Logische Bombe
Was ist Logische Bombe?
Logische BombeSchadcode, der in einem Programm verborgen ruht und seine Nutzlast erst auslöst, wenn eine bestimmte logische Bedingung erfüllt ist.
Eine Logische Bombe ist Code, der in einer legitimen oder trojanisierten Anwendung eingebettet ist und eine destruktive oder unautorisierte Aktion auslöst, sobald eine präzise Bedingung eintritt — ein Datum, das Fehlen eines bestimmten Nutzers in der Gehaltsabrechnung, das Löschen eines Datensatzes, ein Hostname-Treffer oder ein Spezialkommando. Bis dahin bleibt die Bombe inaktiv, was die Erkennung durch Verhaltenstests erschwert. Logische Bomben sind klassische Werkzeuge für Insider-Bedrohungen und Sabotage, kommen aber auch in Supply-Chain-Implantaten und zeitverzögerten Wipern vor. Schutz bieten gründliches Code-Review, Funktionstrennung, Integritätsüberwachung, verhaltensbasiertes EDR und schnelles Widerrufen von Zugängen bei Personalwechsel.
● Beispiele
- 01
Ein verärgerter DBA scriptet die Löschung von Datensätzen, sobald sein Account deaktiviert wird.
- 02
Supply-Chain-Code, der nur bei einem bestimmten Kunden-Hostname zündet.
● Häufige Fragen
Was ist Logische Bombe?
Schadcode, der in einem Programm verborgen ruht und seine Nutzlast erst auslöst, wenn eine bestimmte logische Bedingung erfüllt ist. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Logische Bombe?
Schadcode, der in einem Programm verborgen ruht und seine Nutzlast erst auslöst, wenn eine bestimmte logische Bedingung erfüllt ist.
Wie schützt man sich gegen Logische Bombe?
Schutzmaßnahmen gegen Logische Bombe kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Logische Bombe?
Übliche alternative Bezeichnungen: Schläfer-Code, Bedingte Nutzlast.