Was ist eine Logikbombe?

Eine Logikbombe ist eine Gruppe von Anweisungen in einem Programm, das eine bösartige Nutzlast trägt, die ein Betriebssystem, ein Programm oder ein Netzwerk angreifen kann. Sie löst erst aus, wenn bestimmte Bedingungen erfüllt sind.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN

Auch für Windows, iOS, Android, Chromebook und Unternehmen

Eine Logikbombe mag wie eine clevere Bemerkung klingen, die du deinen Freunden gegenüber machst, um deine Intelligenz zu zeigen, aber in der Informatik handelt es sich um einen Cyberangriff. Logikbomben können nicht nur deine wertvollen Daten löschen, sondern auch deinen Betrieb lahmlegen. Und genau wie echte Bomben können diese Bedrohungen zuschlagen, wenn du es am wenigsten erwartest.

Was ist eine Logikbombe in einfachen Worten?

Eine Logikbombe ist eine Gruppe von Anweisungen in einem Programm, das eine bösartige Nutzlast trägt, die ein Betriebssystem, ein Programm oder ein Netzwerk angreifen kann. Sie löst erst aus, wenn bestimmte Bedingungen erfüllt sind. Ein einfaches Beispiel für diese Bedingungen ist ein spezifisches Datum oder eine Uhrzeit. Ein komplexeres Beispiel ist, wenn ein Unternehmen einen Mitarbeiter entlässt und seine Kündigung im System erfasst.

Eine Logikbombe trägt normalerweise einen Computervirus oder einen Computerwurm. Obwohl einige Leute die beiden Begriffe austauschbar verwenden, sind sie nicht die Arten von Malware, die wir hier verstehen. Verstehen wir die Debatte zwischen Wurm und Virus besser:

  • Ein Computervirus ist ein bösartiges Programm, das sich verbreitet, indem es Dateien infiziert und Daten beschädigt oder löscht. Computerviren sind nützliche Komponenten von Logikbomben, die von unzufriedenen Mitarbeitern auf der Suche nach Rache entworfen werden können.
  • Ein Computerwurm ist einem Computervirus ähnlich, kann aber ausgeklügelter sein. Im Gegensatz zu einem Virus benötigt ein Wurm keine menschliche Aktion, um sich im Netzwerk auszubreiten. Darüber hinaus kann ein Wurm sogar gefährlichere Malware wie Ransomware, Rootkits und Spyware ablegen.

Warum sind Logikbomben gefährlich?

Die geheime Natur von Logikbomben macht sie gefährlich. Sie liegen nicht nur still wie ein Vulkan, der darauf wartet auszubrechen, sondern ihre Nutzlasten sind eine unbekannte Bedrohung. Opfer dieser Angriffe werden völlig überrascht. Zudem ist es nicht einfach, den Täter hinter dem Angriff zu fassen, da während der Abschlussphase einer Logikbombe Beweise zerstört werden können. Darüber hinaus können Angreifer die zusätzliche Zeit nutzen, um ihre Spuren zu verwischen.

Beispiele für Logikbomben

Obwohl Logikbomben ein häufiges Angriffsmuster für unzufriedene Mitarbeiter sind, können sie auch von staatlich geförderten Agenten verwendet werden. Ein oft erzähltes Beispiel für einen Logikbomben-Vorfall ereignete sich 1982 und ist als Transsibirischer-Pipeline-Vorfall bekannt. Die Geschichte dieses Vorfalls hatte das Zeug zu einem Spionagefilm, von KGB und CIA bis hin zu geheimen Dokumenten und internationaler Intrige. Interessanterweise könnte es wie ein Spionageroman geklungen haben, weil Teile der Geschichte möglicherweise ein Schwindel waren. Wenn du im Internet nach Informationen über diesen Vorfall suchst, wirst du verschiedene Versionen der Geschichte finden.

Weitere Beispiele für Logikbomben sind:

2000: Ein Wertpapierhändler und Programmierer bei Deutsche Morgan Grenfell wurde vor einer Grand Jury angeklagt. Glücklicherweise wurde seine Logikbombe von 1996 entdeckt, bevor sie im Jahr 2000 zünden sollte.

2003: Eine Logikbombe eines Unix-Administrators bei Medco Health Solutions zündete nicht wegen eines Programmierfehlers. Sie wurde entdeckt und von einem anderen Administrator deaktiviert, als er es erneut versuchte. Der Täter wurde zu einer Gefängnisstrafe verurteilt und mit 81.200 Dollar Geldstrafe belegt.

2006: Ein Systemadministrator der Schweizer Großbank UBS Group AG führte eine Logikbombe aus, um ihr Netzwerk zu beschädigen und ihren Aktienkurs zu senken. Er wurde zu über acht Jahren Gefängnis verurteilt und mit über drei Millionen Dollar Geldstrafe belegt.

2008: Eine Logikbombe eines IT-Auftragnehmers sollte alle 4000 Server des Hypothekenriesen Fannie Mae löschen, wurde jedoch rechtzeitig gestoppt. Der Auftragnehmer wurde zu 41 Monaten Gefängnis verurteilt.

2013: Eine Logikbombe gegen Südkorea löschte Daten bei mehreren Banken und Medienunternehmen.

2019: Ein Vertragsmitarbeiter der Siemens Corporation wurde erwischt, nachdem er Logikbomben in den Programmen, die er entworfen hatte, installiert hatte. Sein Ziel war es, mehr Arbeit von dem Unternehmen zu bekommen, um den Schaden zu reparieren.

War Stuxnet eine Logikbombe?

Stuxnet war eine hochentwickelte Cyberwaffe. Es hatte mehrere Komponenten wie ein Rootkit, das half, die Entdeckung zu vermeiden. Man könnte argumentieren, dass Stuxnet eine Logikbombenkomponente hatte, weil es auf einen bestimmten Satz von Kriterien wartete, bevor es schnell drehende Zentrifugen sabotierte, indem es deren Frequenz und Drehgeschwindigkeit manipulierte.

Wie kann man Logikbomben-Viren und Malware-Angriffe stoppen?

Um deine Geräte und Daten vor Logikbombenangriffen zu schützen, solltest du einige grundlegende Sicherheitsmaßnahmen befolgen. Beginne damit, intelligente Antivirus- und Anti-Malware-Software herunterzuladen, die künstliche Intelligenz (KI) nutzt, um eine bösartige Nutzlast mit unbekannten Signaturen zu stoppen. Aktualisiere deine Software regelmäßig, um Schwachstellen zu schließen und dein Netzwerk zu schützen. Und investiere in regelmäßige Backups, um dich von Katastrophen zu erholen.

Aber das Stoppen von Logikbomben kann komplexer sein, wenn die Gefahr intern ist. Um solche Bedrohungen abzuwehren, solltest du deine Einstellungspraktiken verstärken, deine Sicherheitsüberprüfungen verbessern und rechtliche Mittel nutzen, um Mitarbeiter und Auftragnehmer zu überwachen. Ein gutes Endpoint Detection and Response-Tool kann auch Angriffsvektoren blockieren, bösartige Downloads verhindern und Malware-Beseitigungen aus der Cloud bieten.