Ja, das machen Viele, weil man mit einem gewissen Preis auch eine gewisse Leistung in Verbindung bringt. Ist auch vollkommen normal sowas. Mich hat damals nen Diplominformatiker im Rahmen seiner Projektarbeit von der anderen Seite überzeugt - kostenlos reißt genau so viel und auch ohne geht es.
Auf Adwareseite kommen 99,9% der Probleme durch den Nutzer auf den Schirm. Eben mal nen Crack oder nen Keygen runter laden, Betriebssysteme und Software von Filesharingplattformen beziehen, Updates auslassen - das sind die gängigsten Quellen. Dazu kommen dann noch blinder Download jeden Inhalts (Scripte, "Tools") gerade aus Instant Messaging Systemen und fertig ist die Giftbrühe.
Für das Auslesen von Passwörtern, Abgreifen von Zugangsdaten, "Hacking" von Onlinebanking etc. pp. trägt ebenfalls in 99,5% der Fälle der Nutzer die Schuld. Oft genug durch das Anklicken diverser Links (besonders "beliebt" beim Onlinebanking) ohne zu Hinterfragen oder genau zu gucken (Verschlüsselung, URLs), das Herunterladen wahlloser Files (o.g. Gründe), fahrlässigen Zugriffsschutz (Stichwort Passwörter), auch aus Unwissenheit oder gerne einfach aus Naivität*.
Datenschutzverletzungen, aus dessen Folge die zwiespältigen Mails in vielen Postfächern landen, beruhen ebenfalls oft genug auf der wahllosen Eingabe von persönlichen Daten auf diversen Plattformen.
Oft genug liegen beide Bereiche aber nah zusammen. Aus dem Einen resultiert das Andere, aus dem Anderen das Eine.
Die restlichen Prozente kann man dann auf echte Eingriffe schieben, sei es durch Napping von Rechnern (hier fast ausschließlich Privatrechner) und daraus resultierenden "Angriffen" auf sicherheitsrelevante Systeme, oder das hacken von Datenverbindungen um dort z.B. eigene Server zwischen zu schalten*.
Okay, mag überspitzt sein, aber es ist die Praxis.
Und genau vor diesen Dingen schützt kaum ein Virenscanner, wenn er nicht richtig genutzt wird (unabhängig ob Freeware oder Shareware bzw. Payware) und eben so wenig eine (Software-)Firewall - weil schlichtweg der Nutzer den "Hacker" in sein System einlädt, ohne es zu wissen. Für Diejenigen, die gewaltvoll in das System wollen, ist beides ebenfalls kein Hindernis auf Dauer - wer rein kommt, der kommt rein. Sei es nach Minuten oder auch nach Tagen.
Es sind Anwendungen, welche die Sicherheit unterstützen - sie gewährleisten sie aber nicht.
Deswegen sage ich immer jedem Nutzer bedacht im Netz umher zu gehen und sich anonym zu verhalten. Das Internet ist zwar kein rechtsfreier Raum, aber eben so wenig ist es ein sicherer Raum. Man geht schließlich auch nicht mit geöffneten Taschen und Geldbörsen durch eine Menschenmenge, warum macht man das dann im Internet? Und selbst mit CS-Gas bin ich vor Übergriffen nicht sicher. Wer mir ans Leder will, der kommt mir ans Leder, so traurig es ist.
Das ist aktuell ne Masche beim Onlinebanking. Durch echtes Hacken der Systeme finden Umleitungen von den Banken auf ein Zwischensystem statt, mit deren Hilfe Zugangsdaten und TANs ausgefragt werden. Der Nutzer bekommt hier trotz richtiger Eingabe immer die Rückmeldung der falschen Eingabe. So gibt es Leute, die tatsächlich zehn TANs oder mehr nacheinander eingeben ohne auch nur einen Verdacht zu bekommen. Gleiches gilt bei Passwörtern.