AVG Signal-Blog Sicherheit Malware Was ist eine Logikbombe und wie schützen Sie sich davor
What-is-a-logic-bomb-and-how-to-prevent-it-Hero

Was ist eine Logikbombe?

Eine Logikbombe ist ein Computervirus, der bösartigen Code enthält, um unter bestimmten Bedingungen einen Angriff auszulösen. Positive Bedingungen geben an, dass etwas geschehen muss, z. B. das Öffnen eines Programms, während negative Bedingungen festlegen, dass etwas nicht passiert, z. B. ein Anmeldevorgang.

Dieser Artikel enthält:

    Logikbomben werden häufig von Benutzern mit umfassenden Zugriffsrechten installiert, beispielsweise einem Systemadministrator. Diese Personen können echtes Chaos verursachen, wenn sie Logikbomben auf mehreren Systemen platzieren und so programmieren, dass sie bei einem bestimmten Ereignis gleichzeitig explodieren, z. B. wenn ein Mitarbeiter aus der Personaldatenbank des Unternehmens gelöscht wird.

    Eine andere Bezeichnung für eine Logikbombe lautet Slag Code. Dies bezieht sich auf den manipulierten Code, durch den ein eigentlich sicheres Programm schädlich wird. Zeitbomben sind eine beliebte Form von Logikbomben, und manchmal werden beide Begriffe synonym verwendet. Weitere alternative Bezeichnungen sind Code-Bomben oder Cyber-Bomben.

    Ganz gleich, wie eine Logikbombe genannt wird, beruht sie immer auf derselben Angriffsmethode: Sie bleibt so lange in infizierter Software versteckt, bis sie ausgelöst wird. Häufige Angriffszwecke sind Datenbeschädigung, Dateilöschung oder das Leerfegen von Festplatten.

    Wie funktioniert eine Logikbombe?

    Die genaue Funktionsweise einer Logikbombe hängt von ihrem Ersteller ab. Weil jede Logikbombe einzigartig ist, lassen sie sich nur schlecht verfolgen. In der Regel werden sie so maßgeschneidert, dass sie möglichst unauffällig sind. Logikbomben sehen häufig wie ein typischer Computervirus aus oder werden in andere Arten von Malware integriert, z. B. Würmer. Würmer und Viren sind nicht dasselbe, aber das spielt für Logikbomben keine Rolle: Sie können ihre Zerstörungswirkung über beide entfalten.

    Logikbomben werden häufig von Benutzern mit umfassenden Zugriffsrechten installiert, beispielsweise einem Systemadministrator. Diese Personen können echtes Chaos verursachen, wenn sie Bomben auf mehreren Systemen platzieren und so programmieren, dass sie bei einem bestimmten Ereignis gleichzeitig „explodieren“.

    Fällt eine Logikbombe unter Malware? Nein, denn obwohl Logikbomben im Allgemeinen bösartige Absichten haben, sind sie Teil anderer Programme. Deshalb sind Logikbomben so schwer zu erkennen. Sie werden zwar häufig in Viren eingebaut, können aber an beliebigen Orten platziert werden.

    Achten Sie auf merkwürdige Dinge und wenden Sie sich an einen Experten, wenn Sie vermuten, dass Ihr System gefährdet ist. Sonst können Sie eine Logikbombe ungewollt auslösen.

    Die charakteristischen Merkmale einer Logikbombe

    Alle Logikbomben (u. a. in der Gestalt von Viren) weisen die folgenden Merkmale auf:

    • Sie bleiben so lange unauffällig, bis sie ausgelöst werden.

    • Sie enthalten eine unbekannte Nutzlast (schädliche Aktion): Dieser Teil des Codes führt den Angriff aus.

    • Die Nutzlast wird ausgelöst, sobald eine bestimmte Bedingung erfüllt ist.

    Unter anderem kann die Nutzlast einer Logikbombe ausgelöst werden, wenn:

    • eine bestimmte Zeitdauer verstrichen ist; 

    • ein bestimmtes Datum erreicht wird;

    • eine bestimmte Transaktion verarbeitet wird;

    • ein bestimmtes Programm geöffnet wird;

    • die Anmeldung eines Benutzers (z. B. eines Administrators) fehlschlägt.

    Die Nutzlast einer Logikbombe kann für folgende Zwecke dienen:

    • Daten beschädigen

    • Festplatten leerfegen

    • Dateien löschen

    • Geldmittel abzweigen

    • Sensible Daten sammeln

    Logikbomben bleiben oft lange im Verborgenen, können aber in Sekundenschnelle eine verheerende Wirkung entfalten.

    Eine Logikbombe wird in anderer Software versteckt und startet unter bestimmten Bedingungen einen bösartigen Angriff

    Ist eine Zeitbombe dasselbe wie eine Logikbombe?

    Zeitbomben sind eine spezielle Art von Logikbomben. Eine normale Logikbombe explodiert, wenn ein konkretes Ereignis eintritt oder eine bestimmte Bedingung erfüllt wird, z. B. eine spezifische Abfolge von Tastatureingaben. Eine Zeitbombe ist eine tickende Logikbombe, deren Ausführung für eine bestimmte Uhrzeit bzw. ein Datum programmiert ist. Oder anders gesagt: Eine Logikbombe wird nur ausgelöst, wenn Sie darauf treten, während eine Zeitbombe auf jeden Fall explodiert, sofern sie nicht entschärft wird.

    Manchmal wird auch von „Zeitbomben-Malware“ gesprochen, was semantisch nicht ganz richtig ist. Genau wie Logikbomben werden Zeitbomben in verschiedenen Arten von Malware versteckt, sind aber technisch gesehen selbst keine Malware. Ebenso technisch falsch ist der Begriff „Zeitbomben-Virus“, der trotzdem häufig für Viren, die eine Zeitbombe enthalten, verwendet wird.

    Durch das Entfernen von Malware werden auch alle darin verborgenen Zeitbomben oder Logikbomben entschärft. Niemand kann genau wissen, wo eine Bombe lauert, aber ein leistungsstarkes Virenschutzprogramm wie AVG AntiVirus Free scannt und untersucht jeden Winkel Ihres Computers, damit Sie nicht selbst auf die Suche gehen müssen.

    Beispiele für Logikbomben und Zeitbomben

    Mit Logikbomben kann ein Codeausschnitt so diskret geändert werden, dass er einem automatisierten System zur Bedrohungserkennung technisch gesehen nicht auffällt. Ein Mensch hingegen würde sofort Verdacht schöpfen. 2016 sorgte ein Programmierer in einer Niederlassung von Siemens dafür, dass alle paar Jahre Fehler in Spreadsheets auftraten, damit er mit der Problembehebung beauftragt wurde. Die Beteiligten ahnten nichts Böses, bis der schädliche Code durch einen glücklichen Zufall auffiel.

    Eine Zeitbombe ist eine Art von Logikbombe, die eine bösartige Funktion zu einer bestimmten Uhrzeit bzw. an einem bestimmten Datum auslöst

    Unternehmen können Logikbomben ebenfalls für Hacking nutzen. 2005 wurde Sony in einen Skandal verstrickt, weil CDs ausgegeben wurden, die nach dem Einlegen in einen Computer eine Logikbombe zündeten. Die Logikbombe auf den CDs installierte ein Rootkit, das CD-Kopiervorgänge auf dem PC verhinderte. 

    Ein anderer Fall sorgte zu Beginn der 2000er-Jahre für Schlagzeilen: Nach einem Gehaltsstreit platzierte ein Mitarbeiter von UBS Global eine Zeitbombe, die einen Schaden von über drei Millionen US-Dollar anrichtete. Ein kleiner Codeschnipsel – mit heftigen Konsequenzen!

    2013 wurden durch einen Zeitbombenangriff in Südkorea die Festplatten mehrerer Banken und Rundfunkanstalten leergefegt. Die verantwortliche Hacker-Gruppe versteckte die Zeitbombe in Malware, mit der mehr als 32.000 Systeme infiziert wurden. Als alle Bomben gleichzeitig hochgingen, entstand ein landesweites Chaos.

    Werden Logikbomben auch für nicht bösartige Zwecke eingesetzt?

    Der Begriff „Logikbombe“ bezieht sich nur auf bösartigen Code. Die Programmierung, die eine Software-Testversion deaktiviert, bis Sie dafür zahlen, ist jedoch technisch gesehen ebenfalls eine Zeitbombe. Aber weil sich „Zeitbomben-Software“ wenig attraktiv anhört, sprechen Unternehmen von „Testversion“. 

    Ein Programmierer könnte in jede beliebige Software einen Codeabschnitt einbauen, der sie aus gutem Grund deaktiviert, z. B. wenn sich ein nicht autorisierter Benutzer anmeldet. Was nicht schadet, sondern hilft, ist keine Zeitbombe.

    So verhindern Sie Angriffe durch Logikbomben

    Hacker verpacken Logikbomben gerne in Viren und Malware. Deshalb besteht der erste Abwehrschritt in der Überprüfung, ob Webseiten sicher sind. Durch eine gewisse Vorsicht im Internet beugen Sie Angriffen auf Ihr System vor.

    Der zweite Abwehrschritt: Installieren Sie eine hochwertige Virenschutzsoftware, die Logikbomben in Echtzeit erkennen und beseitigen kann. Suchen Sie nach der besten kostenlosen Antivirus-Software? Das leistungsstarke AVG-Tool zum Entfernen von Malware bietet zahlreiche Funktionen, mit denen Sie Ihren Computer vor allen Arten von Malware schützen.

    AVG AntiVirus Free schützt gegen alle Arten von Malware

    Ohne Antivirus-Software können sich Viren und Malware unbemerkt auf Ihrem Gerät einschleichen. Sollte das passieren, informieren Sie sich, wie Sie einen Computervirus manuell loswerden oder wie Sie einen Virus von Ihrem Telefon entfernen. Wenn Sie technisch weniger versiert sind, wird das jedoch schwierig, und Sie finden möglicherweise nicht alle Bugs und andere Überreste. Deshalb sollten Sie Ihre Abwehrmaßnahmen mit leistungsstarker Antivirus-Software automatisieren.

    Falls gar nichts mehr hilft, vertrauen Sie auf Experten. Die Cybersecurity-Spezialisten von AVG haben eine eigene App konzipiert, die jeder Malware auf Ihrem Computer den Wind aus den Segeln nimmt. Wenn Sie wertvolle Daten schützen möchten, dürfen Sie kein Risiko eingehen.

    AVG AntiVirus Free schützt vor Logikbomben

    Logikbomben werden nicht einfach nur zum Spaß gebastelt. Sie sollen auf möglichst trickreiche Weise für maximales Unheil sorgen. Manchmal bleiben sie jahrelang in einem System verborgen – aber einmal explodiert, richten sie irreversible Schäden an. 

    AVG AntiVirus Free scannt Ihr Gerät bis in den letzten Winkel auf Bedrohungen, lehnt unsichere Links und Anhänge ab und blockiert Viren, bevor sie Ihren Computer infizieren. Dank 24-Stunden-Schutz in Echtzeit und automatischen Sicherheitsupdates können Sie rund um die Uhr unbesorgt sein.

    iPhone vor Sicherheitsbedrohungen schützen mit AVG Mobile Security

    Kostenlose Installation

    Logikbomben und andere Bedrohungen abwehren mit AVG AntiVirus

    Kostenlose Installation