 20 Millionen Euro für das halbgare Projekt ausgab. Vor allem, weil es mit der Corona-Warn-App bereits ein mit Steuergeldern bezahltes Programm gibt, das nicht nur sicherer ist, sondern auch schneller vor Ansteckungen warnt.

Über ebenfalls polarisierende Software-Projekte berichtet Sylvester Tremmel: Er hat sich die Crypto-Währung Ethereum genauer angeschaut und erklärt, wie dessen Blockchain in Zukunft umweltfreundlicher werden kann: Statt ganz viel Rechenenergie verpuffen zu lassen ("Proof of Work") lässt sich die Blockchain auch deutlich klimafreundlicher mit "Proof of Stake" betreiben. Auch der aktuelle Crypto-Hype NFT ("Non-fungible Token") fußt auf Ethereum, genauer gesagt auf dessen Smart-Contracts. Zum Schluss schaut die Runde in die Zukunft und spekuliert, ob NFTs am Ende vielleicht doch ganz sinnvoll sein könnten.

Mit dabei: Holger Bleich, Ronald Eikenberg, Jan-Keno Janssen, Sylvester Tremmel

=== Anzeige / Sponsorenhinweis ===

Dieser Podcast ist gesponsert von Dell Technologies Berater - Kompetente Beratung und maßgeschneiderte Lösungen für KMU. Infos unter dell.de/KMU-Beratung

=== Anzeige / Sponsorenhinweis Ende ===

Die c’t 10/2021 gibt’s am Kiosk, im Browser und in der c’t-App für iOS und Android.

(jkj)

Quelle: https://heise.de/-6019822

Geschrieben von Muad'Dib am 25.04.2021 um 09:14:

Zum Thema Fritzboxen und Sicherheit:

Seit mindestens März 2021 laufen Angriffswellen auf Fritzboxen.
Leider versucht AVM dieses Problem herunterzuspielen bzw. tut dies.

Ich kann versichern das alle FirtzOS älter 7.25 Sicherheitsprobleme haben und ***von aussen*** angreifbar sind - dies wurde ausgenutzt.

Es nutzt auch nichts zu sagen: "dann schau halt in die Logfiles" denn die werden auch von den Angreifern gelöscht um weniger Spuren zu hinterlassen. Teilweise werden Weiterleitungen über die VoIP Dienste eingerichtet um richtig kostenintensive Gespräche zu führen bzw. als Miner für Cryptogeld zu dienen.

Mein Tipp: Kontrolliert die Logfiles, und vor allem lasst die Diagnosefunktion in der Fritzbox Oberfläche laufen um Sicherheitslücken zu finden!

Diese Probleme sind auch OHNE eingerichtete ports/Zugänge für den Fernzugriff passiert.
AVM leugnet dies einfach weil sie es herunterspielen...