Trojaner per Hardware übertragen?

Liebe Community,

Derzeit bin ich leicht paranoid, dass sich auf meiner Maus / Tastatur / auf meinen anderen Geräten dieser Kategorie potenziell ein Trojaner befinden könnte. Diese Sorge ist auch berechtigt.

Meiner Überlegung zufolge könnte sich ein solcher Trojaner nur im Speicher der Geräte festsetzen, dort, wo auch Makros, etc. abgespeichert werden. Ich bin einfach mal über die Treiber-Software „Roccat-Swarm“ die Makros der potenziell betroffenen Geräte durchgegangen und habe dabei keine verdächtigen Makros gefunden. Wäre es theoretisch dennoch möglich, dass die Hardware von einem Trojaner befallen wurde?

Bitte schlagt mir auch eine Möglichkeit vor, was ich tun könnte, wenn die Antwort auf letztere Frage „ja“ lautet.

Antwortet bitte nur auf meine Frage, wenn Ihr wirklich erfahren auf diesem Gebiet seid und tief in der Materie steckt. Antworten, die Halbwissen vermitteln, bringen mir leider nichts.

Viele Grüße,

Tom

Answer 1

[HansWurst45]

Grundsätzlich kann auf jedem USB-Device Schadsoftware untergebracht werden, die, das Betriebssystem austricksen kann und ggf. schon bei einstecken ausgeführt wird.

Answer 2

[Answer1234567]

Grundsätzlich kann auch der Speicher von solchen USB-Geräten infiziert sein. Das ist aber m. E. nicht ganz trivial und eher etwas für einen konkreten Angriff auf deine Person und nichts, was man sich mal so nebenbei einfängt.

Mein Rat: Wenn du den begründeten Verdacht hat, dass ein potenter Angreifer deine Endgeräte infiziert hat, solltest du dich an einen spezialisierten IT-Dienstleister wenden. Eine sichere Diagnose aus der Ferne ist m. E. kaum möglich.

Woher ich das weiß: Hobby – Interesse an IT-Sicherheit und Datenschutz

Comments

[ThomasReutsch]

Vielen Dank!

Wäre das Zurücksetzen der Hardware Deiner Meinung nach auch eine sichere Option, um einen potenziellen Trojaner zu entfernen?

[Answer1234567]

@ThomasReutsch

Kommt darauf an, welcher Speicherbereich betroffen ist. Soweit es sich um vom Computer regulär beschreibbaren Speicher handelt, sollte das m. E. im Regelfall genügen. Eine Manipulation der Firmware im engeren Sinne (z. B. bei einem USB-Kabel) ist nicht trivial, schon gar nicht ohne physischen Zugriff.

Die entscheidende Frage ist, wer der Angreifer ist und was er von dir will. Wenn ich davon ausgehen würde, dass ein potenter Angreifer (ein Staat oder hochkarätige Industriespionage) meine IT-Infrastruktur in Teilen kompromittiert hat, würde ich die damit in Kontakt gekommene USB-Hardware im Zweifel vollständig entsorgen.

Answer 3

[Sascha8787]

https://www.spiegel.de/netzwelt/web/netzwerk-sicherheit-hier-kommt-der-maus-trojaner-a-772462.html

Comments

[ThomasReutsch]

Vielen Dank für Eure Antworten,

Leider habe ich schon befürchtet, dass die Möglichkeit, einen Trojaner in den Devices zu verstecken, gegeben ist. Nun würde ich mich noch freuen, wenn Ihr mir einen kleinen Ratschlag mit auf den Weg geben könntet, was ich tun kann, um den potenziellen Trojaner zu entfernen.