Ich mache mir also eher Gedanken darüber, wie ein Netzwerk gesichert werden kann gegen solche Angriffe.
Wie also könnte verhindert werden, dass von Außen Schadsoftware heruntergeladen wird?
Da würde Offenheit helfen. Wenn man dummerweise Mist gebaut hat, d. h. doch (versehentlich) den Anhang geöffnet bzw. auf die "*.exe" geklickt hat und das Ergebnis "suspekt" war, den Rechner sofort vom Netz nehmen und das "melden".
An diesem Punkt passiert noch nicht viel und oft reicht da noch "Image drüberbügeln". Wird eine potenzielle Infektion aber verschwiegen und verschleppt oder übersehen, kann sie sich weiter ausbreiten.
Der richtig gute bzw. aktuelle Schadcode wird oft erst (automatisch) heruntergeladen und ist dann eher durch Zufall noch zu endecken (bzw. wenn es zu spät ist). Die Lücke ist nur das Einfallstor.
Prinzipiell muss man damit rechnen, dass Fehler gemacht werden, gerade wenn man gestresst bzw. überlastet ist. Dann die Notbremse zu ziehen oder vorsorglich "Wind zu machen", ist aber noch nicht "In".
Dass dann ohne großen Stress bzw. "Strafen" kostenlos und unverbindlich geholfen wird, sollte selbstverständlich sein.
(ok, bei Lernresistenz müssen die Nutzermöglichkeiten eingeschränkt werden)
Infektionen hatte ich nur sehr wenige, meist sind die nach Sekunden bzw. Minuten aufgefallen (bzw. vorher "einkalkuliert") und die Rechner waren da i. d. R. offline. Das Restrisiko ist aber deutlich gestiegen. Im Ernstfall sind die eigenen Vorsorgemaßnahmen schneller aufgebraucht, als man denkt ...