AW: PassMark: Stellungsnahme zu schlechterem Ranking für Ryzen-Prozessoren
Ansonsten zu deinen Argumenten da ich im Bereich der IT-Security arbeite:
1. Gerade wenn ein Angriff erfolgreich ist, heißt das nicht unbedingt, dass der Betroffene das (sofort) merkt. Hatte Analysen, da saß der Trojaner über Jahre auf der Maschine bevor es der Nutzer gemerkt hat, und das auch nicht am PC selbst.
2. Selbst wenn ein (erfolgreicher) Angriff entdeckt wurde, wird man das wenn möglich totschweigen. Da geht es teilweise um Wahnsinnsbeträge.Nimm den NordVPN Vorfall als Beispiel. Hat sich März 2018 ereignet und erfahren hat man es Herbst 2019 und das nicht von NordVPN direkt.
Stell dir vor ein Anbieter wie Amazon verliert nur ein paar Prozent Umsatz weil wegen einer bekannt gewordenen Sicherheitslücke manche zu Azure und Co. wechseln. Da geht's um Milliarden. Selbst bei kleineren Firmen geht es da oft um 6-7 stellige Beträge.
3. Ja, diese Lücken sind verdammt schwer auszunutzen und nur wenige Leute weltweit sind zu solchen Leistungen in der Lage. Nur sind gerade in der Malware-Welt einige der hellsten Köpfe der IT-Welt unterwegs. Und bspw. in Russland haben sie nichts zu befürchten, solange sie Russen in Ruhe lassen und verdienen ein Vielfaches mehr als in der Privat-Wirtschaft oder Forschung.
Das Problem ist einfach, dass es viel zu kompliziert ist, wenn man es mit den Alternativen vergleicht.
Man braucht unglaublich viel Fachwissen, muß das anzugreifende System relativ genau kennen, muß den Angriff mßschneidern und es muß auf dem anzugreifendem System Code ausgeführt werden. Vorallem ist das, was man abgreifen kann relativ beschränkt, erst recht, seit bei Windows und Linux Gegenmaßnahmen getroffen wurden (wechseln der Speicherbereiche und Verschlüsseln der Daten, bei wichtigen Dingen). Ach ja, eine funktionierende Internetverbindung zum Ziel ist eigentlich auch erforderlich. Es gibt genug Alternativen, die wesentlich besser funktionieren, sehr wenig Fachwissen benötigen, äußerst billig sind und dem Angreifer wesentlich mehr und bessere, Daten liefern.
Es ist in etwa so, als müßte sich ein Dieb entscheiden, ob er sich durch eine dicke Stahlbetonwand schneiden will oder doch die alte, klapprige Terassentüre aufhebelt. Es dürfte klar sein, wofür sich ein Angreifer entscheidet.
Bei Privatnutzern ist es wesentlich einfacher ins Haus einzubrechen und direkten Zugriff aus den PC zu haben. Unternehmen können entweder direkt infiltriert werden oder man kann die Mitarbeiter durch Social Engineering angreifen. Von den verhältnismäßig gigantischen Sicherheitslücken in Linux und Windows will ich garnicht reden.
Wirklich Angst muß man (meiner Meinung nach) nur haben, wenn einem ein größerer Staat auf den Fersen ist, aber dann hat man in der Regel deutlich dringendere Probleme (jedenfalls solange man nicht selbst ein größerer Staat ist).