Motherboard-Virus – Worst Case Scenario?

[Keylan]

Also der Fokus liegt hier bei der Frage ja in erster linie darauf, ob jemand an deinen Daten kommen kann, wenn du ein OS von einer Platte bootest welches selbst keine Treiber für die LAN/W-LAN Geräte hat und somit offline ist.

Antwort darauf ist in der Theorie nein aber, ein Angreifer müsste mit einem Virus das er einschleusst auch passende Treiber einschleusen und das ist extrem unwarschenlich.
Den ganze Spass mit den DVD's hast du dir ja anscheinend auch nur ausgedacht um den Rückfluss der Daten zu verhindern. Das dies keine Echte Barriere für das Einschleusen eines Virus darstellt sollte die bewusst sein.

Insofern hallte ich deinen Daten für sicher, wobei ein System was gar nicht erst über einen Anschluss ans Nets (Kabel trennen) verfügt besser wäre.
Ein übertragen von Daten über das MB ist aufgrund des Volumnes technisch nahezu auszuschliessen, da wäre es einfacher mit dem Chache des Arbeitsspeichers zu arbeiten den teilen sich ja bei dir auch beide Systeme. Aber auch das wäre ein hoch speziellisierter Angriff auf dein Spezielles Szenario.

Dass als Grund Daten so vor einem Rückfluss ins Netz zu schützen Illegale Machenschaften als Untertstellung aufkommen sollte dich aber nicht wundern. Unter Datenschutz und Datensicherheit ist dein Konzept nämlich recht wertlos da es eben nicht in erster Linie eine Infizierung vermeidet und somit den Verlusst (Vernichtung) der Daten riskiert. Da kommt nämlich jeder Trojaner rum und verschüsselt dir die Daten, nur erpressen kann dich dann damit niemand weil du nicth im Netz warst.

Jetzt nochmal um dein Anliegen zur Sicherheit des Datenrückflusses zu beleuchten. Dein haupt Angriffspunkt ist nicht das Offline System, sondern das Online-System auf dem du die Daten erstellst/runterlädst und dann auf DVD brennst.
Dieses System ist bei diesen Schritten im Netz und ist damit die beste gelegenheit als Angriffsvektor wenn jamnd diese Daten abfangen wollte. Wobei die Frage bleibt warum er sie überhaupt von dir holen sollte wenn du sie ja aus dem Netz lädst. Damit gehen die Daten ja über einen Haufen Infrastruktur die ggf. einfacher anzugreifen ist.

 

[proserpinus]

Die größte Gefahr für Lücken, die Systemangriffe ermöglichen, sitzt in 99% aller Fälle VOR dem PC und nicht darin.
In der Realität wird man angegriffen, weil man im Netz zu neugierig ist (nicht jeden Unsinn anklicken oder ansehen), mit zu vielen Rechten unterwegs ist (als Admin unter Windows), sein System nicht aktuell genug hält (Security Updates) oder nicht mit Passwörtern umgehen kann.
Das, was darüber hinausgeht, betrifft eher Firmen (Paranoia angebracht) oder paranoide Anwender (Paranoia unangebracht).

Wer nach einer objektiven Selbstanalyse immer noch glaubt mit seinen Daten auf der Flucht bleiben zu müssen, begibt sich entweder auf sehr illegalen Wegen oder nimmt sich und seine Daten wichtiger als eigentlich notwendig. Daher darf man in einem gängigen Forum zu diesem Thema auch keine echte Hilfe erwarten.

 

[ghostwriter2]

Nach keiner Antwort vom TE:
Ja, uefi kann infiziert werden. Es spricht auch nichts dagegen, das andere Chips (z. B. hatte man mal Angst, das Netzwerkkarten infiziert werden können) oder Hardware missbraucht wird. Bestimmt gibt es tastaturen/Mäuse... die man Flashen kann ^^

Dann gab es den einen Windows-Virus, der durch das blose Lesen bzw. Scannen vom Virenscanner aktiv wurde (hat jemand einen Link dazu?`)
Wenn du einen 0815 PC hast kann es auch passieren, das Blutooth... sich wo einklinkt und so das system kompromittiert wird ohne das du es weißt.
Dann gibt es noch geheime Befehle in der CPU, in versch. Chips (da war doch was mit teuerer Netzwerk-technik von cisco) und wo was beim Staatsfeind/Militärspionage auch ausgenutzt werden kann.
Dann - was jeder vergessen hat - war da mal was mit einem Wlan modul in Intel CPUs das totgeschwiegen wird und nicht mehr mit google gefunden werden kann, wieso wohl.

Und wenn du auf der Feindesliste von Geheimdiensten stehst, dann bauen die dir bestimmt einen Virus, der sich in den DVD-Brenner/Firmware Festplatte... einnistet.

Jetzt mal eine Gegenfrage? Was genau machst du; dann können wir dir natürlich besser helfen. Hoffentlich nichts, für das ich für das blose Antworten auf einer Liste lande ^^

 

[MatthewM]

Was „dubiose Quellen“ betrifft. Ich lade mir sehr viele YouTube-Videos runter, und bei den entsprechenden Webseiten geht bei einem Download meistens ein zusätzliches Fenster mit Werbung auf. Neulich sprang mein Virus-Programm (Free-Version von Sophos) dabei immer wieder an und meldete eine Malware, die er abgefangen hat. Das ging nur an einem Tag so.

Ansonsten schlägt Sophos manchmal auch dann Alarm, wenn ich versuche mir bestimmte Software zu beschaffen, diese ist in der Regel auch von bekannten Webseiten empfohlen und abgesegnet. Dennoch kann gelegentlich sowohl ein Download-Versuch, als auch der eigentliche Besuch der entsprechenden Webseite des Software-Anbieters eben Warnungen und Malware-Funde herbeiführen. Vielleicht ist auch das Anti-Virus-Programm etwas zu empfindlich.

Die Software, die mich interessiert, ist meistens zum Programmieren (Webseiten, Apps etc.), für Musik- und Video-Projekte, oder es handelt sich um diverse Hilfs-Tools. Zum Einsatz kommt diese Software dann eben auf meiner Offline-Festplatte. Eben zum Programmieren und Erstellen von Musik und Videos.

Backups – davon habe ich so einige, die wichtigsten sind auf M-Discs gebrannt, und somit buchstäblich in Stein gemeißelt. Dabei verwende ich Safes auf AES-Basis.

Und ja, ich bin gerade dabei ein zweites System zu beschaffen.

Ich weiß zwar nicht, wieviel Informationen auf einem Motherboard dank einem Angriff zwischengespeichert werden können, und es ist schon klar, dass es nicht viel sein wird, aber es dürfte wohl etwa zum Festhalten von Passwörtern reichen. Etwa für die Passwörter von den besagten Safes.

Die Taktik mit dem Festplatten-Wechsel finde ich übrigens nicht unbedingt umständlich, es nimmt nur einige Minuten in Anspruch und kommt nicht allzu oft vor.

Es geht aber letztendlich auf zwei physisch getrennte Computer hinaus, wobei ich für den Online-Computer einige Alternative zu Windows ausprobieren werde.

Ergänzung (4. August 2021)

Und ich habe auch vor, später meine Projekte zu monetarisieren, weswegen ich mir jetzt verstärkt Gedanken um potentielle Sicherheitslücken mache.