Tickende Bomben gibt es nicht nur in Action-Filmen sondern auch in der Technikwelt. Gerade im Softwarebereich spricht man nicht von Zeitbomben sondern eher von Logikbomben. Diese Angriffe richten sich nicht nach eine Uhrzeit sondern nach einer Bedingung.
Was ist eine Logikbombe, wie erkannt man eine und welche Auswirkungen kann diese auf deine Sicherheit haben?
Was ist eine Logikbombe
Eine Logikbombe ist ein Schadcode innerhalb einer Software, der heimlich in ein Computernetzwerk, ein Betriebssystem oder eine Anwendung eingefügt wird. Wie bei jeder Malware ist das Ziel der Logikbombe, Schaden auf dem Ziel-Computer anzurichten.
Dabei können Daten gestohlen, gelöscht, verschlüsselt oder heimlich mitgelesen werden. Systeme können aber auch mutwillig oder versehentlich zum Absturz gebracht werden. Teilweise führen die Manipulationen an der Software sogar zu Schäden an der Hardware.
Der größte Unterschied zwischen einem normalen Virus und einer Logikbombe ist die Aktivierung. Während die meiste Malware umgehend auf dem Zielsystem aktiv wird, kann eine Logikbombe teilweise jahrelang unbemerkt inaktiv im Zielsystem schlummern.
Die Logikbombe wartet dabei auf eine bestimmte Aktion, ein Signal, ein anderes Programm, eine Uhrzeit, dem Öffnen einer Datei oder ähnlichem. Jede Logikbombe enthält eine Bedingung, auf die die Bombe wartet. Und erst mit Erfüllung der Bedingung wird die Logikbombe aktiv. Vorher nicht.
Doch wer setzt Logikbomben zu welchem Zweck ein? Wieso warten, wenn ein Virus sofort aktiv werden kann?
Beispiele für den Einsatz von Logikbomben
- Hacker können Logikbomben in Computerviren, Würmern und Trojanern verstecken. Logische Bombenviren können beliebigen Code verstecken, der beispielsweise Fernzugriff auf ein Gerät ermöglicht. Sobald das Opfer die bösartige Software öffnet, erhält der Angreifer Zugriff und kann so viel Schaden anrichten, wie er will.
- Einige Logikbomben sind so konzipiert, dass sie an einem bestimmten Datum oder einem bestimmten Ereignis wirksam werden. Zum Beispiel Weihnachten, Neujahr oder dem Unabhängigkeitstag. Du wirst wahrscheinlich an diesen Tagen unvorsichtig sein, was es für den Hacker viel einfacher macht, die eigenen Ziele zu erreichen. Diese Logikbomben können auch als Zeitbomben bezeichnet werden.
- Technisch versierte und böswillige Mitarbeiter könnten eine Logikbombe in dem System des Arbeitgebers verbreiten. Dies kann verschiedene Auswirkungen haben. Es könnte in dem Moment ausgelöst werden, in dem der Arbeitnehmer von einer Gehaltsabrechnung abgezogen wird. Auch lässt sich die Logikbombe wie ein Totmannschalter verwenden. Jeden Tag muss der Mitarbeiter die Logikbome entschärfen. Kommt der Mitarbeiter nicht mehr zu Arbeit, weil er gefeuert wurde, geht die aktiviert sich der Schad-Code automatisch am Folgetag. Damit lässt sich trotz der Kündigung ordentlich Schaden beim ehemaligen Arbeitgeber anrichten.
- Hacker verwenden eine Kombination aus Spyware und Logikbomben, um persönlichen Daten von Nutzern zu stehlen. Zum Beispiel könnte eine logische Bombe heimlich darauf warten, dass ein Nutzer eine bestimmte Webseite, wie das Online-Banking, aufruft. Passiert das, wird automatisch ein Keylogger gestartet, der alle Daten mitschreibt. Der Angreifer hält dann Benutzername und Passwort.
Angriff durch eine Logikbombe verhindern
Logikbomben sind schwer zu entdecken, zählen jedoch wie Viren und Trojaner zu Malware und besitzen bestimmte Software-Komponenten, die zur Erkennung führen. Zusätzlich können Nutzer jedoch einige Vorsichtsmaßnahmen ergreifen, um einen Angriff zu vermeiden.
[adrotate banner="27"]- Verwende ein gutes Antivirus-Programm und aktualisiere dieses regelmäßig. Antiviren-Scans können Trojaner und andere Viren erkennen, die Logikbomben enthalten;
- Verwende keine Raubkopieren. Diese werden bevorzugt mit Logikbomben oder anderer Malware versehen;
- Wenn du Freeware verwendest, lade die Software immer direkt beim Hersteller oder aus anderen seriösen Quellen herunter. Beispielsweise gibt es zahlreiche Webseiten, die manipulierte Versionen von VLC oder Firefox anbieten. Wie bei raubkopierter Software kann hier bösartiger Code versteckt sein;
- Aktualisierte dein Betriebssystem. Egal ob Windows, macOS, Linux, Android oder iOS. Updates werden aus gutem Grund regelmäßig veröffentlicht. Eben um die neuesten Schwachstellen zu beheben;
- Verwende den gesunden Menschenverstand beim Surfen im Internet. Klicke nicht auf verdächtige Links und öffne keine unbekannte Anhänge in E-Mails;
- Dir gehört eine Firma? Dann stelle sicher, dass alle Computer geschützt sind. Schule deine Mitarbeiter und dein Personal. Der beste Virenschutz ist nur so gut wie der schwächste Mitarbeiter. Die Mitarbeiter sind ein integraler Bestandteil der Cybersicherheit im Unternehmen.
Persönliche Meinung zu Logikbomben
Logikbomben sind eine spezielle Art der Malware. Ziel ist immer Schaden auf dem System des Opfers anzurichten. Weitere Tipps zur Cyber-Sicherheit findest du ebenfalls hier im Blog.
Beispielsweise wird erklärt, was GPS-Spoofing ist und wie du einen Angriff erkennen kannst. Mit einfachen und günstigen Mitteln kann beinahe jeder einen GPS-Empfänger manipulieren.
Zudem findest du einen ausführlichen Beitrag zur Ende-zu-Ende Verschlüsselung und wieso diese im heutigen Zeitalter so wichtig ist. Egal ob Messenger oder VPN, nur wenn die Kommunikation vollständig verschlüsselt ist, bleibt diese sicher.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.