imported>Yoursmile: +Wikt

2026-01-22T04:22:16Z

+Wikt

Neue Seite

Eine '''Logikbombe''' (meist englisch ''logic bomb'' oder gelegentlich auch ''slag code'' bezeichnet) ist ein [[Computerprogramm]]teil, der nach Eintreten bestimmter ([[Subjunktion|logischer]]) Bedingungen schädliche Aktionen auslöst. Analog zur [[Zeitzünder|Zeitbombe]] leitet sich der Name von der Art der „Zündung“ ab. Auslösende Bedingungen können etwa das Erreichen eines bestimmten Datums oder das Fehlen einer bestimmten Datei sein. Logikbomben zählen wie [[Computervirus|Computerviren]], [[Computerwurm|-würmer]] und [[Trojanisches Pferd (Computerprogramm)|Trojanische Pferde]] zu [[Malware]] und werden oft mit diesen kombiniert.

== Arbeitsweise und Abgrenzung ==

Logikbomben zählen zu den ältesten und einfachsten Malware-Vertretern und wurden bereits vor den ersten Computerviren eingesetzt. Eine Logikbombe besteht aus zwei Komponenten:
* eine hinreichend spezifische Bedingung,
* eine ''Explosion'', d. h., eine schädliche Aktion.
Die Bedingung kann z. B. das Erreichen eines bestimmten Datums, das Fehlen einer bestimmten Datei oder das Ausführen durch einen bestimmten Benutzer sein. Die Explosion kann z. B. das Löschen von Daten oder das Infizieren eines Systems mittels eines Virus sein. Bevor die Bedingung erfüllt ist, macht sich eine Logikbombe nicht bemerkbar.

Im Gegensatz zu einem Virus kann eine Logikbombe nicht per se andere Dateien infizieren bzw. sich selbst reproduzieren. Umgekehrt sind die Bedingungen, die ein Virus oder einen Wurm sich verbreiten lassen, nicht spezifisch genug, um als Logikbombe bezeichnet zu werden. Zudem ist ein Virus im Gegensatz zu einer Logikbombe nicht notwendig zerstörerisch. Jedoch werden viele Viren, Würmer und andere Malware mit Logikbomben kombiniert, vgl. [[Michelangelo (Computervirus)]].

Beispielsweise könnte ein Programmierer in ein Programm eine Funktion einschmuggeln, die wichtige Daten löscht, wenn sein Name nicht mehr auf der Gehaltsliste auftaucht, die Festplattenbelegung einen Schwellwert überschritten hat oder wenn das Programm zehnmal aufgerufen wurde.<ref>''{{Webarchiv | url=http://www.pm-magazin.de/r/gute-frage/was-ist-eine-logische-bombe | wayback=20140905044952 | text=Was ist eine logische Bombe?}}.'' In: ''[[P.M. Magazin]]'' abgerufen am 16. April 2012</ref>

Zum Teil werden Logikbomben an einem bestimmten Datum aktiviert, wie etwa am [[Freitag, der 13.|Freitag den 13.]] oder am [[1. April]]. Solche Logikbomben werden auch „Zeitbomben“ oder „Geburtstagsviren“ genannt.

Logikbomben enthalten stets eine für den Benutzer (unbekannte) schädliche Funktion in der [[Software]]. Nicht als Logikbomben gelten z. B. [[Easter Egg]]s oder Programmroutinen in [[Shareware|Trialware]], also Demoversionen kommerzieller Software, bei der die Funktionalität nach einer gewissen Zeit oder Zahl an Programmaufrufen eingeschränkt wird.

== Beispiele ==

* [[Unix]]-Administrator Yung-Hsun Lin wollte an seinem Geburtstag im Jahr 2004 durch eine Bombe auf 70 Unix-[[Hostrechner|Servern]] seines Arbeitgebers ''Medco Health Solutions'' medizinische Kundendaten löschen lassen, um sich so als Programmierer unverzichtbar zu machen. Dies gelang ihm in einem ersten Versuch (wegen eines [[Skriptsprache|Scriptfehlers]]) jedoch nicht. Den zweiten Versuch für seinen nächsten Geburtstag konnte ein Mitarbeiter rechtzeitig entdecken und entschärfen. Yung-Hsun Lin wurde zu 30 Monaten Haft und einer Geldstrafe von 81.200 US-Dollar verurteilt.<ref>{{Webarchiv|url=http://www.chip.de/news/Administrator-wollte-Job-mit-logischer-Bombe-retten_30041859.html |wayback=20140202112055 |text=''Administrator wollte Job mit logischer Bombe retten'' |archiv-bot=2019-04-28 05:01:16 InternetArchiveBot }}. In: ''[[Chip Online]]'' vom 10. Januar 2008</ref><ref>''[https://www.computerwoche.de/security/1743126/ "Logische Bombe": Sysadmin zu 30 Monaten Haft verurteilt].'' In: ''[[Computerwoche]]'' vom 9. Januar 2008</ref><ref>{{Webarchiv|url=http://computerworld.co.nz/news.nsf/scrt/6A94638D7EEC7396CC2573CA0080B370 |wayback=20081016084400 |text=''Systems admin gets 30 months for planting logic bomb'' |archiv-bot=2019-04-28 05:01:16 InternetArchiveBot }}. In: ''[[Computerworld]]'' vom 9. Januar 2008 (engl.)</ref>
* [[Systemadministrator]] Roger Duronio wurde zu 97 Monaten Haft verurteilt, weil er bei seinem Ex-Arbeitgeber ''UBS PaineWebber'' bösartigen [[Programmcode|Code]] implementiert hatte und so am 4. März 2002 um 9:30 in der Zentrale und in 370 Zweigstellen 2000 Server gelöscht und heruntergefahren wurden. Die Kosten, um die Server wieder funktionstüchtig zu bekommen, beliefen sich auf über 3,1 Millionen Dollar. Das Unternehmen litt mehrere Jahre lang an dem entstandenen Schaden, manche Informationen auf den Servern konnten nicht wiederhergestellt werden. Kopien des bösartigen Codes konnten auf Duronios heimischem Computer sichergestellt werden.<ref>''[https://www.informationweek.com/ex-ubs-systems-admin-sentenced-to-97-months-in-jail/d/d-id/1049873? Ex-UBS Systems Admin Sentenced To 97 Months In Jail].'' In: ''[[InformationNewsweek]]'' vom 13. Dezember 2006 (engl.)</ref>
* Der [[Stuxnet]]-Virus bestand aus mehreren Teilen, u. a. auch aus einer logischen Bombe, die erst nach Erreichen bestimmter Bedingungen (z. B. Prüfung der Frequenz des Zentrifugenmotors zwischen 807 Hz und 1210 Hz und Datum in bestimmtem Bereich) aktiv wurde, um erst dann von Zeit zu Zeit [[Gaszentrifuge|Zentrifugen]] zur [[Uran-Anreicherung]] durch gezielte Frequenzveränderungen zu beschädigen. Dies sei ihm laut David Albright, Paul Brannan und Christina Walrond, Forscher beim [[Institute for Science and International Security]] (ISIS), auch gelungen, er könnte bis zu tausend iranische Zentrifugen in [[Atomanlage Natanz|Natanz]] zerstört haben. Aufgrund der hohen Komplexität des Virus wurde vermutet, dass er eine Auftragsarbeit westlicher Geheimdienste sei, der dann über einen [[USB-Stick]] eingeschmuggelt wurde. Irans Präsident [[Mahmud Ahmadinedschad]] gestand ein, dass „sie“ es geschafft hätten, Probleme bei einer begrenzten Anzahl Zentrifugen zu verursachen, mit einer Software, die „sie“ in elektronischen Bauteilen installiert hätten.<ref>[https://www.focus.de/panorama/reportage/tid-24027/report-wuermer-trojaner-und-logische-bomben-seite-3_aid_678767.html ''Würmer, Trojaner und logische Bomben'']. In: ''[[Focus Online]]'' aus dem Focus Magazin, Ausgabe Nr. 40, 2011</ref><ref>[http://www.symantec.com/connect/blogs/stuxnet-breakthrough ''Stuxnet: A Breakthrough'']. In: ''[[Broadcom Inc.|Symantec]] Blog'' vom 16 Nov. 2010 (engl.)</ref><ref>[http://www.spiegel.de/netzwelt/netzpolitik/0,1518,736604,00.html ''Stuxnet-Virus könnte tausend Uran-Zentrifugen zerstört haben'']. In: ''[[Spiegel Online]]'' vom 26. Dezember 2010</ref><ref>''[https://www.golem.de/news/schadsoftware-iraner-soll-stuxnet-ueber-usb-stick-eingeschmuggelt-haben-1204-91157.html Iraner soll Stuxnet über USB-Stick eingeschmuggelt haben].'' In: ''[[Golem.de]]'' vom 13. April 2012</ref> Es haben sich die Hinweise inzwischen soweit verdichtet, dass es mittlerweile als gesichert gelten kann, dass die [[Vereinigte Staaten|USA]] und [[Israel]] die Auftraggeber von Stuxnet sind.<ref>{{Internetquelle |autor=Martin Holland |url=https://www.heise.de/security/meldung/Stuxnet-angeblich-Teil-eines-groesseren-Angriffs-auf-kritische-Infrastruktur-des-Iran-3104957.html |titel=Stuxnet angeblich Teil eines größeren Angriffs auf kritische Infrastruktur des Iran|werk=heise Security |hrsg=Heise Medien GmbH & Co. KG |datum=2016-02-16 |zugriff=2016-02-17}}</ref>

== Siehe auch ==
* [[Backdoor]]

== Weblinks ==
{{Wiktionary}}
* [https://www.spam-info.de/viren-und-trojaner/logische-bomben/ Logische Bomben]
* [http://www.virushelpmunich.de/faq/faq-kap2.htm 2.2 Logische Bomben in der FAQ vom Virushelp Munich]

== Einzelnachweise ==
<references />

[[Kategorie:IT-Sicherheit]]

Logikbombe - Versionsgeschichte

imported>Yoursmile: +Wikt