Braucht man dafür spezielle Kenntnisse oder kann das sogar ich als Home-Nutzer mit entsprechender Pro-Version?

Aber was wenn so ein Schädling kommt und er sich nicht installieren muss und sich einfach irgendwohin kopiert? Wie ist die Definition von installieren?

Schädlinge müssen nicht installiert werden, ein Klick auf 'nen passenden Mailanhang kann reichen ...

Es muss letzlich nur irgendein auf dem System ausführbarer Schadcode sein.

Ob der nun per Installation kommt, per angeklickten Mailanhang oder per JavaScript (oder sonstwas) auf 'ner Website ausgeführtem, AutoRun auf 'nem beliebigen Datenträger ..., ist wurscht.

Heißt dass, dass sich so ein Ding sogar auf die Festplatte in ProgramData einnisten kann, wenn ich in einer Mail auf einen Link klicke?
Ich dachte immer was im Browser passiert, bleibt auch im Browser.

Im schlimmsten Falle, über ein Exploit z.b., ja.

Nutze mal die Suchmaschine Deiner wahl mit folgenden Suchbegriffen:

browser schadsoftware installation

browser click schadsoftware

browser exploit

mail exploit

Und in beliebiger Kombination und was Dir sonst noch so an Stichwörtern zum Thema einfällt.

So, wie bei der Suche der Phantasie keine Grenzen gesetzt sind, sind der Entwicklung von Schadsoftware auch keine Grenzen gesetzt.

Gehe davon aus, dass alles, was Du Dir als möglich vorstellst, auch von irgendwem produziert werden kann. Und wenn der Aufwand "erträglich" ist, auch umgesetzt wird

..."Braucht man dafür spezielle Kenntnisse"...
Ja, man sollte zumindest mit der Benutzung von google vertraut sein
Es geht also auch irgendwie mit der Homeversion.

z.B.
https://support.microsoft.com/de-de/...-in-windows-10
usw..

Selbst im VHS Windows Kurs vermitteln die heute diese Grundlagen Sicherheit, das man bei Win Installation mindestens 2 Nutzerkonten anlegt, eines als "Admin" für Installationen und Updates, eines als Standardbenutzer zur täglichen normalen Arbeit.

Böse Webseiten benötigen nur ein passendes altes Java oder einen nicht 100% aktuellen WebBrowser... dann reicht denen auf die pure Anzeige eine WebSeite um böse Dateien auf deinen PC zu bringen. Bei aktuellem Browser und OS benötigt es zum Glück meist immernoch eines Klicks auf einen bösen Link auf einer WebSeite oder in einer Mail.

Ganz beliebt sind .exe oder .scr Dateien, welche ein "PDF-Icon" drin haben und dieses auch angezeigt wird. Wenn man da wie als Standard voreingestellt "bekannte Dateieindungen ausblendet" klick man ganz fix mal auf ein optisch normal aussehendes Icon als vermeintlich ungefährliches "PDF-Dokument" und startet damit unmittelbar eine Schadsoftware mit den eigenen aktuellen Windowsrechten... das gemeine, das pure ablegen solcher Dateien ohne sie zu starten löst oft keinen Alarm aus... wenn der Nutzer dann aus Zufall oder Neugier völlig normal im Windowsexplorer und nicht mehr im Browser draufklickt ist es passiert.

..."Ich dachte immer was im Browser passiert, bleibt auch im Browser."...
wovon träumst du sonst noch

What happens in Vegas stays in Vegas


Naja, schön wär's.

Um das auszuformulieren.
Wenn ich irgendwo auf Download klicke und den Speicherort wähle, ist die Sache klar.
Aber ich wusste nicht, dass ein Browser auch Sachen eigenständig woanders als da wo ich es will ablegen kann.

Das meiste wurde schon gesagt, nur hierzu möchte ich noch etwas anmerken:
Praktisch alle modernen CPUs haben AES-NI, das heißt der Overhead ist nahezu 0. Außerdem sind Dateizugriffe ohnehin IO-bound und nicht CPU-bound.

Was ich bis jetzt noch nicht verstanden habe ist, welchen Sinn VeraCrypt dann überhaupt hat, wenn man die Container ja eh nicht verwenden sollte.