Kleines Ziel, aber Teil des Problems
Dies bringt uns zurück zum «kleinen Fisch». Mein privater Laptop, schlecht geschützt, vielleicht ohne die aktuellen Security Patches, ist für sich ein kleines Ziel, im Kontext eines Botnetz-Angriffs aber definitiv Teil eines grösseren Ganzen und damit des Problems. In einem etwas anderen Kontext: Der Webshop eines KMU ist vielleicht nicht gross, und trotzdem entstehen Kosten für den Unterhalt und das wiederkehrende Patchen. Die Verlockung ist gross, dass man aus Kostengründen diese Aufwände vielleicht (zu Teilen) einspart. Wenn der Shop-Betreiber darauf verzichtet, lässt er aber die Tür für kriminelle Gruppierungen einen Spalt offen und gewährt ihnen unbewusst Zugriff auf den Server. Kriminelle nutzen das dann aus, um beispielsweise im Bezahlvorgang die Kreditkartendaten der Kunden mitzulesen und anschliessend deren Konto zu plündern. Somit ist der kleine Webshop plötzlich der Steigbügel für einen grösseren Angriff.