Richtig. Aber auch hier wird es wie beim physischen Einbruchschutz sein: Gelte ich als Zufallsziel (Junkie dem egal ist wo er einbricht, Hauptsache Geld für den nächsten Schuss) oder bin ich ein speziell ausgesuchtes Ziel (weil jeder weiß, dass ich da ein paar teure Gemälde hängen habe)?
Jeder der ein speziell ausgesuchtes Ziel ist muss sich professionell schützen. Das wird teuer und ist zum Glück für Privatleute sehr selten.
Aber jeder kann ein Zufallsziel sein. Und da wird ein Einbruchschutz nach WK2 bereits als sehr ausreichend angesehen. D.h. einen Schutz, der 5 Minuten hält, länger muss nicht sein.
Wieso?
Weil alle außen herum den normalerweise nicht haben und der Täter bereits nach 3 Minuten aufhört und zum nächsten Opfer weiter zieht.
Für Netzwerk ist das ähnlich:
Bin ich jemand für den sich Hacker oder die NSA speziell interessiert, dann muss ich hier ziemlich schweres Gerät für den Schutz auffahren. Und bedenken und mich somit davor schützen, dass sich ein Täter von Gerät zu Gerät weiter hangeln kann.
Bin ich aber irgendjemand in der anonymen Masse der Internetanwender, so werde ich im wesentlichen von Skipt-Kiddies bedroht. Da macht sich niemand die Mühe mein Netzwerk auszuspionieren und gezielt Schritt für Schritt vorzugehen. Da wird einfach ein fertiges Tool als Trojaner o.ä. losgelassen. Wenn der durchkommmt, super. Wenn nicht, auch egal, gibt ja genug andere Opfer.
=> Mit vernünftigen Basisschutz ist man da schon ganz gut unterwegs.