Was ist eine Logikbombe?
Eine Logikbombe ist ein Teil eines Computerprogramms, das eine böswillige Funktion ausführen soll, wenn bestimmte Bedingungen erfüllt sind. Beispielsweise kann ein Mitarbeiter ein Programm schreiben, das die Anweisung enthält, dass wichtige Dateien gelöscht werden, wenn er oder sie beendet wird. Logikbomben können in einem ansonsten harmlosen Programm oder in einem von Natur aus bösartigen Programm wie einem Virus enthalten sein.
Im Gegensatz zu Viren replizieren sich Logikbomben nicht von selbst oder verbreiten sich nicht auf andere Systeme. Logikbomben können daher dazu gebracht werden, ein bestimmtes Opfer anzugreifen, ohne eine Bedrohung für andere darzustellen. Die Tatsache, dass sie sich nicht replizieren, macht es auch einfacher, Logikbomben zu schreiben als andere schädliche Software.
Einige Logikbomben sind so programmiert, dass sie eine bestimmte Funktion an einem bestimmten Datum und nicht nach einem bestimmten Ereignis ausführen. Diese Art von Logikbombe wird oft als Zeitbombe bezeichnet. Schädliche Programme wie Viren, Würmer und Trojaner werden manchmal so programmiert, dass sie den Host-Computer an einem bestimmten Datum angreifen und sich unentdeckt auf dem gesamten Computersystem ausbreiten, bevor sie aktiv werden.
Manchmal sind Logikbomben so programmiert, dass sie aktiviert werden, wenn etwas nicht passiert. Beispielsweise kann ein Mitarbeiter eine Logikbombe entwerfen, um Dateien zu löschen, wenn er sich einen Monat lang nicht am System angemeldet hat. Logikbomben dieser Art gehören zu den gefährlichsten, da die Bedingungen für ihre Aktivierung auf ungewollte Weise erfüllt werden können. Wenn zum Beispiel der Programmierer nicht abgefeuert wurde, aber unerwartet starb, gibt es keine Möglichkeit, die Aktivierung der Bombe zu verhindern.
Ein Programm, das eine bestimmte Funktion ausführt, wenn vorgegebene Bedingungen erfüllt sind, wird normalerweise nur dann als logische Bombe betrachtet, wenn die Funktion für den Benutzer sowohl unerwünscht als auch unbekannt ist. Testsoftware, die nach einer festgelegten Zeit nicht mehr funktioniert, wird normalerweise nicht als Logikbombe bezeichnet, obwohl sie auf die gleiche Weise funktioniert. Logikbomben sabotieren häufig das Hostsystem auf irgendeine Weise, indem sie wichtige Dateien oder Funktionen löschen oder unbefugten Zugriff auf das System des Benutzers gewähren.
Ein berühmter Vorfall, bei dem es angeblich um eine Logikbombe ging, war der Vorfall mit der sibirischen Pipeline von 1982. Angeblich hat die Central Intelligence Agency (CIA) der Vereinigten Staaten eine solche Technik eingesetzt, um eine sowjetische Erdgaspipeline zu sabotieren. Laut dem Bericht des Nationalen Sicherheitsrats Thomas C. Reed wurde eine Logikbombe in Software geschrieben, die die Sowjets von einer kanadischen Firma gestohlen hatten. Die Sowjets benutzten die gestohlene Software, um die Pipeline zu kontrollieren, und die Logikbombe hatte angeblich eine gewaltige Explosion zur Folge. Es gab keine Verluste. Reeds Konto ist jedoch umstritten, und die Explosion kann auf eine andere Ursache zurückzuführen sein, z. B. auf eine fehlerhafte Konstruktion.