Sicherheitsfrage gebrauchte Laptops

[tim_hortons1964]

Hallo liebe Community,
ich habe eine allgemeine Sicherheitsfrage beim Kauf eines gebrauchten Thinkpads (oder Laptops im Allgemeinen): Ich überlege gerade, mir ein gebrauchtes X220 fürs Homeoffice zu holen, und habe auch ein paar gute Angebote gefunden. Da ich allerdings noch nie eins gekauft habe, stellt sich mir die Frage wie sicher das bei einem privaten Kauf ist?
Bin ich auf der sicheren Seite, wenn ich nach dem Kauf einfach die verbaute SSD tausche und das Betriebssystem neu installiere, oder könnten noch irgendwo anders im Laptops Viren oder Schädlinge versteckt sein?
Ich bin ein technischer Laie, deswegen mag die Frage für den einen oder anderen vielleicht bescheuert klingen. In dem Fall: Sorry.
Liebe Grüße und frohes Neues
Tim

 

[Mornsgrans]

SSD tauschen oder löschen und neu installieren.
Startet Windows nach dem ersten Einschalten, um Windows zu konfigurieren und einen Benutzer einzurichten, kannst Du davon ausgehen, dass der Rechner diesbezüglich "sauber" ist.

Da gerade von weniger "ThinkPad-affinen" Verkäufern oft nur Daten und Benutzerkonten gelöscht und einige Programme deinstalliert werden, bevor der Rechner weitergegeben wird, ist in solchen Fällen eine "Altlastenbefreiung" auf jeden Fall anzuraten. - Aber auch eine Neuinstallation kann seine Tücken haben, da einige zusätzliche Arbeiten erforderlich sind (Treiberinstallation).

 

[hansmxxx]

Auf der wirklich sicheren Seite bist Dur nur beim Tausch sämtlicher Datenträger gegen fabrikneue aus vertrauenswürdiger Quelle. Es besteht darüber hinaus die Möglichkeit, dass das BIOS des gebrauchten Rechners kompromittiert ist. Denke jedoch, dass sich Nutzer solcher Methoden andere Ziele suchen.

Wenn Du die mit dem Rechner erworbenen Datenträger weiter nutzen möchtest, lösche sie sicher. Es gibt dafür vom USB-Stick lauffähige Linux-Liveimages.

Ansonsten stimme ich Mornsgrans voll und ganz zu.

 

[Mordenkainen]

Theoretisch kann noch deutlich mehr kompromittiert sein, denkbar wäre beispielsweise theoretisch ein Keylogger zwischen Tastatur und Mainboard. Das ist aber sowas von unwahrscheinlich dass das jemand gegen dich macht... Ich lehne mich mal ausm Fenstern und rate, dass du für die meisten Angreifer viel zu uninteressant bist. I.A. reicht es einfach das OS neuzuinstallieren.

 

[Phil2009]

Jetzt macht dem Kerl doch keine Angst

Zusammengefasst: Wenn du die SSD einmal komplett löschst und das System neu installierst, sind sämtliche handelsüblichen Schädlinge, die der Vorbesitzer evtl. aus Dummheit eingefangen hat, beseitigt.
Es gibt theoretisch zwar weitere Möglichkeiten, einen Laptop zu kompromittieren, aber das wären dann gezielte Angriffe auf dich als Person. Solltest du dich beruflich mit der Produktion von Atomwaffen beschäftigen, dich im Zeugenschutzprogramm befinden oder einer geheimdienstlichen Tätigkeit nachgehen, würde ich solche Dinge in Betracht ziehen, aber nicht beim Kauf eines gebrauchen Laptops von einem Privatverkäufer an dich als Otto Normalverbraucher.

 

[Aiphaton]

Ich würde mir halt keinen Rechner vom Geheimdienst o.ä. kaufen xD. Aber sonst - sofern niemand was gezielt gegen dich hat - ist das Problem im Prinzip nicht vorhanden. Theoretisch sind auch durchaus Neugeräte kompromittierbar (Superfish *hust*).

 

[ach]

Solltest du dich beruflich mit der Produktion von Atomwaffen beschäftigen, dich im Zeugenschutzprogramm befinden oder einer geheimdienstlichen Tätigkeit nachgehen

Onlinebankingkunde?

Startet Windows nach dem ersten Einschalten, um Windows zu konfigurieren und einen Benutzer einzurichten, kannst Du davon ausgehen, dass der Rechner diesbezüglich "sauber" ist.

Einspruch: Sysprep verwendet und Profile gelöscht sieht auch so aus.
Die Systemordner bleiben aber die alten, ev. verseuchten.

 

[Strange]

Ich würde mir halt keinen Rechner vom Geheimdienst o.ä. kaufen xD.

Ich schon, die Rechner für die (US) Geheimdienste sind wohl die einzigen, die offiziell mit deaktivierter Intel Management Engine kommen.

https://www.heise.de/security/meldung/Intel-Management-Engine-ME-weitgehend-abschaltbar-3814631.html

Bei einem normalen Gebrauchtgerät: SSD sicher löschen (nicht mit DBAN, sondern mit Parted Magic etc.) System neu drauf - fertig. Man muss da auch die Verhältnismäßigkeit wahren.

 

[elarei]

Hi,

ich suche im BIOS nach einem aktivierten CompuTrace, lösche die Partitionen eines neuen Geräts einmal blank und installiere Windows vom Stick frisch. Das reicht für 99% der Fähigkeiten des durchschnittlichen Trolls, der bei ebay ein unsauberes Gerät verkauft.

Dass jemand dagegen übers BIOS oder die Sicherheitsfeatures irgendwelche Sachen einschleust, dürfte eher bei High-Profile-Zielen passieren. Das ist anspruchsvoll und sehr teuer. Wer ein wirklich interessantes Ziel darstellt, der sollte das hoffentlich selbst einschätzen können und sich entsprechend vorsichtig verhalten.

 

[gerli09]

Wenn es vom Hersteller der SSD ein Tool für ein Secure Erase gibt, kann man das als erstes tun. Danach eine saubere Neuinstallation per Stick.

 

[Til]

Da die Verkäufer in der Regel nicht wissen, wer das Gerät kauft, besteht eigentlich keine weitere Motivation für einen gezielten Angriff.

SSD löschen, fertig.

Wer ein etwaiges Ziel sein könnte, weiß das in der Regel...

 

[Gummiente]

Ich denke außer Platte plätten kann man nicht viel mehr tun.

Angriffe auf Hardware- bzw. Firmwareebene traue ich nur staatlichen Akteuren zu und dann ist es auch egal ob neu oder gebraucht.

Oder kursieren Malwarekits womit man ein Schadfirmware zusammenklicken und flashen kann welches von einschlägigen Scanner nicht erkannt wird?

 

[laptopheaven]

Wenn es vom Hersteller der SSD ein Tool für ein Secure Erase gibt

Sowas gibt es auch bei Lenovo: Entweder zum direkten Booten oder als BIOSerweiterung zum nachinstallieren. Einfach mal im Wiki nachschauen.

 

[tim_hortons1964]

Danke für die vielen Antworten Ich habe mir jetzt das X220 gekauft, die SSD ausgetauscht und Windows neu draufgespielt. Mal sehen, ob alles funktioniert!

 

[einposter]

viel Spaß mit dem neuen X220!

 

[Volvo-Berti]

klar funktioniert das! ich hate am WE die gleiche Prozedur gemacht, dabei allerdings von Linux zurück auf Windows 10 :facepalm::crying: weil meine Angetraute mit Linux nicht klar kam.
bei meinem X220 laufen alle Sachen direkt ganz prima. Empfehlen kann ich noch das System Update tool von Lenovo, da werden dann noch evtl. fehlende Treiber nachgeladen und installiert. Eine manuelle Suche ist dann obsolet.

PS dann noch zB DoNotSpy drauf machen und dann kannst du relativ sicher sein, dass das System auch fast nix mehr an Microsoft sendet