"missbräuchliche Nutzung" eines NT400-26

[AaronK]

Es ist aber auch nicht falsch anzunehmen, dass jedes Gerät grundlegend eine ausreichende Sicherheit für den Zugriff aus dem Internet haben sollte, wenn es nicht in einer DMZ hängt. Insbesondere gilt das, wenn das Gerät bei einem Angriff z.B. über ein anderes gehacktes Gerät im Netzwerk genutzt werden kann, um ins Internet zu senden (nicht vollständig durch eine Firewall auch für ausgehende Verbindungen geblockt). Ein reguläres Heimnetz oder Intranet ist nur begrenzt sicher.

Es mag durchaus vertretbar sein, dass gewisse Geräte in einem LAN bei entsprechender Firewallkonfiguration (keine Zugriffe von außen, ggf. sogar keine ausgehenden Verbindungen wenn nicht nötig) weniger abgesichert sein können, als es bei einem offenen Zugriff aus dem Internet nötig wäre. Das gilt für reguläre Bedienoberflächen (nicht Admin- oder sogar betriebssystemseitiger root-Zugriff) von nicht sicherheitsrelevanten Dingen. Relevante Netzwerkhardware (Modem, Firewalls) gehört definitiv nicht zu den Dingen, bei denen außerhalb einer DMZ auf ein gewisses Sicherheitsniveau verzichtet werden sollte.

Wenn wirklich - und so verstehe ich den Plan - nur ein EOL-Modemrouter vor einem einzelnen Gerät hängt, was noch regulär Sicherheitsupdates bekommt, und keine bekannten kritischen Lücken in der Firmware des Modemrouters existieren, wäre es imho schonmal weniger problematisch als würde der Modemrouter vor einem ganzen Heimnetzwerk hängen. Als empfehlenswert würde ich es aber bei weitem nicht bezeichnen. Und sollte durch eine Sicherheitslücke im Modemrouter aber jemand Sch**** bauen (bspw. den Modemrouter in ein Botnet hinzufügen), wird man trotzdem mindestens fahrlässig wenn nicht sogar bereits grob fahrlässig gehandelt haben.