asdundab.t

Das Gerätepasswort würde ich nicht so eng sehen, denn wenn ein Angreifer bereits im LAN ist kann er deutlich schlimmeres anrichten kann, als auf den Router zuzugreifen.

Eigentlich sollte man aufgrund der Vielzahl an Geräten die heute oft in Netzwerken vorzufinden sind prinzipiell davon ausgehen, dass genau das jederzeit auftreten kann (bzw. sogar schon der Fall ist), z.B. ein per Blueborn oder Stagefright gehacktes Smartphone/Tablet, ein Smart-TV oder ein sonstiges IoT-Gerät, viele von denen erhalten kaum (Sicherheits)-Updates bzw. ist die Sicherheit bereits bei Auslieferung tw. eher spärlich. Ein einziger "Zombie" im Netzwerk reicht schon aus und schon ist da jemand evtl. "im LAN".

Das Problem hat beispielsweise AVM wohl erkannt und vermutlich deshalb ist bei den ganz neuen Modellen auf Basis der GRX5-Plattform (7560, 7580 und 7590) EVA offensichtlich nicht mehr nach einem Softreboot erreichbar sondern nur noch nach einem "Hardreboot" (also Stecker des Netzteil ziehen, physikalicher Zugang ist also erforderlich).

Dass Router wegen Daten gestohlen werden habe ich nochnicht gehört; wenn dann versucht der Dieb das Ding eher zu verkaufen, denn wirklich interessante Daten sind da nicht drauf.

Gehört habe ich davon zwar auch noch nicht aber sobald er gestohlen wurde weiß man nicht mehr was damit geschieht oder in wessen Hände er gerät (auch wenn es erst der Käufer der (Hehler)-Ware ist der das Gerät mal genauer untersucht) und das darauf nur "uninteressante" Daten gespeichert sind kann man so pauschal nicht feststellen. Daher sind in einem solchen Fall alle darauf gespeicherten Daten als kompromittiert zu betrachten (je nach Router-Modell, genutzte(r) Anbieter und Konfiguration können jede Menge persönliche und vor allem wichtige Zugangsdaten gespeichert sein, z.B. die des E-Mail Account, des Cloudspeicher, der VoIP-Accounts, die DSL-Zugangsdaten, WLAN usw. usf.).