@DragonTear: Wäre wirklich interessant. Nur dürfte der Kenntnisstand schwer in einem Bewertungssystem zu erfassen und zu bewerten sein. Besonders, wenn die Daten via Umfrage bzw. Selbstauskunft erhoben werden. Außerdem muss "Erfahrung am PC" nicht zwangsläufig mit "Risikobereitschaft" korrelieren.
Meine Mama hatte z.B. noch nie einen Virus. Allerdings ruft die auch regelmäßig an, wenn die übliche Meldung à la "Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden?" aufploppt. Hab ihr zwar ne Liste gemacht, bei welchen Meldungen sie bedenkenlos auf "Ja" klicken kann - aber was soll's, Telefonieren ist ja auch was Schönes.
Dann gibt's die Leute, die im Gegensatz zu meiner Mama allzu Sorglos sind und beim Installieren von watt-weiß-ich einfach immer auf "Okay" oder "Ja" klicken. Oder die Leute, die auf "Ihr Flash-Player muss aktualisiert werden, um dieses Video zu sehen" reinfallen. Oder die Leute, die sich (anstatt sich mal etwas intensiver mit den bereits installierten Programmen zu beschäftigen) unbedingt für jedes Mini-Problem ein Mini-Tool runterladen müssen.
Meistens fängt man sich damit "nur" Adware ein - die bisweilen aber auch richtig aggressiv ist. Google funktioniert nicht mehr, man wird immer auf andere Suchseiten umgeleitet, auf allen Webseiten sind plötzlich irgendwelche Wörter fett gedruckt und verlinkt, oder bei jedem Klick öffnet sich neben der gewünschten Seite auch ein PopUp ...
Echte Fly-By-Infektionen sind nach meiner Einschätzung mittlerweile selten. Gibt's zwar auch immer mal wieder, aber dagegen helfen zusätzlich Ad- und Script-Blocker. So war's jedenfalls durchweg, wenn ich "als attackierend gemeldete" Webseiten aufräumen sollte: Zum Testen Warnungen ignoriert um zu schauen, was da eigentlich los ist, Seite trotzdem angesurft, nix passiert. Ghostery und uBlock abgeschaltet, dann ist der Defender angesprungen.
Wo man das wirklich gefährliche Zeug (also nicht bloß Adware oder "FBI-Warnung, Ihr Rechner ist gesperrt"-Scareware, sondern z.B. diese fiesen Verschlüsselungs-Geschichten) herkriegt - keine Ahnung. Vielleicht ist das ja in diesen "Abmahnung"-Mails mit Absender "Anwalt" drin? Oder in den Mails von angeblich eBay, die einen auf angeblich nicht gezahlte Rechnungen hinweisen und irgendeine rechnung.pdf.exe-Datei im Anhang haben? Oder über Key-Generatoren für geklaute Software aus windigen Quellen? Im Bekanntenkreis hatte ich damit glücklicherweise noch nichts zu tun, das war bisher immer eher harmloses Zeug. Bei E-Mails sind die meisten Leute wohl sehr viel vorsichtiger als beim Installieren von wovon-auch-immer - anscheinend hat sich das rumgesprochen. Oder die Spam-Filter sind besser geworden.
