Motherboard-Virus – Worst Case Scenario?

[MatthewM]

Ich habe eine Offline-Festplatte ohne Internet-Treiber, auf ihr sind Daten, die ich vor potentiellem Zugriff aus dem Netz schützen möchte.

Um online zu gehen, wechsle ich die Offline-Festplatte gegen eine Online-Festplatte aus. Wenn ich mir dann etwas runterlade, speichere ich die Downloads auf einer DVD, entferne die Online-Festplatte, schließe wieder die Offline-Festplatte an und kopiere auf sie die Downloads von der DVD. Die DVD wird dann geschreddert – digital und auch analog, um auf Nummer sicher zu gehen.

Es kann zwar sein, dass mit dem Download von der DVD ein Virus auf die Offline-Festplatte eingeschleppt wird, die Daten auf ihr sind dann aber dennoch sicher, oder?

In seltenen Fällen kann allerdings auch ein Motherboard infiziert werden. Könnten dann Daten von der Offline-Festplatte auf dem Motherboard landen und später ins Netz gelangen, sobald ich wieder die Online-Festplatte anschließe?

Und generell – was wäre der Worst Case Scenario im Falle einer Motherboard-Infizierung? Ich habe gehört, dass dadurch sämtliche Hardware angegriffen werden kann, sind solche Szenarien möglich?

 

[Yesman9277]

sind solche Szenarien möglich?

Möglich ist vieles. Viren können sich sogar mithilfe von Mikrofonen und Lautsprechern verbreiten.
https://en.wikipedia.org/wiki/Air-gap_malware

Aber das ist mMn alles etwas weithergeholt, zumindest, was den Normalverbraucher angeht.

Ich persönlich finde, dass selbst eine Offline/Online Festplatte zuviel des Guten ist, aber das muss jeder selber wissen.

 

[honky-tonk]

soll das thema theoretisch oder praxis nah diskutiert werden?

Edit:
Das mit der offline festplatte finde ich nicht soo die tolle idee, da du für einen Download der infiziert sein kann einen riesen aufwand machst und resourcen verschwendest (DVD). Das Offline system sieht aber keine updates wenn du damit nicht online gehst. Potentiell ist die wahrscheinlichkeit mit einem ungepatchten system sich was einzufangen höher als mit dem gepatchten system online zu gehen. Natürlich sollte man auch mit gepatchten systemen nicht auf dubiose seiten gehen.

 

[Xero261286]

Was lädst du dir denn für einen Schund herunter das du so eine Angst hast infiziert zu werden?

 

[derlorenz]

Worauf beruht denn deine Konstellation bzw. die Art und Weise online zu gehen? Ich meine, so in der Form habe ich das auch noch nicht erlebt. Vielleicht steckt da ja mehr dahinter aber mein erste Gedanke war tatsächlich: Aluhut. Nicht persönlich nehmen bitte.

 

[H3llF15H]

Nichts für ungut, aber ich dachte ich hätte bereits alles über Paranoia gelesen.

 

[cunhell]

Es kann zwar sein, dass mit dem Download von der DVD ein Virus auf die Offline-Festplatte eingeschleppt wird, die Daten auf ihr sind dann aber dennoch sicher, oder?

Wenn Du einen Cryto-Trojaner auf der Platte hast, verschlüsselt der vermutlich auch ganz brav offline, wenn er ausgeführt wird.
Was soll das Schreddern der DVD bringen? Du willst doch nur die Daten auf der "offline"-Platte schützen. Das Schreddern bringt doch nur dann was, wenn da Daten drauf sind die, aus welchen Gründen auch immer, nicht an Dritte weiter gehen sollen. So ne DVD tut einem ja nichts, wenn sie im Schrank liegt.

Anm.: Durch das permanente Wechsel gefährdest Du die Daten auf der Platte zusätzlich. Allein die Gefahr, sie fallen zu lassen ist nicht unerheblich. Und Festplatten mögen das nicht. SSD länger ohne Strom zu halten ist auch nicht sehr gut geeignet, die Daten zu schützen. Wenn die SSDs zulange nicht benutzt werden, können Bits kippen und Daten unbrauchbar werden.

Cunhell

 

[NasterX21]

Moin und willkommen,

benutzt du noch Windows 7 oder 8, oder wieso dieser ganze Aufwand?
Triebst du dich auf dubiosen Seiten rum oder woher kommst die Angst vor einem Virus-befall?

Ich hatte bisher, seit 20 Jahren - noch nie einen gefährlichen Virus, was kleineres mal.. Aber unter Win10 bisher noch rein gar nichts.

 

[Ost-Ösi]

De facto kann jede erdenkliche Schadsoftware auf alles an Hardware zugreifen. Somit könnte auch letztendlich eine permanente Schadsoftware in den Bereich des Chipsatzes oder der CPU eingeschleust werden. Mit WIN11 sollte das aber wegen der besseren Sicherheitsmaßnahmen nicht mehr so leicht möglich sein.
Man sollte die Angelegenheit aber auch nicht unbedingt so überbewerten. Der beste Schutz ist noch immer der, dass man am PC nicht allzu heikle Daten abspeichert, und auch dass man nicht auf jeden angezeigten Button klicken muß und schon gar nicht verdächtige Seiten aufruft.

 

[Key³]

Wenn du enstprechende Viren/Maleware heruntergeladen hast ausversehen, dann bringt dir dein Wechsel nichts denn dem Virus ist es egal in welcher Reihenfolge du was anschließt an das System (das ist ja nachwievor das gleiche) und ob du DVD's brennst und die dann schredderst.
Nicht böse gemeint aber dein Vorgehen ist bisher Zeit und Geldverbrennung.

• pass auf was du lädst (Vertrauenswürdige Quellen)
• hab ein aktuelles System im Netz
• Software die dich unterstützt in vorm des MS Defenders etc.
• mach Sicherungen deiner Daten
• besonders wichtige Daten mehrfach sichern (gerne auch an unterschiedlichen Örtlichkeien oder Cloud)
• Daten vor dem Backup prüfen (auf eventuellen Befall und Konsistenz)

Frühr hatte man einfach gesagt Brain.exe und gut ist.

Das sollte alles in allem mehr als ausreichend sein.

 

[Bunkeropfer]

Was ich bei dem ganzen Aufwand nicht verstehe..weshalb wird nur die Platte getauscht, das restliche System aber so belassen wie es ist?
Wenn es wirklich so kritische Daten sind, dann würde ich ein eigenes oflline-System betreiben, am besten mit einem Livesystem (gibt da ja welche von Snowden vorgeschlagen, welche auch alle Offlinespuren verwischen). Dann bist du auf alle Fälle sicherer, denn im System ist nur RAM, welcher beim Ausschalten gelöscht wird.
Daten kann man dann ganz bewusst per DVD auf die HDD ziehen, die HDD kann so auch nur bei Bedarf laufen.
Auch ist ein Wechsel von WIN zu Linux eine weitere Hürde für potenzielle Schadsoftware - meist befallen die nur ein System (hust win hust), sodass du einen Multi-Virus o.Ä. brauchst. Wenn dir jemand an die Daten will, dann muss das gezielt gehen. Da ist aber der Vorschlaghammer und deine Hände der einfachere Weg https://xkcd.com/538/

Ich hoffe nur, dass die HDD verschlüsselt und entsprechend gebackuped ist, wenn die Daten schon so "geheim" sind.

 

[coasterblog]

Frühr hatte man einfach gesagt Brain.exe und gut ist.

dafür habe ich von der Moderation sogar schon mal ´ne Mahnung erhalten. ^^

 

[Chesterfield]

Ein mainbord „infiziert“
Sich nicht … in der cyberwelt kann es sein dass ein mainbaord besser eigentlich der Prozessor die Tür sein kann. Aber dann spricht man nicht von einem Virus . Der Virus an sich ist ein schadprogramm der ausschließlich auf dem „softwareseitigen System“ läuft. Die Sicherheitslage hatdwareseitig ist zwar ein einfallstor für Schädlinge aber an sich kein Virus !!!

 

[abulafia]

Ja, geht alles. Zum Beispiel hier:
https://www.heise.de/news/Kaspersky-enttarnt-UEFI-BIOS-Bootkit-auf-zwei-Computern-4922496.html

Das vorgehen mit dem Brennen und Schreddern von DVDs schützt dich so auch nicht vor Viren oder anderer Schadsoftware in den Downloads. Finde das insgesamt auch etwas skurrile.

 

[Ltcrusher]

Auf was für dubiosen Seiten und deren Downloadquellen muss man sich rumtreiben, wenn man so einen Aufwand betreibt? Zwar können auch verlässliche Portale mal einen Fehltritt erleiden, aber das ist äußerst selten.

Generell kann aus der Vorgehensweise aber der berühmte Schuh werden, wenn man im Irrglauben mit dem Offline-System eine sichere Sache zu haben keinen Virenscanner nutzt bzw. wenn doch wird dieser hoffnungslos veraltet sein, und dann am Ende vielleicht sogar noch Freunden Dateien gibt, weil man meint, sie sind in Ordnung.

 

[Conqi]

Ein mainbord „infiziert“ sich nicht

Das ist so nicht ganz richtig. Spätestens seit dem UEFI gibt es Fälle, dass Malware sich direkt im UEFI einnistet und damit auch eine Neuinstallation des Betriebssystems überlebt. Ist eher exotisch, aber existiert.

Könnten dann Daten von der Offline-Festplatte auf dem Motherboard landen und später ins Netz gelangen, sobald ich wieder die Online-Festplatte anschließe?

Wäre mir nicht bekannt, dass sowas jemals passiert ist. Der Speicher auf dem Mainboard ist auch viel zu begrenzt als dass man da sinnvoll Daten ablegen könnte, um sie hinterher zu exfiltrieren. Besonders weil ein Offline- und ein Online-System auf einem Mainboard so eine seltene Konstellation sein dürfte, dass niemand dafür einen Virus entwickelt.

Und generell – was wäre der Worst Case Scenario im Falle einer Motherboard-Infizierung?

Die Frage ist generell, was du eigentlich erreichen möchtest. Geht es darum, dass die Daten sehr wichtig sind und daher auf keinen Fall verloren gehen dürfen? Dann -> Backups, Backups, Backups. Geht es darum, dass die Daten streng vertraulich sind und nicht in fremde Hände gelangen dürfen (geschredderte DVDs)? Dann ist ein Offline-System gar keine so doofe Idee, auch wenn das im privaten Umfeld meist ziemlich overkill ist. Dann ist die Platte aber hoffentlich verschlüsselt.

Also was für Daten sind das und wovor möchtest du sie schützen?

 

[Tada100]

Theorie und Praxis - Theoretisch ist "alles" möglich.
Sehr Skurill

Ich habe eine Offline-Festplatte ohne Internet-Treiber

Der Satz macht wenig sinn, zumal der Platte egal ist ob das Treiber oder X drauf ist, am ende sind es bits und bytes etc.

Um daten zu schützen verschlüsseln man sie, Hebt die Passwörter sowie etwaige Keys Physisch getrennt an 2 verschiedenen Orten auf und macht min. 2x backups die wiederum an 2x Unterschiedlichen Orten stehen.

Wenn ich mir dann etwas runterlade, speichere ich die Downloads auf einer DVD, entferne die Online-Festplatte, schließe wieder die Offline-Festplatte an und kopiere auf sie die Downloads von der DVD. Die DVD wird dann geschreddert

Das ist einfach nur blödsinn den du da veranstaltest, Lädst du etwas (Legal) runter von einer Seriösen Seite, kann es dazu kommen das sie evtl. unterwegs geändert wurde (unwarscheinlich aber möglich) deswegen gib es SHA1, SHA256, MD5 häsche um die Datein zweifelsfrei zu identifizieren, bzw. um zu erkennen ob sie Orginal oder gefälscht sind bzw. manipuliert. Ändert man die Datei ändert sich der hasch etc.

Um zu wissen ob es sich um ein Trojaner/virus /malware / PUP handelt, gib es ja Tools aka. virenscanner oder dergleichen (z.B www.virutotal.de um eine datei zu checken, wo der eigene scanner meinte o.k aber man selbst ein wenig skeptisch ist).

In seltenen Fällen kann allerdings auch ein Motherboard infiziert werden. Könnten dann Daten von der Offline-Festplatte auf dem Motherboard landen und später ins Netz gelangen, sobald ich wieder die Online-Festplatte anschließe?

Auch das ist Blödsind, hat der MB kein Datenträger so kann es auch nix speichern. Ganz einfach!
Die Bios chips haben auch nicht unendtlich platz, schon garnicht für heutige datenmengen über die wir hier reden.
Und ein MB zu infizieren ist zwar möglich, das ist aber Sehr komplex und wird meist nicht bei Otto normal angewendet. Viel zu aufwendig und zu teuer und damit uninteresannt.
Dann doch lieber das Handy als Spionage werkzeug benutzen, das geht wesentlich einfacher wie man weiß.

Oder die Unverschlüsselten Sms , Emails, Gespräche abfangen das geht wesentlich einfacher
(siehe NSA skandal).

Und generell – was wäre der Worst Case Scenario im Falle einer Motherboard-Infizierung? Ich habe gehört, dass dadurch sämtliche Hardware angegriffen werden kann, sind solche Szenarien möglich?

Möglich sind viele Scenarien aber Plausibel sind nur wenige!
Das dir jemand das MB infiziert und sich den übelsten aufwand macht nur um deine Daten zu lesen oder deine Hardware zu schädigen, halte ich für unplausibel.
Dann doch lieber deine unverschlüsselten Daten direkt von der unverschlüsselten Festplatte lesen nach dem dir die Festplatte geklaut wurde, das ist günstiger und wesentlich einfacher!

 

[abulafia]

Ich hätte da eine Reihe von Fragen, bin aber etwas irritiert. Zuerst mal das offensichtliche:

• Warum benutzt du nicht zwei komplett physisch getrennte Geräte? Wenn man so gefährdet ist, ist es den Aufwand vielleicht wert. Gibt auch Dual-Tower für 2 PCs in einem Gehäuse.
• Gehst du mit einem Windows ins Internet? Gibt doch Live Systeme die eventuell besser geeignet sind

 

[cloudman]

Wenn die offline Platte infiziert ist sind die Daten auch nicht mehr sicher.
Mir ist allerdings schon nicht klar was das Ziel ist.
Geht es darum eine Kopie zu haben egal was mit dem Rechner passiert - > verschlüsselt offline speichern.
Geht es darum die Daten vor Zugriff zu schützen wird es kompliziert.
Mal angenommen du verwaltest die Liste der BND Agenten oder ähnliches top secret Material dann darf der Rechner im Grunde nie ins Internet und sollte wahrscheinlich in einem Raum ohne Fenster und einem faradayschen Käfig betreiben werden. Dann muss man sich noch Gedanken machen wie man die Daten dorthin bringt.
Als admin / root sollte man auf so einer Kiste selbstverständlich nicht eingeloggt sein
Ohne zu wissen wie schützenswert deine Daten wirklich sind kommen vielleicht noch abstrusere Szenario als meines hier
Und wenn deine Daten so geheim sind, dass du uns nicht sagen kannst worum es sich handelt solltest du dich professionell beraten lassen

Eine Nummer kleiner: https://docs.microsoft.com/en-us/security/compass/privileged-access-devices

100% Sicherheit gibt es nicht. Und mit jeder Annäherung an die 100% steigt der Aufwand extrem.

Wenn du "nur" öfter Dinge aus dubiosen Quellen herunterlädst dann erstelle dir einfach eine VM und verwende die zum download.

 

[M-X]

Theoretisch ist fast jedes Teil am Rechner injizierbar. Also auch das Mainboard. Wenn du dir einen Crypto Trojaner holst wird der auch fleißig deine Offline Platte verschlüsseln.

Wenn du nicht gerade Staatsfeind oder Wirtschaftsboss bist brauchst du dir über diese Art von Angriffen aber weniger sorgen machen (Mainboard infiziert) Crypto Trojaner sind gang und gebe und in deinem Szenario bist du 0 dagegen geschützt.