Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.

Gehen wir auf die eher technische Ebene, wobei sich dies teils mit Social Engineering mischt, dann sind es sicherlich (ohne Gewichtung durch die Reihenfolge) E-Mails (müssen nicht unbedingt Anhänge sein, kann auch ein Link in einer E-Mail zu einer Website mit Drive-by-Infektion oder eben zu einer sein, die gleich einen tollen Download anbietet), daran anknüpfend schlichtweg Downloads aus unseriösen oder "illegalen" Quellen, oder eben Downloads via Social-Media verbreiteter Links in persönlichen oder Profilen von Freunden, ebensolche Donwloads aus WhatsApp Web, etc.; letztgenanntes ist mir sogar relativ häufig begegnet.

Man mag es nicht glauben, aber da wird "immer noch" alles angeklickt / ausgeführt, was bei minus einhalb nicht auf dem Baum war.

USB-Sticks / Wechseldatenträger, ja, kann ich bestätigen, auch da kenne ich aus den zurückliegenden Jahren immer noch Fälle aus dem beruflichen wie auch dem Bekannten-Umfeld, bei denen sich nach dem Anstöpseln solcher Datenträger in Internetcafes, im Urlaub oder z.B. auch an diesen Foto-Terminals zum Ausdrucken, zu Hause Malware auf eben diesen zeigte. Teils bemerkt, teils zunächst unbemerkt.

Eine der Quellen konnte ich mal lokalisieren, das war eine Foto-Ausdruckstation, auf dem PC dahinter lief noch Windows XP, und das sollte laut Geschäftsinhaber auch nicht geändert werden, reiche ja schließlich für die Fotobestellung, und Windows 10 würde er nie einsetzen, er möchte ja nicht ausspioniert werden. Keine Fragen mehr, Euer Ehren! (Womit wir wieder ganz oben am Anfang meines Beitrags angelangt wären.)

Im Netzwerk verbreitete Malware, oder sogar kompromittierte Router (furchtbar alte verwundbare Firmware, Standard-"Passwörter" und dabei auch noch aktivierte Fernwartung) sind mir ebenfalls in den letzten Jahren begegnet, aber seltener.

Zitat:

Zitat von mmk

Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.

Stimmt. Es gibt immer einen gewissen Anteil von Nutzern, die sich wie Querulanten aufführen und aktuelle Betriebssysteme verweigern (Linux sowieso). Das war damals auch bei Windows XP zu beobachten.

Zitat:

Zitat von mmk

Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.

Würdest du das dann als extra Punkt in einer Rangliste sehen?
Oder wolltest du das nur als Ursache nennen... und als Folge ergeben sich dann die genannten Einfallstore?
Ansonsten benanntest du E-Mails, Drive-By, Downloadquellen und externe Geräte (wie ich auch).