Hier die Liste derzeit bekannter Router mit Backdoor:
Testen kann man anscheinend so:

Mann, bin ich froh, dass ich nen China-Router hab!

Nett, da kratzt Cisco mit seinen "Billigmarken" doch kräftig am sicheren Image.

Ich habe einen Netgear aber mit OpenWRT drauf.

Die setzen nur die Auflagen der NSA um.

Und in wie weit widersprechen sich die beiden Aussagen?

Befehlsnotstand. Cisco ist Opfer ihrer eigenen Regierung.

Soweit ich das verstanden habe, gibt es diese Backdoor wohl nur bei Routern mit einem ganz bestimmten DSL-Modem des taiwanischen Herstellers Sercomm. Die Meldung "ScMM" könnte darauf hinweisen. ( , )

Das würde wiederum den Rückschluss zulassen, dass die Hersteller wie Cisco und Konsorten vielleicht tatsächlich nichts davon wussten und der Verdacht der Zusammenarbeit mit der NSA etwas zu weit hergeholt ist. In der Tat wäre es sogar genauso wahrscheinlich, dass die die NSA erst durch durch die Berichterstattung darauf aufmerksam geworden ist und sagt: "Hey, danke für den Tipp!"

Das Problem will ich damit natürlich nicht runterspielen. Aber Aufbauschen und gleich wieder laut NSA-Alarm geben muss man wohl auch nicht.

Oh bitte! Ob Cisco "nur Befehle ausgeführt hat" (erinnert mich irgendwie an die gerade laufenden Ermittlungen gegen SS-Schergen und Helfershelfer - alles nur Opfer) oder ob sie es selbst gemacht haben oder ob sie es mit der Übernahme der anderen Firmen geerbt haben oder ob es ihnen untergeschoben wurde oder ... – der "Sicherheitsexperte" Cisco hat damit ein Image-Problem.

Kann natürlich genau so sein wie du vermutest oder auch nicht. Man weis es nicht.
Du darfst aber davon ausgehen das egal, wie man es auch aufbauscht die Wahrheit noch viel schlimmer ist. Im Nachhinein hat es sich aber immer herausgestellt das die Vermutungen viel zu tief gegriffen waren was die Geheimdienste zu der entsprechenden Zeit so konnten.

- Wer macht denn die Firmware für die Router? Der Chiphersteller oder Cisco?

Der 'Sicherheitsexperte' Cisco (dessen Unternehmensprodukte ich aus anderen Gründen mittlerweile durch die anderer Hersteller ersetze) hat sich von Linksys längst wieder getrennt, und das meines Erachtens aus gutem Grund.

Einer meiner Kunden hat sich als Ersatz für einen Cisco-Switch ohne jegliche Beratung einen Linksys 48 Port-GE-Switch gekauft ... 'ist ja auch Cisco, das empfiehlst Du doch auch immer' ... der fiel dann ein paar Monate später komplett aus, und um einen Servicevertrag hatte sich das Sparbrötchen im Einkauf natürlich nicht gekümmert. Schade halt, zwei Tage Totalausfall bis Ersatz beschafft war.

Das Mindset ist für Cisco ein wenig anders.
Die USA ist die Weltpolizei und hat sich praktisch selber das Gewaltmonopol gegeben.
So Backdoors sind kein Sicherheitmangel sondern ermöglichen der Weltpolizei wie ein Nachtwächter nachzusehen ob bei Dir alles in Ordnung ist.
Dieses Feature zu deiner Sicherheit kann kein Image-Problem sein.

Lol.