Hallo Timm,
du schreibst "und Telnet wird da auch seit vielen Firmwareversionen nicht mehr integriert", damit hat sich avm für mich disqualifiziert, wer braucht schon einen direkten Zugriff auf den Router(Firewall, Log-Files)?
Ein Angriff auf den Router vom Internet aus, um an deine Netzwerk-Geräte zu kommen, ist unwahrscheinlich, da es für die Fritzbox keine bekannten Sicherheitslücken und somit Exploits gibt.
Es ist einfacher dich dazu zu bringen, z.B. auf eine manipulierte Webseite zu gehen, einen Mail-Anhang zu öffnen oder eine App zu installieren.
Da kein Bruteforce auf das Passwort der von außen normalerweise nicht von zugänglichen Fritzbox-Oberfläche möglich ist, reicht hier mMn auch ein einfaches Passwort.
Ein Angriff aus der Nähe über das WLAN des Routers ist auch eine Möglichkeit, da die eingesetzten WLAN-Standards (auch WPA2) anfällig sind und somit ein Eindringen möglich ist. Allerdings gibt es aber auch noch weitere Möglichkeiten bei der Verwendung eines WLANs auf deine Geräte zu kommen.
Nur Kennwort und IP reichen jetzt im Zusammenhang für einen Angriff nicht aus, doch das Speichern der eingegeben Passwörter für eine verbesserte Wordlist wäre genial.
Auch externes Javascript(FullStory, Hotjar, Yandex und Smartlook) kann das eingegebene Passwort auf Internetseiten auslesen und im Hintergrund übertragen.
Eine Zwei-Faktor-Authentifizierung (2FA) schützt, wenn das Passwort in anderen Händen sein könnte.
Viele Grüße,
h-h-h