..."Braucht man dafür spezielle Kenntnisse"...
Ja, man sollte zumindest mit der Benutzung von google vertraut sein
Es geht also auch irgendwie mit der Homeversion.

z.B.
https://support.microsoft.com/de-de/...-in-windows-10
usw..

Selbst im VHS Windows Kurs vermitteln die heute diese Grundlagen Sicherheit, das man bei Win Installation mindestens 2 Nutzerkonten anlegt, eines als "Admin" für Installationen und Updates, eines als Standardbenutzer zur täglichen normalen Arbeit.

Böse Webseiten benötigen nur ein passendes altes Java oder einen nicht 100% aktuellen WebBrowser... dann reicht denen auf die pure Anzeige eine WebSeite um böse Dateien auf deinen PC zu bringen. Bei aktuellem Browser und OS benötigt es zum Glück meist immernoch eines Klicks auf einen bösen Link auf einer WebSeite oder in einer Mail.

Ganz beliebt sind .exe oder .scr Dateien, welche ein "PDF-Icon" drin haben und dieses auch angezeigt wird. Wenn man da wie als Standard voreingestellt "bekannte Dateieindungen ausblendet" klick man ganz fix mal auf ein optisch normal aussehendes Icon als vermeintlich ungefährliches "PDF-Dokument" und startet damit unmittelbar eine Schadsoftware mit den eigenen aktuellen Windowsrechten... das gemeine, das pure ablegen solcher Dateien ohne sie zu starten löst oft keinen Alarm aus... wenn der Nutzer dann aus Zufall oder Neugier völlig normal im Windowsexplorer und nicht mehr im Browser draufklickt ist es passiert.

..."Ich dachte immer was im Browser passiert, bleibt auch im Browser."...
wovon träumst du sonst noch