Zeitbombe

Eine Zeitbombe ist Schadcode, der sich aktiviert, sobald die Systemuhr ein gewähltes Datum oder eine Uhrzeit erreicht — oder nach einer festen Verzögerung seit der Installation. Diese Verzögerung verschafft dem Angreifer planbares Timing, erschwert die Zuordnung der Nutzlast zum ursprünglichen Einbruch und ermöglicht es, mit Backdoor versehene Software ohne sofortige Alarme auszuliefern. Zeitbomben kommen in Sabotage, Insider-Angriffen, Supply-Chain-Implantaten und manipulierter Testsoftware vor. Schutz bieten statische Analysen, die verdächtige Zeitvergleiche markieren, Code-Reviews, NTP-Überwachung, Anti-Tampering und verhaltensbasiertes EDR, das plötzliche Massenänderungen von Dateien erkennt.