Du klingst so, als ob es einem eig. rel. egal sein sollte, ob man angegriffen wird oder nicht - zumindest in meinen Ohren - und genau das finde ich falsch.
Ganz egal ob ich eine Zielscheibe für Angreife BIN oder NICHT BIN.
Ich habe doch das Verlangen und das Recht darauf, mich sicher zu fühlen!
Nein, das sage ich auch gar nicht. Nur musst du immer darauf vertrauen, dass die Software, die du nutzt sicher genug für alle Aktivitäten ist! Und alleine aufgrund der Nachrichten die ich immer wieder lese, kann ich dir sagen und wirst du mir auch glauben müssen, dass das nicht der Fall ist -- selbst wenn jede Software Up-To-Date ist, d.h. das Gefühl der Sicherheit kann einem nur "vorgegaukelt" werden, aber zu 100% wirst du nie sicher sein. Ich habe mich mit diesem Gedanken abgefunden, da es einfach so ist.
Aber um auf meine verwendeten Techniken zu kommen: Ich werfe einem Angreifer möglichst viele, für mich maximal sinnvolle Steine in den Weg: mein PC sitz hinter einem Router mit Firewall, habe Windows 7 mit allen Updates installiert, dazu noch die Windows Firewall und MSE2. Zudem schaue ich mindestens wöchentlich, dass ich alle möglichen Updates installiert habe, viele Nutzer halten das gar nicht für nötig, da es wahrlich dermaßen komplex sein kann und somit meist nur abschreckt.
Nun aber die Frage: reicht das aus? Ganze klare Antwort: Nein! Für jemanden, der eindringen will, sind die Hürden durchaus zu nehmen, selbst eine Sandbox, selbst eine VM -- Beispiele gibts im Netz genug, wenn man sich mal auf die Suche begibt. Wenn jemand will, kann er in so ziemlich jedes System eindringen, wenn nur genug Aufwand betrieben wird.
Und hier liegt eben der Knackpunkt, warum ich mich eigentlich sicher fühle, denn für einen Angreifer sind wohl so 99,9% der Systeme überhaupt nicht relevant -- darunter zähle ich auch meine --, da das Verhältnis Aufwand zu Ertrag derart schlecht wäre, dass es sich schlicht nicht lohnen würde, für niemanden.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)