Logische Bombe

Eine Logische Bombe ist Code, der in einer legitimen oder trojanisierten Anwendung eingebettet ist und eine destruktive oder unautorisierte Aktion auslöst, sobald eine präzise Bedingung eintritt — ein Datum, das Fehlen eines bestimmten Nutzers in der Gehaltsabrechnung, das Löschen eines Datensatzes, ein Hostname-Treffer oder ein Spezialkommando. Bis dahin bleibt die Bombe inaktiv, was die Erkennung durch Verhaltenstests erschwert. Logische Bomben sind klassische Werkzeuge für Insider-Bedrohungen und Sabotage, kommen aber auch in Supply-Chain-Implantaten und zeitverzögerten Wipern vor. Schutz bieten gründliches Code-Review, Funktionstrennung, Integritätsüberwachung, verhaltensbasiertes EDR und schnelles Widerrufen von Zugängen bei Personalwechsel.