Sicherheitsrisiko gebrauche Hardware

[Gast]

Kann mir jemand sagen ob es rein theoretisch möglich ist, einen PC vor dem Verkauf, so zu konfigurieren, dass er dem Vorbesitzer private Daten von dem neuen Besitzer zu sendet, ohne das er etwas davon bemerkt?
Ist nach der neuinstallation von Windows (Formatieren) und dem updaten vom Bios das System sauber oder gibt es auf den modernen Motherboards eine möglichkeit, eine Spysoftware/Trojaner zu installieren?

[Astor27]

Hallo und willkommen im Forum wenn du magst kannst du dich uns hier vorstellen viewforum.php?f=25 tja gute frage möglich ist so was sicherlich aus welchen gründen auch immer.
mfg astor27

[revox]

bei gebrauchten pcs oder notebooks installiere ich windows prinzipiell neu, und lösche alle vorhandenen partitionen. natürlich nur, wenn die original HDD/SSD dabei ist.
sollte danach sauber sein.

[darktwillight]

Hallo N3ocort3x , gibt es einen bestimmten Anlass für deine Frage ?

Theoretisch ist z.b eine Manipulation von einem
Mainboard, durch das Bios möglich.

MoonBounce: the dark side of UEFI firmware
https://securelist.com/moonbounce-the-d ... re/105468/

MoonBounce: die dunkle Seite der UEFI-Firmware
https://securelist-com.translate.goog/m ... r_pto=wapp

Auch ESET hat mal das ESPectre -Bootkit endeckt.

Um so eine Manipulation zu machen, müsste der Verkäufer, viel Ahnung haben.

MoonBounce: Neues Bootkit wird man fast nur durch PC-Neukauf los
https://winfuture.de/news,127708.html

Es gab auch Schadsoftware die sich auf einem Teil einer Festplatte unsichtbar installiert,
es ist dabei auch schwierig diese Versteckte Partition zu finden.
Zu mindesten wenn man sich von einem Infizierten System aus, versucht auf zu spüren.

• dass er dem Vorbesitzer private Daten von dem neuen Besitzer zu sendet

Bei einem solchen Manipulierten PC wie oben beschrieben ist das Möglich.

Nur die Wahrscheinlichkeit ist gering.
Wahrscheinlicher ist zum Beispiel das ein Router nicht sicher ist, und ein Einlass so möglich ist.
Oder Tablet / Handy eine Sicherheitsproblem haben, und darüber Daten die man nicht will kommen.

[Kurt W]

Sehe ich genau so. Wenn eine Festlatte formatiert wurde, ist die Wahrscheinlichkeit sehr gering, dass sich da noch etwas "versteckt" hält.

Gruß Kurt

[Claudia]

ja aber nur wenn man die Festplatte richtig formatiert und keine schnelle Formatierung bei Hdd macht.
Bei SSD sieht es nochmal anders aus, weil man die nicht formatieren soll und auch im eigentlichen Sinne auch nicht kann. Da sind dann die Tools vom Hersteller erforderlich, um eine SSD richtig zu formatieren.

[putzerstammer]

ich sage es mal so auch der Vorbesitzer sollte seine Daten gründlich Löschen

[darktwillight]

Wie im oben genannten Fall hat der Käufer keine Chance,
da der Computer schon so angeliefert wird.

Und wie in den Oberen berichteten, ist kaum möglich so eine Schadsoftware außer durch verkauf
loszuwerden.

Das nächste Problem kann dann sein, falls man so einen PC gekauft vom Hersteller oder Zwischenhändler,
und man weiß von diesem gefährlichen Mangel, ist man verpflichtet diesen Mangel vorher mitzuteilen.

[cycle12]

viele von Euch werden es mit Sicherheit wissen, aber für diejenigen, denen es nicht bewusst möchte ich ergänzend in diesen Thread noch reinschreiben, was mir ein IT-Spezi mal gesagt hat, der auch in Richtung Hacking unterwegs ist, dass man

-> um einen eventuellen Schädling tatsächlich zuverlässig von einer Festplatte loswerden zu können, reicht es nicht, die Platte einfach zu formatieren und es reicht auch nicht, die Partitionnen zu löschen und neue anzulegen.

Nach dem Löschen der Partitionen muss eine neue Partitionstabelle angelegt werden, (in gparted im Menü "Laufwerk" -> Partitionstabelle erstellen) und als zweiten Schritt muss eine neue Partition estellt und diese dann kann schnell formatiert werden.