Swisscom Modem-Router: Sicherheitslücke?

Seit Ende letzten Jahres sind die neuen Modem-Router von Swisscom mit einer neuen Firmware versehen. Dadurch können viele Funktionen nur noch über das Kundencenter bei Swisscom konfiguriert werden. Es ist schon lange bekannt: Viele Privaten BenutzerInnen konfigurieren ihre Geräte mangelhaft, Passwörter sind unsicher. Ich konfiguriere unter Mac auf dem Platz Bern die Router schon seit einiger Zeit nur noch mit starken Passwörtern. Zu gross sind die Risiken, wenn diese geknackt werden. Swisscom wollte dem offensichtlich ebenfalls zuvorkommen. Nun müssen wichtige Teile im Kundencenter konfiguriert werden. Die Crux an der Sache: KundInnen verwenden oft fahrlässig einfache Kundencenter-Login-Passwörter. Damit können dann alle Funktionen eingesehen werden. Weiter ist mit dieser Methode ein Router über das WAN (Wide Area Network, gemeinhin Internet) konfigurierbar. Router sollten aber aus Sicherheitsgründen NIE übers WAN, sondern nur übers LAN konfiguriert werden. Ist dies eine andere Sicherheitslücke, die sich da Swisscom geöffnet hat? Laut Aussage von Swisscom können sie nicht auf die Geräte zugreifen, da Swisscom-Techniker die Passwörter der KundInnen nicht kennen. Jedoch können unter Umständen Hacker in Kundencenter eindringen und so problemlos diese Router umkonfigurieren, da die meisten schwache Passwörter verwenden. Weiter ist es grundsätzlich ein Sicherheits-Risiko, einen Router von Extern zu konfigurieren.