Schon vor neun Jahren bewies das kooperative „Star Trek: Bridge Crew“, wie gut die Reihe zu Virtual Reality passt. „Star Trek: Infection“ vom Entwickler „Played With Fire“ geht einen anderen Weg. Das am 31. März 2026 erschienene VR-Spiel schickt den vulkanischen Sternenflottenoffizier Ferak auf eine verdeckte Mission an Bord der von Wucherungen überzogenen U.S.S. Lumen. Wir sind mit der Meta Quest 3 an mutierten Crewmitgliedern vorbeigeschlichen. Zusätzlich ist auch eine SteamVR-Fassung erhältlich.

Um die Infektion und eine geheimnisvolle Fracht zu erforschen, muss Ferak zunächst auf das Heranschleichen in der Hocke und seine vulkanischen Fähigkeiten zurückgreifen, darunter natürlich der betäubende Nackengriff. Ähnlich wie in „Horizon: Zero Dawn“ bieten grasähnliche Wucherungen auch hier Deckung. Aufgrund der schwachen KI der Mutanten lässt sich allerdings oft schwer erkennen, aus welchem Grund man denn jetzt schon wieder entdeckt wurde. Zur Not kommt daher der tödlich geschaltete Taser zum Einsatz, dessen knappe Munition zur Survival-Stimmung beiträgt. Seine Betäubungsstufe ist im Ernstfall kaum hilfreich, da sie die Mutanten lediglich kurzzeitig zum Taumeln bringt.

Hilfreich und tödlich

Später mussten wir unsere Arme absichtlich in glitschige Wucherungen stecken oder Früchte zerdrücken, um uns selbst zu infizieren. Nur so konnten wir versperrte Passagen überwinden, indem wir uns mit einer Ranken-Harpune hinüberzogen. Gegner lassen sich ebenfalls auf diese Weise attackieren. Allerdings sollte man die Mutationsfähigkeiten nicht zu exzessiv einsetzen. Ist der Körper zu sehr ausgelaugt, versagt er schließlich komplett. Nach den ersten Stunden ließ sich noch nicht wirklich abschätzen, wie anspruchsvoll diese Mechanik und das Crafting des Gegenmittels später wird. Feraks Verstand leidet ebenfalls unter der Infektion, was sich in surrealen Rückblenden oder Szenenwechseln bemerkbar macht.

Bild 1 von 5

Auch der Tricorder kommt zwischendurch intensiv zum Einsatz: Er wird genutzt, um verstorbene Crew-Mitglieder nach Zugangscodes zu scannen, Schlösser zu knacken oder Sammelobjekte aufzuspüren. Wir empfehlen, auch das Kommunikator-Abzeichen bei Spielstart eingeschaltet zu lassen. So kann man sich im Ernstfall den Weg zum nächsten Missionsziel anzeigen lassen.

Ähnlich wie in „Alien: Rogue Incursion VR“ trägt zwar auch die Erkundung mehrerer Decks zur Motivation bei. In der Praxis sorgen jedoch surreale Rückblenden und Bugs dafür, dass man leicht den Überblick verliert. Mal verhindert ein fehlender Ankerpunkt für die Rankenharpune das Weiterspielen, an anderer Stelle lässt sich im Minispiel plötzlich ein wichtiger isolinearer Computerchip nicht mehr korrekt anordnen. In beiden Fällen half uns immerhin ein Neustart aus der Misere. Auch an anderer Stelle wirkt die Technik nicht zeitgemäß, beispielsweise bei der etwas fummeligen Interaktion mit Gegenständen oder der fehlenden Holster-Kalibrierung von Abzeichen oder Tricorder. So greift man oft mehrmals ins Leere, bis man endlich die gewünschte Ausrüstung in der Hand hält.

Es mangelt am Feinschliff

Zudem störte ein durchgehendes Ruckeln etwa die Hälfte der Zeit den Spielfluss. Gelegentlich blieb das Spiel sogar für eine Sekunde komplett hängen. Die Schuld daran liegt eindeutig nicht bei der grafischen Qualität: Im Vergleich zu einer Quest-3-Grafikperle wie „Red Matter 2“ wirken die Texturen und die Beleuchtung stumpf, der Text etwas unscharf und auch die Figuren bewegen sich mitunter abgehackt.

Der größte Feind im Spiel ist also die schwache Technik. Das ist schade, denn wenn diese nicht dazwischenfunkt, sorgen das ruhige Tempo und Feraks zunächst noch rationale englische Kommentare (mit optionalen deutschen Untertiteln) für typische Star-Trek-Stimmung. Gerade der Cardassianer Daryal, dem wir schon zu Beginn bei einem Verhör gegenüberstehen, hat uns neugierig gemacht. Natürlich wollen wir auch wissen, welche Rolle der geheimnisvolle Protagonist Ferak dabei spielt. Bei ihm wird schließlich kurz nach der Gegenüberstellung das Virus entdeckt. Neben den gelegentlichen Zwischensequenzen wird die Geschichte hauptsächlich über zahlreiche verstreute Logs in Text- und Audioform erzählt.

Zwischenfazit

Unterm Strich hat „Star Trek: Infection“ also zumindest Potenzial für einen geheimnisvollen Überlebenskampf im All. Ähnlich wie im VR-Spiel „Mixture“ vom selben Entwickler trüben jedoch Mängel beim Feinschliff das Spielerlebnis. Das ständige Ruckeln, die oft hakelige Steuerung und gelegentliche Bugs haben uns schnell die Lust daran verdorben, das Schiff weiter zu erkunden. Wer einen spannungsgeladenen VR-Überlebenskampf im All sucht, sollte lieber zu dem gelungenen „Alien: Rogue Incursion“ greifen. Star-Trek-Fans ohne VR-Brille und mit erzählerischem Anspruch finden immerhin mit „Star Trek: Resurgence“ eine runder inszenierte, moderne Alternative in diesem Universum.

„Star Trek: Infection“ ist am 31. März für Meta Quest 3 (S) und SteamVR erschienen. USK ab 16. Es kostet ca. 27 €. Für unser Angespielt haben wir einige Stunden die Quest-Version gespielt.

(jpw)

Wie jüngst von der Regulierungsbehörde Federal Communications Commission (FCC) beschlossen wurde, dürfen in den USA neue Router für den Verbrauchermarkt nur noch verkauft werden, wenn sie komplett lokal entwickelt und gefertigt wurden. Die Crux: Es gibt weder Produzenten noch Geräte, die diese Vorgaben erfüllen.

Bereits genehmigte Routermodelle dürfen zwar weiterhin verkauft und vorhandene Exemplare weiter genutzt werden. Sie bekommen aber nur noch bis zum 1. März 2027 Sicherheitsupdates. Als Grund für das umfassende Verbot erklärte die FCC, die ausländischen Verbraucher-Router stellten ein „inakzeptables Risiko für die nationale Sicherheit“ dar.

Made in USA

Dass die Made-in-USA-Vorgaben der FCC unrealistisch sind, zeigt sich schon beim Blick in hiesige Router für Konsumenten. So lässt etwa die Deutsche Telekom ihren Speedport-7-Router von Arcadyan mit Mediatek-Funkchips herstellen, die zugehörigen Repeater namens „WLAN-Verstärker“ mit Qualcomm-WLAN-Bausteinen dagegen bei WNC. Beide Firmen sind in Taiwan beheimatet, betreiben aber nicht nur Fabriken, sondern auch Entwicklungsbüros in China und anderen asiatischen Ländern.

In manch asiatischem Routermodell steckt eine mit heißer Nadel aus Open-Source-Quellen zusammengestrickte Firmware. Dass der Hersteller eine Backdoor in die Firmware einpflanzt, ist zwar nicht unmöglich, aber unwahrscheinlich. Denn dann benötigt die Software womöglich mehr Platz, als der ursprünglich vorgesehene billige Flash-Baustein bietet, vielleicht auch mehr RAM; beides treibt die Kosten und ist gerade angesichts der gestiegenen Speicherpreise unrealistisch.

Unsicher auch ohne Backdoor

Dabei braucht es meist gar keine Backdoor, es genügen die fast im Monatsrhythmus aufpoppenden Lücken, um das Internet mit einem per Botnet ausgelösten Distributed-Denial-of-Service weltweit empfindlich zu stören. Wenn die vorhandenen Router keine Sicherheitsupdates mehr bekommen, stehen die Scheunentore für Schädlinge weit offen. Außerdem: Welche Geheimnisse fänden sich in einem privaten Router, abgesehen von mehr oder weniger nützlichen Metadaten? Der hindurchgehende interessante Verkehr läuft schließlich, schwer knackbar, TLS-geschützt. Deshalb wäre es effizienter, dessen Quelle oder Senke – also den Server beziehungsweise das Endgerät – zu kompromittieren.

Es bleibt das Risiko, dass der private Router als Sprungbrett ins interne Netz dient. Doch auch da ist es effizienter, die Betriebssystem-Monokulturen und Apps zu unterwandern und das Login gleich mit aufzuschnappen.

Hinzu kommt: Die „Freedom-Router“ werden unweigerlich ausnutzbare Bugs haben, denn Programmierer sind Menschen und Menschen machen Fehler. Die Lücken werden womöglich sogar zahlreicher, wenn man die Firmware der KI überantwortet, weil es daheim zu wenig kompetente Entwickler gibt, um wenigstens die KI-Ergebnisse zu prüfen. Wie sich der Graben zwischen Hier-gebaut-Anspruch und Kompetenz-weit-weg überbrücken lässt, verrät die Regulierungsbehörde nicht.

Kritische Ausnahmeanträge

Unternehmen können zwar Ausnahmegenehmigungen für ihre Router beantragen, müssen dabei aber umfassend über Lieferketten und Interna informieren, etwa zu Firmenstruktur, Partnern und Joint Ventures, Eigentümern sowie Management. Sie müssen für jedes einzelne Modell alle Bestandteile des Routers samt Herkunftsland deklarieren, wo es entwickelt, gefertigt und zusammengebaut wird, woher Firmware und Software kommen und vor allem eine Rechtfertigung, warum das Gerät nicht in den USA produziert wird.

Zusätzlich muss jeder Ausnahmebewerber einen „detaillierten, zeitlich verpflichtenden Plan zur Etablierung oder Erweiterung der Produktion in den USA“ für das jeweilige Modell vorlegen, samt bereits ausgegebener und geplanter Investitionssummen, Geldquellen und exakter Zeitreihen sowie Meilensteine. Genehmigungen werden aber nur befristet erteilt.

Abgesehen von der Preisgabe wettbewerbsrelevanter Informationen bleibt fraglich, ob sich dieser Aufwand bei Routern für den Verbrauchermarkt, die in der Regel geringe Margen abwerfen, für die Anbieter überhaupt rechnet.

(uk)

In Heimnetzwerken tummeln sich häufig Geräte, deren Sicherheit nie jemand geprüft hat. Offene Ports, eine veraltete Firmware oder zu einfache WLAN-Passwörter können Schwachstellen bilden, die vielen Nutzern gar nicht bewusst sind. Klassische Sicherheitstools auf der Kommandozeile, mit denen man sein System prüfen könnte, schrecken Einsteiger jedoch eher ab.

Einfacher und auf spielerische Art und Weise geht das mit den Open-Source-Hacking-Gadgets, die unser Redakteur Carsten Wartmann in der Make 2/26 vorstellt. Sie basieren auf einem Raspberry Pi Zero 2 W und einem E-Paper-Display und kosten zusammen nur rund 50 Euro: Die virtuellen Wikinger Ragnar und Bjorn durchsuchen das Netzwerk automatisch nach offenen Ports, anfälliger Software und vergessenen Geräten – und zeigen eine konkrete Schwachstellenbewertung in einer übersichtlichen Weboberfläche. Dabei verdienen sie Münzen, steigen im Level auf und kommentieren das Geschehen mit markigen Sprüchen auf dem E-Paper-Display. Das Tamagotchi-artige Pwnagotchi setzt wiederum einen Schritt früher an und prüft die Sicherheit von WPA2-WLAN-Passwörtern. Dabei zeigt es wechselnde Gesichter je nach Jagderfolg.

Wie man die Gadgets baut und verwendet, erklären wir Schritt für Schritt im Artikel. Und damit man auf der sicheren Seite bleibt, gibt es auch ein paar Hinweise zur Rechtslage.

Die aktuelle Make: Am Kiosk und online erhältlich

Die Ausgabe 2/26 ist online und am Kiosk erhältlich. Mit einem unserer Abos lag das Heft sogar bereits im Briefkasten. Außerdem können Sie die Make bequem als Printversion oder PDF im Heise Shop bestellen – bis zum 09.04. sogar versandkostenfrei. Wenn Sie die Make lieber digital lesen, können Sie das in unseren Apps für iOS und Android. Online finden Sie auch das Inhaltsverzeichnis der Make 2/26.

(akf)