Klassische Einbrüche sind aber ungleich aufwendiger als das Eindringen über das Netzwerk, zumal ersteres kaum ohne Spuren machbar ist. Hänge ich am Netz, sind beide Methoden machbar. Ist das nicht der Fall, bleibt nur der Einbruch: ergo, ein Angriffsvektor weniger.
Hmm: Wie kriegst du dein
OS und Delphi auf den Rechner? Wie kriegst du deine Binaries runter? Hast du eine Sicherung deiner Daten? Liegt irgendwo ein Rechner in der Naehe, der am Netz haengt? Wenn du einen Datentraeger dranhaengst: Woher kriegt dein Virenscanner die letzten Signaturen um zu wissen, ob da was drauf ist? Wenn du annimmst, dass dein Rechner vor allem (ausser einem physischen Angriff) sicher ist, bloss weil du das Netzwerkkabel rausziehst, hast du ziemlich schnell verloren.
Das es absolute Sicherheit durch das Herausziehen von Netzwerkkabeln gibt, hat glaube ich bisher niemand behauptet. Aber solange ich auf einer Installation arbeite, die "sauber" ist und nur geprüfte Binaries an meinen Rechner lasse, kann ich einigermaßen "sicher" sein. Das Konzept hierfür ist übrigens schon einige Jahre alt und nennt sich "closed shop".
Ich geb dir absolut recht, ich hab mich lediglich an der Aussage gestoert, dass ohne Internetzugang nur ein physischer Angriff (sprich, Einbruch) uebrigbleibt. Die Aussage war quatsch. Natuerlich, ich kann eine gewissen Menge an Absicherungen vornehmen, sie erhoehen aber bloss den Aufwand eines Angriffs. Eine Institution mit entsprechenden Ressourcen und Motivation wird sich trotzdem kaum aufhalten lassen. Selbst Airgaps sind dann nicht zwingend sicher, und im Notfall wird eben die Hardware beim Liefern bearbeitet.