Wie schlecht es um die Datensicherheit im Internet für private Nutzer bestellt ist, zeigt ein Test von 127 Routern durch das Fraunhofer-Institut. Fazit:

„Die Ergebnisse seien teilweise alarmierend: 46 Router haben innerhalb des vergangenen Jahres kein einziges Sicherheitsupdate erhalten und viele Router seien von Hunderten bekannten Sicherheitsschwachstellen betroffen. Auch würden kaum Abwehrmechanismen genutzt, noch dazu wären vielfach leicht knackbare oder sogar bekannte Passwörter fest in einige Modelle eingebaut, ohne dass der Anwender sie ändern könnte. Ein großes Problem sei zudem, dass viele Geräte auf eine ältere Linuxversion als Betriebssystem setzten. In den meisten Geräten werde noch der Linux-Kernel 2.6 genutzt, der schon seit vielen Jahren nicht mehr gepflegt werde.“

https://www.fkie.fraunhofer.de/content/ ... ericht.pdf

Als Einäugiger unter den Blinden schneidet noch AVM ab (u. A. FritzBox).
Du schreibst „u.A. FritzBox“. Vertreibt AVM noch andere Modems/ Router als die Fritz!Box in diversen Versionen? Ich denke nein.

Es gibt natürlich noch andere: Cisco, Linksys, Netgear, D-Link und viele andere.

Es kommt wie immer auf die Aktualität der Firmware an. Pflegt ein Hersteller die für seine Modelle nicht bzw. nicht mehr - wie auch bei AVM nach Ablauf jeweiliger lifecycle -, hat man schlicht die Arschkarte.

Tatsache ist aber auch, das unbedarfte Anwender durch Fehleinstellungen der Optionen, z.B. öffnen und permanente Freigabe von Ports für Games oder Fernzugriffe ohne weitere Absicherung im Betriebssystem des verbundenen Rechners die Scheunentore selbst weit öffnen.

Und wer sein W-LAN Netz noch unter WPA oder WPA2/PSK betreibt, darf sich nicht wundern, wenn‘s geknackt wird. Unabhängig vom verwendeten Router. Im Moment ist WPA3 die Methode der ersten Wahl. Das bedeutet für die Meisten, dass sie ihren aktuellen Router in Rhein, Main, Isar, Elbe, Neckar, Donau, Saar, Spree oder Oder versenken können. Hilfsweise im Hammerwerk abliefern ....
Ich habe davon abgesehen, den gesamten Testbericht zu übersetzen und in einen Beitrag zu kopieren und nur den Link eingestellt zum Nachlesen.

1. AVM fertigt auch für andere, so sind einige Telekom-Speedport Router von AVM hergestellt.
2. Der Test von Fraunhofer betrifft gegenwärtig vertriebene Modelle und stammt aus Juni 2020.
3. Die Herstellerfirmen der Modelle waren AVM, ASUS, Netgear, D-Link, Linksys, TP-Link und Zyxel.
"Internet of crimes"
Buch von Gerald Reischl

Das Internet bietet Verbrechern ganz neue Möglichkeiten: Hacker attackieren Bezahlsysteme, beeinflussen Wahlen und ganze Demokratien. Gehackt und erpresst werden nicht nur Konzerne und Internetgrößen wie Facebook oder Microsoft, auch kleine und mittlere Unternehmen sind immer häufiger im Visier der Internetmafia. Jeder, der das Internet nutzt, ob privat oder beruflich, kann Opfer einer Attacke werden.
Gerald Reischl zeigt in seinem Buch "Internet of Crimes", mit welchen Szenarien wir alle rechnen müssen, wie man die Gefahr eindämmen kann und was jeder Einzelne tun kann, um nicht selbst Opfer von Internetkriminalität zu werden.

Dieses Buch hat mir ein befreundeter nerd empfohlen - spannend wie ein Krimi und sehr aufschlußreich.
Und für Durchschnittsuser wie mich gibt es jede Menge guter Tipps, wie man sich halbwegs sicher im Netz bewegen kann.
Die Angriffe auf Router aus dem Internet haben in den letzten 1 1/2 Jahren massiv zugenommen, wie eine Untersuchung von Trend Micro zeigt.
https://www.heise.de/news/WLAN-Router-i ... 52953.html
Dazu noch ein Link zum gleichen Thema mit Hinweisen, was man auch ohne viel Aufwand machen kann
https://www.t-online.de/digital/hardwar ... ommen.html
Kleiner Nachtrag zu WPA3:

AVM hat für diverse Fritz! Boxen die Firmware 7.20 freigegeben. Diese Version kann jetzt auch den WPA3 (W-LAN) Verschlüsselungsstandard. Wer eine entsprechende Fritz! Box auf Werkseinstellungen betreibt, bekommt das Update automatisch. Ansonsten muss es manuell angestoßen werden.
ich geh mal auf das Wort "Datensicherheit" ein:

https://tritonx.cloud/2020/09/03/dmp-of ... ifference/

https://tritonx.cloud/news/

infache und günstige Möglichkeiten der Datengewinnung am PoS

Datengewinnung am PoS muss nicht zwangsläufig teuer und technologisch aufwendig sein. Eine Möglichkeit ist zum Beispiel, Kleidung mit RFID zu chippen und dann deren Bewegung im Geschäft zu tracken. Das ist einfach umzusetzen, günstig und liefert wertvolle Informationen und Antworten auf Fragen wie:

Welche Waren werden oft anprobiert aber nicht gekauft? Welche Waren werden zusammen mit in die Kabine genommen?
https://zukunftdeseinkaufens.de/digitalisierung-pos/
Stasi 2.0 ?

Wir bekommen demnächst hohen Besuch. BND, MAD etc. sind bei uns zu Gast ohne dass wir es merken.

Die deutschen Geheimdienste sollen Geräte mit Staatstrojanern hacken, um Kommunikation abzuhören. Das steht im Gesetzentwurf zum Verfassungsschutzrecht, den die Regierung verabschiedet hat.

Moderne IT-Geräte sind ausgelagerte Gehirne: Smartphones und Co. wissen mehr über uns als wir selbst und demnächst auch der BND. Bald dürfen alle deutschen Geheimdienste diese Geräte hacken und mit Trojanern infizieren.

Brief-, Post- und Fernmeldegeheimnis: war einmal

Der Regierungsentwurf ändert nicht nur das Gesetz für den Bundesverfassungsschutz, sondern ganze sechs Gesetze und eine Verordnung. Die Erlaubnis für den Staatstrojaner wird im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses geregelt. Und das gilt für alle Geheimdienste.

Das bedeutet, dass nicht nur das Bundesamt für Verfassungsschutz den Trojaner bekommt, sondern auch alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD.

Eingeführt wurde der Staatstrojaner 2009, ursprünglich nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus und nur zur Prävention von Terroranschlägen. Vor drei Jahren hat die Große Koalition den Einsatz zum ersten Mal ausgeweitet und allen Polizeibehörden den Einsatz bei sämtlichen schweren Straftaten erlaubt. Jetzt folgt der nächste Schritt: Die Ausweitung auf die Geheimdienste.

Was kann der Trojaner

Mit Staatstrojanern dringen Behörden heimlich in IT-Geräte ein. Diese Infiltration ist ein Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen. Das Bundesverfassungsgericht hat dem Einsatz dieser intensiven Überwachungsmethode enge Grenzen auferlegt. Also wird wieder einmal getrickst und eine „juristische Trennung“ erfunden.
Bei einer „Online-Durchsuchung“ übernehmen staatliche Hacker die volle Kontrolle über das Gerät, sie können sämtliche Daten und Sensoren abhören und ausleiten. Bei einer „Quellen-TKÜ“ müssen sich die Behörden auf laufende Telekommunikation beschränken, etwa Telefonate oder Messenger-Nachrichten. Diese Unterscheidung ist jedoch künstlich, technisch ist das nicht zu gewährleisten.

Polizei und Geheimdienst

All diese Probleme existieren schon beim Staatstrojaner-Einsatz durch die Polizei. Doch wenn Polizeibehörden Staatstrojaner einsetzen, wird das immerhin noch durch einen Richter abgesegnet – auch wenn diese Anträge fast nie abgelehnt werden. Zudem wird die Polizei von Parlamenten und anderen Aufsichtsbehörden kontrolliert.
Der Geheimdienste hingegen: Erinnern wir uns an die Abhöraffäre. Da erfuhren die parlamentarischen Kontrolleure aus der Zeitung, dass sie von den Kontrollierten abgehört werden.

Vor kurzem hat das Bundesverfassungsgericht weite Teile der Überwachungspraxis des Bundesnachrichtendiensts als verfassungswidrig eingestuft.
https://www.bundesverfassungsgericht.de ... 83517.html
Weil das BND-Gesetz deshalb ohnehin neu geschrieben werden muss, dachte man sich, da machen wir doch gleich Nägel mit Köpfen und hören alle ab.

Um hacken zu können, lässt der Staat Sicherheitslücken offen, statt sie zu schließen und dringt selbst ein.

Beispiel: Einbrecherbanden dringen immer wieder in Häuser einer Wohngegend ein. Die Polizei findet eine Möglichkeit, unbemerkt durch die Hintertür in jedes Haus zu gelangen. Sie warnt die Bewohner davor? Weit gefehlt. Sie bricht ein, durchsucht alles und installiert noch Abhörwanzen.

Und wer mehr Grusel will, einfach unter Staatstrojaner googeln.