Ich sehe das Thema etwas rationaler. Wenn du eine kleine Webseite für dich und deine Freunde baust, dann wird es wahrscheinlich niemanden auf der Welt geben der sich die mühe macht diese Seite zu hacken. Wozu auch, selbst wenn er an die Datenbank kommt was wird da wohl drin stehen?

Die Wahrscheinlichkeit eines _gezielten_ Angriffs sinkt drastisch, aber viele Angriffe sind ungezielt - Mass Defacements sind der Regelfall, es gibt ausreichend Werkzeuge um Websites/Webserver nach bestimmten Schwachstellen zu testen und dann fast automatisiert anzugreifen.

"Ich bin ja eh unwichtig" ist ein denkbar schlechtes Argument nicht auf Sicherheit zu achten - es ist dann immer eine Frage des Schadens - was passiert bei einem "Einbruch"? Zieh ich ein Backup drüber, schließe die Lücke und gut ist oder habe ich einen wirtschaftlichen oder sozialen Schaden?

Betreibst du hingegen einen erfolgreichen Onlineshop mit sagen wir mal 100.000 Euro Umsatz im Monat mit Kreditkartennummern etc... dann ist das Thema Sicherheit sehr relevant. Bei 100.000 Euro haste dann aber die entsprechenden Mittel einen Fachmann auf das Thema an zu setzen.

Sicherheit soll keine Budgetfrage in deinem Extrembeispiel sollte das klar sein - aber du hast ja keine Ahnung was alles herumgondelt, ich hatte letztens mit dem Backend einer Website zu tun, die hatten ein Bestellformular welches Kreditkartendaten annimmt, speichert (inklusive Sicherheitscode) und dann in einer Tabelle ablegt - noch dazu war es ein sehr altes ungepachtes TYPO3 mit einer sehr bekannten Sicherheitslücke die binnen Minuten Vollzugriff auf das System erlaubt - und das System ist so angeblich durch ein "Security Audit" gekommen. Wir haben dem Kunden in diesem Fall geraten das System ersatzlos zu streichen oder ordentlich umzusetzen, was bei einem Online-Shop natürlich dann nicht mit ein paarhundert Euro, wie bei einem Formmailer, möglich ist.