Hi,

Außer einem handelsüblichen 30EUR-Router, den du ja vermutlich sowieso schon hast: Nichts.
Leider falsch. Es gibt genügend Tools mit denen ein Hacker vom Internet aus über den Router ins LAN eindringen kann um z.B. Malware auf LAN-PCs zu installieren.

das kann man wohl getrost ins Reich der Fabeln und Schauermärchen einordnen.
Für einen Rechner, der *ohne* Router dazwischen direkt am DSL-Modem hängt, sieht das anders aus. Der ist tatsächlich von der WAN-Seite, also vom Internet aus, sichtbar und angreifbar. Wenn dann noch ein nachlässig konfiguriertes Windows darauf läuft, sind plötzlich viele Angriffsszenarien denkbar.

Aber ein einfacher Router verwirft Pakete, die vom WAN-Port kommen und für die keine Weiterleitungsregel aufgestellt ist. Und wenn der Angreifer den Router z.B. mit irgendwelchen DoS-Attacken lahmgelegt hat, hilft es ihm auch nichts - denn wenn der Router komplett abkackt, routet er auch nichts mehr.

Höchstens wenn jemand auf die Idee kommt, das Konfigurations-Interface seines Routers auch vom WAN aus zugänglich zu machen, trifft dein Szenario zu. Dann gehört's demjenigen aber auch nicht besser.

Bot-Netze sind hauptsächlich deswegen so stark verbreitet, weil die Käufer von 30-EUR-DSL-Routern die Kiste hinstellen und einfach mal loslegen mit den Default-Einstellungen.

Nein. Wie gesagt: Leicht angreifbar sind nur Hosts, die *direkt* am Netz sind. Alles dahinter ist gegen Angriffe von außen relativ sicher. Viel wichtiger ist es, dass die internen Rechner sich keine Viren, Trojaner, Spyware o.ä. einfangen, um dann ihrerseits unerwünschte Verbindungen nach draußen aufzubauen.

So long,
 Martin