Woher wisst ihr, dass der Bundestrojaner sich im UEFI-BIOS einnistet? Ist vllt. ein Wunschtraum der Dienste, weil unabhängig vom Betriebssystem.
Wie soll das funktionieren? Ich habe ein modifiziertes BIOS, um die Whitelist für WLAN-Karten loszuwerden. Grober Ablauf:
Auslesen des Hersteller-BIOS
Modding (Modifikation)
Ausnutzen einer Sicherheitslücke von Windows10 (nach Aufwecken aus irgendeinem Stromsparzustand)
gleich danach neues BIOS flashen
Das BIOS ist wohl sehr speziell, der (vielfältigen) Hardware angepasst. Ein Fehler bei Änderung und etwas oder alles funktioniert nicht mehr. Also vorher notwendig: Altes BIOS auslesen. Wie soll das hinter FW/NAT funktionieren???
Und vor Panik steht Diagnose: Warum nicht für einen Logging-Server der Firewall sorgen ("putzige" Verbindungen?) oder/und
fail2ban für ungewöhnliche Logs? Reicht vermutl. sogar ein Logserver auf dem PC/Laptop, also nicht dauerhaft laufende Hardware. Intrusion Detection/Prevention
snort ist wohl für die meisten Nichtkriminellen unter uns etwas oversized.
Wenn PC wirklich infiziert, kann man sich Gedanken machen, inwiefern. Also entspanntes WE allen - bis zur nächsten Wahl/Stimmenauszaehlung - bei der sich eh nichts aendert!