Logische Bombe (Logic Bomb, Slag Code)
Der Begriff logische Bombe basiert auf der Idee, dass diese „explodiert“, wenn sie durch ein bestimmtes Ereignis ausgelöst wird. Ereignisse können beispielsweise ein bestimmtes Datum oder eine bestimmte Uhrzeit sein. Ebenso auch wie das Löschen eines bestimmten Datensatzes aus einem System oder das Starten einer infizierten Anwendung.
Der Grad der Zerstörung durch eine logische Bombe kann sehr unterschiedlich sein. Und die Anzahl der Bedingungen, die für das Auslösen sorgen können, sind nahezu unbegrenzt. Zu den gängigen bösartigen Aktionen, die Logikbomben ausführen können, gehören Datenbeschädigung, das Löschen oder Verschlüsseln von Dateien oder ganzen Datenträgern.
Derartige Attacken müssen nicht in jedem Fall durch eine externe Angreifergruppe initiiert werden. Bei Angriffen mit einer logischen Bombe, kann es sich auch um Sabotage durch eine Person innerhalb der Organisation handeln. Beispielsweise, wenn absehbar ist, dass die das Unternehmen verlassen (müssen) und sie so eine logische Bombe platzieren. Auf diese Weise kann der Angriff beginnen, sobald die betreffende Person nicht mehr für das Unternehmen tätig ist, entweder sofort oder nach einer vorher festgelegten Zeitspanne.
So funktionieren logische Bomben
Logikbomben werden durch die Verwendung von Schadcode heimlich in ein Computernetzwerk oder ein System eingeschleust. Der Code kann in vorhandene Software oder in andere Formen von Schadsoftware wie Viren, Würmer oder Trojaner integriert werden. Er ruht dann inaktiv und in der Regel unentdeckt, bis der Auslöser eintritt.
Auslöser können als positiv oder negativ kategorisiert werden. Logische Bomben mit positiven Auslösern würden beispielsweise zünden, nachdem eine Bedingung erfüllt ist, als beispielsweise ein bestimmtes Datum erreicht wird. Negative Auslöser zünden eine Logikbombe, wenn eine Bedingung nicht erfüllt ist, beispielsweise ein Code nicht bis zu einem bestimmten Zeitpunkt eingegeben wird. In beiden Fällen wird die logische Bombe ausgelöst, wenn die Bedingungen erfüllt sind, und richtet den programmierten Schaden an.
Wie man sich vor Angriffen mit logischen Bomben schützen kann
In jedem Fall sollten Business-Continuity- und Disaster-Recovery-Pläne beinhalten, wie mit einer logischen Bombe nach deren Ausführung umgegangen wird. Darüber hinaus sollten Best Practices berücksichtigt werden, um die Risiken von vornherein zu verringern:
- Überprüfen Sie regelmäßig mit entsprechender Software alle Dateien, inklusive den komprimierten Dateien.
- Sorgen Sie dafür, dass jegliche Sicherheitssoftware, wie Antimalware-Lösungen, immer auf dem neuesten Stand sind.
- Stellen Sie sicher, dass auf allen Systemen die entsprechenden Schutzfunktionen aktiviert sind.
- Alle mit der IT-Umgebungen verbundenen Systeme müssen geschützt werden.
Der Belegschaft sollte eine klare Sicherheitsrichtlinie zur Nutzung von Systemen bekannt sein. Es sollte unterstützt werden, dass sich jeder Mitarbeiter seiner Rolle im Hinblick auf die Sicherheit und die Integrität aller Daten, auf die sie Zugriff
