Sorry, aber ich kann solche Feststellungen (ich brauche intern keine Benutzer) eigentlich nicht mehr lesen. Das mag tatsächlich zutreffen, wenn man selbst ganz genau weiß, wo die Grenzen der FRITZ!Box liegen und sich auch ansonsten vorsichtig verhält.
Aber als generelle Empfehlung für "weniger technikaffine Nutzer" (ich liebe diese AVM-Formulierung für DAU) ist das eben nicht vertretbar und auch die lesen hier nun einmal und machen sich nach meiner Erfahrung solche Feststellungen dann zu eigen, wenn auch Leute, die es eigentlich besser wissen müßten (und hoffentlich solche Meinungen auch immer nur unter genau definierten Randbedingungen aufrecht erhalten), so etwas schreiben. Diese Differenzierung ("das gilt aber nur dann, wenn ...") ignorieren die meisten dann einfach und lesen nur noch das, was sie lesen wollen ... in diesem Fall dann eben "Es reicht auch, für die Anmeldung an der FRITZ!Box nur ein gemeinsames Konto/Kennwort für alle zu verwenden." - was passenderweise auch noch die AVM-Standardeinstellung ist.
Oder seid Ihr tatsächlich der Meinung, daß jedem Besitzer einer FRITZ!Box klar ist, daß man solche Einstellungen in der Benutzerverwaltung wie "Zugriff auch aus dem Internet erlaubt" (bzw. das Auslassen der Checkmark dort) ganz schnell austricksen kann, wenn man die Box nur hinreichend verwirrt?
Auch bei einer Einrichtung mit irgendwelchen Einschränkungen (von KiSi bis Gastnetz) kann die klare Empfehlung eigentlich nur lauten, unbedingt die Benutzerverwaltung der FRITZ!Box, inkl. klarer Verteilung nur der tatsächlich notwendigen Rechte, auch zu nutzen. Das kann zwar jeder "Profi" halten wie er will (wobei ich bei einem Profi den Leichtsinn dann wieder nicht verstehe), aber man sollte davon jedem normalen Benutzer ganz dringend abraten. Wenn es schon zuviel verlangt ist, den Router ordentlich zu schützen, was passiert denn dann bei weniger wichtigen Geräten oder Accounts?
Dann steht am Ende z.B. wieder ein FTP-Server, der nur mit einem einzigen Kennwort (das meist auch noch ein schlechtes ist) abgesichert ist oder im Extremfall (bei der noch unsichereren Verwendung der FRITZ!Box ohne Anmeldung aus dem Heimnetz) sogar komplett ungesichert zu erreichen ist.
Es gibt auch für den ctlmgr (mithin für den Webserver des FRITZ!OS) eine Möglichkeit, ihn entsprechend zu verwirren.
Ich wage zu bezweifeln, daß tatsächlich jedem Anwender der FRITZ!Box diese Zusammenhänge deutlich sind und sich jeder auch noch daran erinnert, wenn er aus irgendeinen Grund in einem halben Jahr für irgendeine FRITZ!App den Remote-Zugang einschaltet. Ob das nicht am Ende auch durch irgendwelche Apps als "Komfortmerkmal" automatisch erfolgt, würde ich auch immer noch nicht komplett ausschließen wollen - aber das ist reine Spekulation meinerseits, das habe ich noch nie wirklich beobachtet.
Obwohl es über TR-064 für mich tatsächlich möglich wäre, notfalls eben über X_AVM-DE_GetConfigFile und X_AVM-DE_SetConfigFile (siehe
hier, eine explizite TR-064-Einstellung für das Freischalten von "remote access" gibt es aber wohl nicht) ... da ist - nach meinem Verständnis der Dokumentation - mit passenden Credentials wieder alles möglich, was auch per GUI geht und die hat so eine App in der Regel ja, wenn sie sich anmeldet mit einem Admin-Konto.
Wenn es dann am Ende gar keine anderen Konten gibt, dann ist das - immer wieder mit Bezug auf "normale Benutzer", das meint niemanden, der wirklich weiß, was er da macht - auch eher nicht so optimal. Der Benutzer in den unsicheren Modi (@CompatMode bei "keine Anmeldung" oder auch "@SkipAuthFromHomenetwork" bei "nur mit Kennwort" ) hat m.W. immer Admin-Rechte.
Ich würde jedenfalls einer App, die nur auf mein NAS zugreifen soll (das kann auch ein PC im LAN sein, da muß ja keine App verwendet werden), nicht automatisch auch Admin-Rechte einräumen wollen, nur weil das Konto "ftpuser" dasselbe Kennwort hat (solange man es nicht ändert), was auch zum Login in die Box benutzt werden kann. Fehlt am Ende eigentlich nur noch der unverschlüsselte FTP-Zugriff auf das NAS im LAN (denn es ist ja alles nur "im LAN") und ein Angreifer als Lauscher freut sich über das Kennwort für die komplette FRITZ!Box im Klartext (und nicht nur über eine SID einer Sitzung, wie es beim GUI der Fall wäre). Das gilt zwar beim FTP-Kennwort auch dann, wenn es mehrere Konten gibt ... aber wenn das Konto, das für FTP verwendet wird, dann wenigstens keine Admin-Rechte hat, ist die mögliche Angriffsfläche schon mal geringer. Und ein "Lauscher" im eigenen Netz kann auch Profis passieren ... das startet bei einer Flash-Lücke mit bösartiger Werbung und geht bis zur Rechteausweitung über bekannte Windows-Lücken. Kein ernsthafter Mensch wird so eine Gefahr im eigenen LAN mit absoluter Sicherheit ausschließen können und dann macht es sich bezahlt, wenn man den möglichen Schaden durch weitere Sicherungen begrenzt.
Sorry, wenn das wieder wie eine Belehrung rüber kommen sollte ... es ist ein heißes Eisen und man sollte solche Meinungen nur dann "leichtfertig" äußern, wenn man sich wirklich sicher ist, daß niemand sie mißverstehen könnte.
EDIT: Wenn es jemand bemerkt haben sollte ... die Benutzernamen für die verschiedenen Anmeldemodi sind natürlich fälschlicherweise von mir vertauscht worden. Ich lasse das aber - mit dieser Berichtigung - so stehen.
