Datenleck über HDMI Switch?

[Garath]

Hallo zusammen,

folgende Situation: Zuhause verwende ich drei voneinander getrennte PC`s.
Mein alltäglicher PC für alles mögliche, einen weiteren den ich nur für sensible Daten verwende (Online Banking usw.) und einen dritten, welcher für sämtlichen Müll verwendet wird (dieser wird dann einfach regelmäßig platt gemacht).

... leichte Paranoia meinerseits, unter anderem aber halt um meine Daten zu schützen 😅

Aus Platzgründen überlege ich, diese PC`s über identische Monitore laufen zu lassen.
Hierfür habe ich gesehen, gibt es verschiedene HDMI Switchs, um die Ausgangssignale der PC`s umzuleiten.

Meine Frage hierzu: Besteht rein theoretisch die Gefahr, dass daraufhin ein Datenleck Systemübergreifend stattfinden kann? Wie gesagt, vielleicht etwas Paranoid, aber es interessiert mich doch.
Also angenommen: Alle drei PC`s sind angeschaltet, alle drei sind über HMDI über den HDMI-Switch verbunden. Nun wird einer der drei PC`s angegriffen oder fängt sich Schadsoftware ein. Besteht dann die Gefahr dass jemand über den Switch auf die jeweiligen anderen PC`s zugreifen kann?
Genau das versuche ich ja zu vermeiden, durch die getrennten Systeme. Wäre dann blöd wenn ich es mir zunichte mache durch den Switch.

Viele Grüße :-)

 

[nebulein]

Also da ist eher die Gefahr größer sofern alle 3 PCs im gleichen Netzwerk hängen, dass die sich darüber etwas einfangen.

 

[Lawnmower]

Über HDMI eher nicht, übers Netzwerk schon eher.

Der Müll PC solltest in ein eigenes Netzwerk sperren (oder an gar kein Netzwerk anbinden) und nie ein USB Stick oder sowas von dort an einem anderen PC nutzen.

 

[Garath]

ah nice, dann kann ich den Switch ja schonmal ohne Bedenken verwenden 🙂

USB Stick würde ich zwischen den PCs eh nie hin und her stöpseln.
Was mich etwas triggert: "Eigenes Netzwerk für den Müll PC" . Magst du das etwas genauer erläutern? Sorry, ich bin Amateur auf dem Gebiet ;-)

 

[Smily]

Das würde schon gehen, wenn dir jemand mit Maske in einer dunklen Ecke im Stadtpark das Ding überreicht hat. Wenn du Angst hast, ist Ali-Express und da den billigsten Chinakram für 1-2 € kaufen auch keine Option.

Aber bei einem normalen Markengerät von einem normalen Händler sehe ich das Problem absolut nicht.

 

[kartoffelpü]

Selbst wenn es theoretisch möglich wäre, Schadcode über HDMI zu übertragen, kann ja trotzdem keine Verbindung von HDMI-Eingang zu HDMI-Eingang aufgebaut werden. sondern nur von Eingang zu Ausgang.

 

[Smily]

Rein theoretisch könnte ja jemand im Switch was eingelötet haben, nen Sender, der das Bildsignal abfängt und weiter leitet. Aber ja, wir sind da eher bei James Bond als in der Realität.

 

[Garath]

starker Content hier, danke euch allen 👍

 

[Reepo]

... leichte Paranoia meinerseits

Sorry, ich bin Amateur auf dem Gebiet ;-)

die perfekte Kombi

An sich müsstest Du für den "Müll PC" eine zweite Internetleitung haben, denn schlussendlich laufen alle Rechner am Router zusammen. Die größte Absicherung ist immer noch Gehirn.exe.

Wahrscheinlich würde es schon ausreichen, wenn Du den Müll-Rechner als virtuelles System auf einem der anderen Rechner hostest. Dadurch kannst du in Sekunden den Rechner wegschmeissen und einen neuen, aus einem sauberen Image, erstellen. Wenn ein Hacker in deinen virtuellen Rechner eindringt, aus der Sandbox ausbricht, dann hat er Fähigkeiten, da nützt dein aktueller Aufbau auch nichts. Normale Viren und Trojaner schaffen das schon nicht.

Aber, wie gesagt, Gehirn.exe.

 

[Lawnmower]

Du solltest den PC in dem lokalen Netzwerk isolieren so dass er die anderen PCs nicht sieht (und die ihn nicht) und der z.B. nur ins Internet kann.
So dass wenn sich da ein Schädling einnistet der sich nicht übers Netzwerk via Sicherheitslücken verbreiten kann.
Denke das wäre in deinem Aufbau die grösste Gefahr aktuell.

Bei WLAN macht man das z.B. mit einem separaten Gäste WLAN, bei LAN ist mir so eine Lösung nicht als Gäste Netzwerk bekannt.
Wenn man sich damit ein wenig auskennt, würde man das z.B. per VLAN (nicht zu verwechseln mit WLAN) lösen - das erfordert allerdings dass die meiste Netzwerk Hardware (Switchs, Router, etc.) das auch können was im Consumerbereich oft nicht der Fall ist.
Und man muss sich ein wenig mit der Thematik beschäftigen, das setzt man nicht eben in 5 Minuten um.

Separate Internetleitung oder gar kein Internet bzw Netzwerk wäre auch ne Idee, vermutlich aber nicht praktikabel.

 

[Eraz]

Würde mir hier ehere Gedanken machen wenn alle Rechner im gleichen Netzwerk hängen. Da ist der Trojaner auch mal ganz fix auf dem anderen Rechner

 

[iSight2TheBlind]

Ich würde sagen du hast da ganz viel Sicherheitstheater, welches wenig bringt und durch einfachere Maßnahmen ersetzt werden könnte, machst dir gleichzeitig aber um unsinnige Gefahren Sorgen.

Drei verschiedene PCs mit unterschiedlichen Sicherheitsniveaus zu nutzen ist schon etwas extrem und ich gehe mal stark davon aus, dass 99% der Menschen absolut alles auf einem einzigen PC machen, inklusive Onlinebanking.
Aber grundsätzlich ist ein getrennter PC für die Nutzung von Onlinebanking nicht komplett unsinnig - geht aber auch einfacher, z.B. indem einfach ein entsprechendes Live-Linux genutzt wird.

Aber gleich drei Computer?
Was bitte machst du auf dem "Müll-PC"?

Und dann ist eben auch, wie bereits mehrfach gesagt, die größte Gefahr nicht so etwas theoretisches wie ein HDMI-Switch sondern einfach das Netzwerk selbst, denn sofern du die Rechner nicht nur jeweils einzeln einschaltest könnte eine Infektion des "Müll-PCs" über das Netzwerk auch auf die anderen Rechner weiterwandern. Oder gar ein NAS (in dem Sinne, dass du zwar keine USB-Sticks auf verschiedenen Rechnern verwendest, aber Rechner A eine infizierte Datei auf das NAS packt, die du dann mit Rechner B öffnest, ohne zu bedenken, dass das nichts anderes als die Nutzung eines USB-Sticks an mehreren PCs).

In der Regel, d.h. wenn du ohne Verzögerung immer Sicherheitsupdates installierst und nicht planlos in allen Mails alles anklickst, ist die Nutzung eines einzelnen PCs kein Problem und für gefährlichere Sachen (ernsthaft gefährlich!) dann die gerade angesprochene Nutzung einer virtuellen Maschine.

 

[fanaticmd]

Bei WLAN macht man das z.B. mit einem separaten Gäste WLAN, bei LAN ist mir so eine Lösung nicht als Gäste Netzwerk bekannt.

Bei FritzBoxen konnte/kann man LAN4 als Gastzugang schalten, ist dann genauso wie Gast WLAN und folglich auch komplett isoliert.

 

[Berom]

leichte Paranoia meinerseits, unter anderem aber halt um meine Daten zu schützen

Ich würde halt sagen, dass du die grösste Gefahr bist in deinen Systemen. Deine Fragen schliessen es praktisch vollständig aus, dass du weisst was du machst. Ich würde mich vertieft mit dem Thema Sicherheit von Windows-Systemen und wie du mit einem System sicher unterwegs sein kannst beschäftigen. Weil wenn was ist, wird es zu 99.999% dein fehler sein.
Wenn ich so was lese frag ich mich halt immer, was kannst du für Daten haben die sooo wichtig sind.

Andere Frage. Hast du ein Backup deiner Daten? Das ist oft der erste Fehler.

 

[tomgit]

Also theoretisch wäre es möglich. Seit HDMI 1.4 ist Ethernet Teil des Standards, entsprechend könnte rein hypothetisch Malware so über Systeme verbreitet werden.
Doch sind so viele Wenn und Aber notwendig, als dass es einfach zu unwahrscheinlich ist, sich darüber zu querinfizieren.

Wie alle anderen schon sagten: Größeres Problem ist eigentlich Netzwerk und Nutzer. Man kann sich auch durch zu viele Vorsichtsmaßnahmen angreifbar machen, wenn über Vorsichtsmaßnahmen neue Sicherheitslücken entstehen.

 

[Garath]

Vielen Dank nochmal euch allen für die vielen hilfreichen Antworten. Das bringt mich eine ganze Ecke weiter. In wie fern mein Aufbau sinnvoll ist oder nicht, muss ich dann nochmal hinterfragen. Ob also ein „Müll-PC“ Sinn macht, sei dann dahin gestellt, verstehe.
Der Gedanke gefiel mir halt recht gut, weil die Systeme eh vorhanden waren bei mir zuhause :-D

Backup wird (mehr oder weniger) regelmäßig von mir manuell über eine externe Festplatte durchgeführt. Das allerdings nur von meinem Haupt- PC , auf den jeweiligen anderen beiden Systemen sind keine Daten die ich zu Sichern brauche.