Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 519

Hardware-Trojaner

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Hardware-Trojaner?

Hardware-TrojanerEine bösartige Modifikation eines integrierten Schaltkreises, die im Entwurf oder in der Fertigung eingebracht wird und verstecktes Verhalten wie Datenabfluss oder Denial-of-Service auslöst.


Ein Hardware-Trojaner ist eine vorsätzliche, versteckte Veränderung der Logik, des Layouts oder der Firmware eines Chips, die irgendwo in der Lieferkette eingebracht wird – durch böswillige Designer, fremde IP-Blöcke, eine unvertrauenswürdige Foundry oder beim Packaging. Auslöser sind meist seltene Bedingungen (spezielle Eingaben, Zeit, Temperatur), um Tests zu umgehen; Nutzlasten reichen vom Auslesen kryptographischer Schlüssel über Entropie-Schwächung bis hin zu Backdoors oder gezielter Deaktivierung. Erkennung ist schwer, da Post-Silizium-Inspektion destruktiv ist und Funktionstests Trigger meist verfehlen. Schutz bieten Trusted Foundries, formale Äquivalenzprüfung von RTL gegen Masken, Seitenkanal-Screening, Split-Manufacturing und Herkunftsattestierung.

Beispiele

  1. 01

    Bösartiger IP-Core, der einen AES-Schlüssel über einen ungenutzten JTAG-Pin abgibt, sobald eine Magic Number erkannt wird.

  2. 02

    Gefälschter Mikrocontroller, dessen RNG heimlich vorhersagbare Werte erzeugt.

Häufige Fragen

Was ist Hardware-Trojaner?

Eine bösartige Modifikation eines integrierten Schaltkreises, die im Entwurf oder in der Fertigung eingebracht wird und verstecktes Verhalten wie Datenabfluss oder Denial-of-Service auslöst. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.

Was bedeutet Hardware-Trojaner?

Eine bösartige Modifikation eines integrierten Schaltkreises, die im Entwurf oder in der Fertigung eingebracht wird und verstecktes Verhalten wie Datenabfluss oder Denial-of-Service auslöst.

Wie schützt man sich gegen Hardware-Trojaner?

Schutzmaßnahmen gegen Hardware-Trojaner kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Hardware-Trojaner?

Übliche alternative Bezeichnungen: Silizium-Trojaner, Chip-Level-Trojaner.

Verwandte Begriffe