Moin!

Aber es müssen doch erstmal folgende voraussetzungen geschaffen sein:

-Ein Router/Gateaway antwortet auf Ping´s von ausserhalb damit der
Hacker erstmal sehen das hinter einer IP überhaupt jemand steckt.

Das ist ein Irrglaube.

Wenn dein Router nicht auf Pings antwortet, aber existiert, dann weiß der Hacker, dass du da bist, weil der dir vorgeordnete Router ihn nicht darüber informiert, dass er deine IP nicht erreichen konnte.

Wenn du als "offline, nicht vorhanden" erscheinen wolltest, müßtest du nicht nur die Antwort auf den Ping verhindern, sondern auch noch mit der äußeren IP des dir vorgelagerten Routers eine "ICMP-unreachable"-Nachricht an den Hacker schicken.

Erst dann würdest du dich so verhalten, als wärst du offline - zumindest von außen betrachtet.

Aber viel verändern würde das nicht. Du bist ja nicht offline, sondern höchstwahrscheinlich online, weil du selbst die Internetverbindung benutzen willst. Also bist du trotzdem angreifbar - dann eben ohne Ping.

Die heutigen Router wie auch meiner Ignoriert Pings von aussen also
ist es ziemlich unwahrscheinlich das ein Hacker Interesse an einer/m
IP/Rechner hat die/der anscheinend garnicht da oder vergeben ist.

Ping ist zur Feststellung, ob ein Rechner existiert oder nicht, absolut nicht notwendig. Es gibt noch diverse andere Wege. Und wenn du die alle schließen würdest, würdest du am Ende vermutlich keinerlei eigene Verbindungen ins Netz mehr aufbauen können.

Es ist also sinnlos, sich durch gefilterte Pings zu versuchen zu verstecken. Viel sinnvoller ist es, keine Angriffslücken zu offenbaren.

-Sollte ein Hacker doch irgendwie an meiner IP gekommen sein wird er
wahrscheinlich einen Portscan auf diese durchführen um zu sehen
welche dienste laufen.

Davon ist auszugehen.

Sollte er einen dienst z.B SSH entdecken wird
er wohl kaum die Chance haben mein Passwort zu knacken da:
1.) mein router nach 5 Minuten unaktivität automatisch Offline geht.
     Das habe ich bewusst eingestellt auch wenn ich eine Flatrate
     habe.

Das bewirkt nichts. Die Hackaktivitäten sind natürlich ebenfalls Internetaktivitäten, die den Router mutmaßlich online halten. Das allererste, was ein Hacker tut, der so einen potentiell offline-gehbaren Anschluß untersucht, ist ein Dauer-Ping auf die IP.

Alternativ gibt es natürlich subtilere Methoden, die aber das Gleiche bewirken.

2.) Sollte ich ich nicht Offline gehen bekomme ich alle 24 Stunden
     trotzdem eine neue IP und ich glaube und weiss auch aus eigener
     das es länger dauert (BruteForce angriff) ein gutes Passwort
     zu knacken.

Kein Hacker mit Erfahrung wird Brute Force anwenden. Entweder du hast einen Dienst, der angreifbar ist und für den es einen Exploit gibt, der innerhalb von kurzer Zeit gefunden, installiert und genutzt wird, oder du hast nur unangreifbare Dienste, die keine bekannten Schwachstellen haben.

3.) Müsste auf dem Router ausserdem nicht auch "IP forwarding"
     aktiviert sein damit er überhaupt an die Rechner innerhalb
     meines Netzwerkes rannkommt? Das ist sowieso bei mir
     Deaktiviert.

Router für DSL-Zugänge nutzen üblicherweise NAT, um interne IPs auf die einzige öffentliche IP umzusetzen.

Trotzdem kann diese Barriere durchbrochen werden. Skype ist da das Paradebeispiel. Klappt dort nicht ohne Hilfe von innen und außen (also die Software innen und ein Server außen müssen kommunizieren können, der Server vermittelt dann den ggf. auch NAT-geschützten Gesprächspartner, und Skype versucht dann, durch den NAT-Router direkt nach innen eine Verbindung herzustellen), funktioniert aber.

Ausserdem ist kann man auch Sniffer einsetzten und sehen welche
     IP in meinem Netzwerk sich noch so rumtreibt und irgendwelche
     anfragen stellt und dann Alarm macht.

Setzt du Sniffer ein? Wo genau? Wenn nein, dann wird das wohl kaum ein brauchbares Argument sein.

- Sven Rautenberg