Zeitbombe
Was ist Zeitbombe?
ZeitbombeArt logischer Bombe, deren Auslösebedingung ein bestimmtes Datum, eine Uhrzeit oder ein abgelaufenes Intervall ist, kein anderes logisches Ereignis.
Eine Zeitbombe ist Schadcode, der sich aktiviert, sobald die Systemuhr ein gewähltes Datum oder eine Uhrzeit erreicht — oder nach einer festen Verzögerung seit der Installation. Diese Verzögerung verschafft dem Angreifer planbares Timing, erschwert die Zuordnung der Nutzlast zum ursprünglichen Einbruch und ermöglicht es, mit Backdoor versehene Software ohne sofortige Alarme auszuliefern. Zeitbomben kommen in Sabotage, Insider-Angriffen, Supply-Chain-Implantaten und manipulierter Testsoftware vor. Schutz bieten statische Analysen, die verdächtige Zeitvergleiche markieren, Code-Reviews, NTP-Überwachung, Anti-Tampering und verhaltensbasiertes EDR, das plötzliche Massenänderungen von Dateien erkennt.
● Beispiele
- 01
Der Virus Michelangelo, der jährlich am 6. März aktiv wurde.
- 02
Insider-Code, der Datensätze 30 Tage nach einer Kündigung löscht.
● Häufige Fragen
Was ist Zeitbombe?
Art logischer Bombe, deren Auslösebedingung ein bestimmtes Datum, eine Uhrzeit oder ein abgelaufenes Intervall ist, kein anderes logisches Ereignis. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Zeitbombe?
Art logischer Bombe, deren Auslösebedingung ein bestimmtes Datum, eine Uhrzeit oder ein abgelaufenes Intervall ist, kein anderes logisches Ereignis.
Wie schützt man sich gegen Zeitbombe?
Schutzmaßnahmen gegen Zeitbombe kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zeitbombe?
Übliche alternative Bezeichnungen: Zeitgesteuerte Bombe, Timer-Payload.