Vier Sicherheitslücken bedrohen den D-Link-Router DIR-878. Das Gerät befindet sich aber bereits seit Ende Januar 2021 nicht mehr im Support (End-of-Life, EoL) und bekommt seitdem keine Sicherheitsupdates mehr. Wer den Router noch nutzt, sollte ihn spätestens jetzt entsorgen und durch ein neues Modell ersetzen.

Schadcode-Lücken

Die vier Schwachstellen (CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676) listen die Entwickler in einer Warnmeldung auf. Eine Einstufung des Bedrohungsgrads steht noch aus. Setzen Angreifer erfolgreich an den Lücken an, können sie über verschiedene Wege Schadcode ausführen. Danach gelten Geräte generell als vollständig kompromittiert.

Angreifer können Attacken zum Beispiel aus der Ferne und ohne Authentifizierung über das Versenden von präparierten HTTP-Anfragen einleiten.

(des)

China hat nicht nur eine weltberühmte Große Mauer in der Landschaft, sondern auch ein berüchtigtes Filtersystem im Internet. Die Große Chinesische Firewall (Great Firewall, GFW) steht sozusagen an der virtuellen Grenze des Landes, wo sie ein- und ausgehende Verbindungen analysiert und – wenn sie unerwünscht sind – unterbindet.

Anlässlich eines umfangreichen Leaks bei einem chinesischen Hersteller von Hard- und Software für solche nationalen Firewalls wirft der Podcast einen Blick auf das System, mit dem China ausländisches Internet zensiert. Christopher und Sylvester erzählen, woher das System stammt, und diskutieren, wie es – aktuell – technisch funktioniert. Denn die Große Firewall wird laufend weiterentwickelt in einem nicht endenden Katz-und-Maus-Spiel mit Forschern, die die Fähigkeiten des Systems vermessen, und Entwicklern, die Gegenmaßnahmen ersinnen.

Die Hosts erklären einige der unterschiedlichen Wege, mit denen die Firewall unverschlüsselte und verschlüsselte Verbindungen untersucht, und einige der Tricks, mit denen sie unerwünschte Verbindungen unterminiert oder blockiert: von simplen, grundsätzlich leicht vermeidbaren hin zu fortschrittlichen, aufwendigen Methoden, gegen die nur bedingt Kraut gewachsen ist. Auch letzteres, also Anti-Zensur-Maßnahmen, mit denen diverse Produkte versuchen, über die Firewall zu springen, sehen sich die beiden Hosts an.

Zum Schluss geht es um eher wirtschaftliche (und politische) Aspekte, denn chinesische Firmen haben längst damit begonnen, Systeme wie die der Großen Firewall auch an andere Staaten zu verkaufen. Wie die Firewall selbst ist auch diese Kommerzialisierung in vertriebsfertige Produkte technisch beeindruckend, aber auch sehr bedenklich. Die Hosts befürchten ein zunehmend segmentiertes Internet.

Die neueste Folge von „Passwort – der heise security Podcast“ steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(syt)

Das Bundesverfassungsgericht hat entschieden, dass die Hausdurchsuchung bei Fabian Kienert, Redakteur bei Radio Dreyeckland, nicht mit der Pressefreiheit vereinbar war. Auch Privaträume unterlägen diesem Schutz, wenn dort Redaktionsmaterial aufbewahrt würde. Und ein tragfähiger Anfangsverdacht, der die Hausdurchsuchung gerechtfertigt hätte, habe nie existiert. Es ist eine Entscheidung, die den Schutz von Redaktionen vor dem Zugriff durch Polizei und Staatsanwaltschaft stärkt.

Kienert sagt: „Ich hoffe, dass die Entscheidung des Bundesverfassungsgerichts dazu beiträgt, dass Polizei und Staatsanwaltschaft weniger leichtfertig mit Grundrechten umgehen.“

Die zugrunde liegende Verfassungsbeschwerde hatte Kienert gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF) eingereicht. Verfahrenskoordinator David Werdermann sagt: „Durchsuchungen in Redaktionsräumen und Wohnräumen von Journalist*innen gefährden das Redaktionsgeheimnis und den Quellenschutz. Ein so schwerer Eingriff in die Pressefreiheit kann nicht auf vage Vermutungen gestützt werden.“ Die Entscheidung des Bundesverfassungsgerichts fiel am 3. November, die Gesellschaft für Freiheitsrechte machte das Urteil heute bekannt.

Hausdurchsuchung wegen eines Links auf linksunten.indymedia.org

Auslöser der Hausdurchsuchung bei Kienert war ein Link. Kienert hatte ihn in einer Meldung auf der Website von Radio Dreyeckland gesetzt. Er schrieb darüber, dass Ermittlungen gegen eine Gruppe von Personen wegen Bildung einer kriminellen Vereinigung im Zusammenhang mit linksunten.indymedia.org eingestellt worden waren. Und er schrieb auch, dass die linksradikale, offene Posting-Plattform unter ihrer Adresse weiter als Archiv einsehbar sei.

Die Staatsanwaltschaft ging davon aus, dass Kienert mit dem Link eine kriminelle Vereinigung unterstützt. Das Amtsgericht Karlsruhe erließ einen Durchsuchungsbeschluss, das Oberlandesgericht Stuttgart bestätigte ihn später.

Die Polizei durchsuchte Kienerts Wohnung, die Wohnung des Geschäftsführers von Radio Dreyeckland und betrat auch die Redaktionsräume. Bei Kienert stellte sie Laptop, Handys und zahlreiche USB-Sticks sicher.

Kienert siegt auf ganzer Linie

Vor etwas mehr als einem Jahr wurde Kienerts Freispruch rechtskräftig. Weil die verbotene Vereinigung linksunten.indymedia.org zum Zeitpunkt der Link-Setzung gar nicht mehr existiert habe, hätte Kienert sie mit dem Link auch nicht unterstützen können, so die Argumentation des Gerichts. Zuvor waren bereits die Durchsuchungen der Redaktionsräume und der Wohnung des Geschäftsführers für rechtswidrig erklärt worden.

Und nun folgt die nachträgliche Bewertung, dass auch die Hausdurchsuchung bei Kienert ein unverhältnismäßiger Eingriff in die Pressefreiheit war. Kienert hat auf ganzer Linie gewonnen. Ob das Setzen eines Links generell eine verbotene Unterstützungshandlung sein könnte, wird jedoch auch von diesem Urteil nicht geklärt.