Anonym im Netz Schütze Deine Identität
  • facebook

virus-hardwareMythen über solche Viren gibt es schon seit den 80ern. Dort konnte man aber leichtgläubige Leute ganz leicht beruhigen. Es gab keine Viren, welche Hardware zerstören oder sich gar in der Hardware einnisten können. Mit einem Formatieren des Datenträgers und einer Neuinstallation war man auf jeden Fall wieder auf der sicheren Seite. Inzwischen sieht die Realität aber ganz anders aus.

Updatebare Firmwares diverse Geräte und das UEFI BIOS eröffnen den Viren und Spähprogrammen ungeahnte Möglichkeiten.

Zwar ist das Überschreiben einer Firmware sehr kompliziert und nur für Profis mit fundierten Kenntnissen möglich, aber solche Kenntnisse werden durchaus auch im Internet gehandelt. Ob Cyberkriminelle oder Überwachungsstaaten – wer genug Geld ausgibt, kommt an solche Exploits.

Hier die technische Beschreibung einer UEFI BIOS Lücke:

US-Cert warnt vor weiteren UEFI-BIOS-Lücken

Auch in AMD-CPUs kann man teilweise die Firmware überschreiben:

Sicherheitslücke in Firmware von AMD-Prozessoren

Die Liste von Geräten, welche mögliche Sicherheitslücken in Ihrer Firmware haben, ist gross. SSDs, Festplatten, Grafikarten,USB Geräte.

Die USB-Geräte nehmen dabei eine Sonderrolle ein, da man teilweise auch dort die Firmware überschreiben kann, aber sich dort kein Virus im Computersystem einnistet. Vielmehr wird ein USB Stick oder eine Webcam so umprogrammiert, daß sie sich als Tastatur oder Maus anmeldet und automatisch Arbeitsschritte auf dem PC ausführt. Dies dient der Infektion (man ist nicht mehr darauf angewiesen, daß der User auf den Trojaner klickt, sondern das macht der PC automatisch), nicht jedoch dem Verbleib eines Virus im System über eine Neuinstallation hinaus.

Was kann man tun?

Das Problem ist leider systematisch. Nur weil auf einem System keine Sicherheitslücken bekannt sind, heisst das nicht, daß es keine gibt. Auch die Verwendung älterer Hardware stösst irgendwann an seine Grenzen, da sie aktuellen Herausforderungen nicht mehr gewachsen ist. Hat man den Verdacht, sich einen Hardwarevirus eingefangen zu haben, so muß man eigentlich den Computer komplett entsorgen, je nach eigenem Risiko. Für Regierungsgegner in totalitären Staaten kann eine Entdeckung schliesslich Folter und Tod bedeuten, da sollte man kein Risiko eingehen.

Ansonsten kann man nur versuchen eine Infektion möglichst zu verhindern. Sicherheitshinweise dazu gibt es demnächst in einem eigenen Artikel.

Hardwareviren – Formatieren zwecklos
Bewerten Sie diesen Beitrag

Leave a Reply

Your email address will not be published.