Sorry, aber ich muß das nochmal aufgreifen, zumal es ja eine "Antwort" auf einen von mir zitierten Beitragsauszug gab.
Das ist genau das Problem - solche sog. "Security Communities" oder Bedienstete in diesem Sektor hängen dieses Virtualkonstrukt Sicherheit so hoch über alles, dass der 08/15-UseCase im Privatbereich überhaupt nicht einbezogen wird. Da liegt eben die Priorität auf mittleren bis großen Unternehmensnetzverbünden (oder gar RZ), weil die mit der nötigen Ressourcenpower in 99% aller Fälle als Angriffsziel viel interessanter sind - aber sowas wird privat eben gar nicht betrieben.
Und wie soll selbst bei den standardmäßig konfigurierten Konsumer-Routern
ohne aktive Anforderung eine Sicherheitslücke im OS durch Datenübermittlung ausgenutzt werden können? Ist ja heutzutage (und auch durchaus schon länger) nicht mehr so, dass die ab Werk für
jeglichen Datenverkehr durchlässig eingestellt sind.
Also, wenn man sich auch mal jenseits der aufmerksamkeitshaschenden Headlines bspw. mit solchen
Berichten des BSI oder des BKA (cybercrimeBundeslagebild2020.pdf) aufmerksam beschäftigt, dazu die Geografie und Technologien von Angriffen miteinbezieht, erkennt man vllt. auch die ganze Sinnlosigkeit, gerade in Bezug mit dem immer gern hergenommenen Totschlagargument "Botnetz" (hierzu mal den
Botnetz-Bericht der ENISA recherchieren) - diese werden nämlich erwiesenermaßen wider den (gerade hier in diesem Forum von so vielen selbstgedachten "Experten" permanent wiederholten) "Beweisführungen" in überwiegendem Maß eben
nicht durch Sicherheitslücken im Betriebssystem verbreitet, sondern über durch Webseiten eingeschleuste Schadsoftware, wie Viren, Malware, u. a., sowie Drive-by-Infection und vieles mehr.
Grundsätzlich basiert alles i-wie auf Sicherheitslücken, natürlich auch im Betriebssystem, aber diese existieren halt eben genauso in aktuellen bzw. neuen Versionen, egal ob bekannt oder unbekannt - und somit wird einfach die Verhältnismäßigkeit revidiert.
Das Ganze ist halt genauso, wie Deutschland schon seit über 20 Jahren mittels Mülltrennung überwiegend erfolglos versucht allein den Planeten zu retten.