Diskussion:Logikbombe

Bei dem Artikel hat sich wohl jemand von der Virenindustrie einen schlechten Scherz erlaubt. Quasi eine Logikbombe durch die Falltüre geworfen. (nicht signierter Beitrag von 213.221.153.21 (Diskussion) 03:20, 1. Mai 2011 (CEST)) [Beantworten]

Nach meinen Änderungen empfinde ich den Artikel nicht mehr als so schlimm... -- C rall (Diskussion) 18:41, 16. Apr. 2012 (CEST)[Beantworten]

Einige der Bearbeitungen/Änderungen vom 14.01.2017 durch Lustiger seth finde ich nicht optimal. In der Einleitung heißt es nun z.B. "Logikbomben sind Bestandteile von Computerviren, Trojanisches Pferd und anderer". Das kann natürlich der Fall sein, sind aber keineswegs die einzigen "Einsatzgebiete" für eine Logikbombe. Die vorherige Version stellt dies besser dar, in dem Sie die Logikbombe gerade von anderer Malware abgrenzte.

Auch die Änderung von "könnte ein Programmierer in sein Programm einen Programmteil einschmuggeln" zu "...in ein Programm..." finde ich verwirrend. Das Beispiel bezieht sich gerade auf das vom Programmierer erstellte Programm (also "sein" Programm) und nicht ein beliebiges, drittes Programm, in das quasi eingebrochen werden muss, um den gewünschten Schadcode zu platzieren.

Vor eine Rückänderung wollte ich dies zur Diskussion stellen.--BitwiseXOR (Diskussion) 12:07, 22. Feb. 2017 (CET)[Beantworten]

gudn tach!

das problem der alten version

• "Sie hat nicht die Fähigkeit, sich selbst zu vervielfältigen, hierin unterscheidet sie sich von einem Virus und einem Wurm."

war, dass damit logic bombs und viren/wuermer in eine kategorie gestopft wurden und als etwas disjunktes beschrieben wurden -- so wie man aepfel und birnen als obst bezeichnen wuerde. defakto sind logic bombs jedoch eigentlich methoden und damit bestandteile von viren/wuermern etc., also im obstbeispiel vielleicht eher sowas wie eine schale oder ein kerngehaeuse (jaja, ich weiss, nicht alles, was hinkt, ist ein vergleich).

die vermeintliche abgrenzung wurde in der alten version auch nicht naeher erlaeutert.

deswegen wuerde ich ungern wieder zur alten version zurueckkehren, sondern plaediere dafuer, die neue zu verbessern.

wenn dir die formulierung

• "Logikbomben sind Bestandteile von Computerviren, Trojanischen Pferden und anderer Malware."

zu pauschal ist, dann koennte man z.b. sowas wie "haeufig" ergaenzen, wobei dann auch im artikel erklaert werden sollte, wo diese einschraenkung herruehrt. es sollte dann erklaert werden, was es ausser malware noch gibt, wo logic bombs verwendet werden koennen bzw. welche malware keine logic bomb verwendet.

zudem koennte eine abgrenzung zu anderen techniken helfen, wobei ich auf die schnelle keine beleg dafuer finde, dass man bei einem virus, der vom user durch klicken aktiviert wird, nicht auch von einer logic bomb sprechen duerfe. falls doch: waere das imho eine sinnvolle ergaenzung im artikel.

zum zweiten punkt ("ein" vs. "sein"): das ging es mir um folgende logik:

"ein programmierer schmuggelt eine funktion in ein programm ein" -> das programm kann von ihm selbst sein muss aber nicht

"ein programmierer schmuggelt eine funktion in sein programm ein" -> das programm muss von ihm selbst sein

eine logic bomb ist eben auch dann eine logic bomb wenn jemand die entsprechende funktion in ein programm, das nicht von ihm ist, hinzufuegt. eben dies war jedoch vorher ausgeschlossen.

von mir aus koennte man, falls es nicht klar genug ist, noch ein bauen "-- nicht notwendig von ihm geschriebenes --", also

• "Beispielsweise könnte ein Programmierer in ein – nicht notwendig von ihm geschriebenes – Programm eine Funktion einschmuggeln"

-- seth 10:15, 25. Feb. 2017 (CET)[Beantworten]

Vielen Dank für das ausführliche Feedback! Ich tue mich immer noch schwer damit, Logikbomben als "Bestandteil" von Viren, Trojanern, etc. zu beschreiben. Natürlich *können* sie dort enthalten sein und natürlich enthalten Viren, Trojener, etc. Logiken, die ihre Aktionen steuern. Ein Virus der z.B. an einem bestimmten Datum startet, auf den Login eines bestimmten Nutzers wartet, etc. ist in diesem Sinne sicherlich auch eine Logikbombe. Die Begriffe sind also nicht komplett disjunkt. Streng genommen enthält aber jedes Programm eine Logik, die das Verhalten steuert. Das ist doch quasi die Definition eines Computerprogramms. Zu sagen, dass jedes Schadprogramm eine Logikbombe ist/enthält, nur weil das Programm durch eine Logik gesteuert wird, macht daher nicht viel Sinn. Dann wäre "Logikbombe" nur ein anderes Wort für "Schadprogramm" und man könnte sich den kompletten Begriff und damit auch den Artikel sparen.

Es muss also eine andere Eingrenzung geben. Der eigentliche Sinn hinter einem Virus (eigenständige Verbreitung, etc.), eines Trojaners (verdeckter Zugang zum System) ist aber immer ein anderer, während bei eine Logikbombe quasi "nur" aus den Teilen "Wenn Zündlogik erfüllt, dann Schaden anrichten" besteht.

Ich finde dafür das Beispiel mit dem Programmierer perfekt, der eine Logikbombe "Ich stehe nicht mehr auf der Gehaltsliste" in seinem Programm versteckt. Das Programm ist absolut harmlos und hat keinerlei schädliche Funktion (Daten ausspähen, manipulieren, Systemzugang öffnen, etc.) solange der Programmierer noch bei der Firma beschäftigt ist. Nur wenn er gefeuert wird, tritt der Racheplan automatisch in Aktion. Die Logikbombe verfolgt also (anders als Viren, Trojaner, etc.) keinen anderen Zweck, als zu "explodieren", wenn der Logikzünder anschlägt.

Ich würde folgendes vorschlagen:

• "Logikbomben können/sind häufig Teil von Computerviren, Trojanischen Pferden und anderer Malware (sein), um deren Schadroutinen bei bestimmten Bedingungen (erreichen eines Datums, Bestimmte Nutzeraktion, etc.) zu starten." Den zweiten Teil kann man ggf. auch weglassen, da dies nur einer Wiederholung der Definition ist.

Das Beispiel mit dem Programmierer ist auch gut für den zweiten Punkt: Viren, Trojaner, etc. sind dafür bekannt, andere Programme infizieren zu können. Ein Virus XY fügt also eigenen Schadcode in die offizielle Word.exe ein, so dass dieses eigentlich harmlose Programm selbst zum Träger des Virus wird und diesen bei Ausführung verbreiten kann. Der Programmierer hat dort also keinerlei Zugang zum Quellcode der Word.exe und erstellt die infizierte Datei nicht durch Compilierung sondern eben durch Einschleusung in ein fertiges Programm. Eine Logikbombe wird aber eben nicht in fremde Programme eingeschleust/angehängt sondern in eigenen Code untergebracht. Zudem ist ein "Programmierer" ja auch gerade jemand, der ein Programm selbst erstellt, den Quellcode schreibt und daraus dann das fertige Programm compiliert. Schadcode in eine fertiges Programm anzuhängen würde ich nicht als Programmieren bezeichnen. --BitwiseXOR (Diskussion) 09:40, 27. Feb. 2017 (CET)[Beantworten]

gudn tach!

zum ersten teil also "Dann wäre "Logikbombe" nur ein anderes Wort für "Schadprogramm" und man könnte sich den kompletten Begriff und damit auch den Artikel sparen": tatsaechlich denke ich, dass "logic bomb" ein buzzword ist und eigentlich grundsaetzlich jede malware wohl eine logic bomb als zuendung enthaelt. z.b. der englische wikipedia-artikel unterstuetzt diese these: "A logic bomb is a piece of code intentionally inserted into a software system that will set off a malicious function when specified conditions are met."

also waere die schlussfolgerung: 1. jede logic bomb startet eine "malicous function", 2. software, die eine "malicious function" enthaelt, ist malware; daraus folgt: jede logic bomb ist bestandteil von malware.

umgekehrt: 1. jede malware enthaelt eine "malicious function", 2. jede "malicious function" wird aufgrund irgendeiner logischen bedingung (und sei es abhaengig von rand()) aufgerufen; daraus folgt: jede malware hat als bestandteil eine logic bomb.

somit sind die beiden begriffe nicht synonym, aber stark miteinander verkoppelt; das eine kann ohne das andere nicht existieren.

oder kennst du eine malware, die keine logic bomb enthaelt und kennst du eine logic bomb, die nicht bestandteil von malware ist? (viren und trojaner sind nicht die einzigen malware-kategorien.)

das beispiel mit der gehaltsliste: der eingeschleuste code (dabei ist es uebrigens egal, ob nun als eigenstaendiges executable oder als zusaetzliche funktionen in bestehendem code) ist nicht harmlos, sondern hat eine sehr schaedliche funktion. (ein virus auf einer diskette aus auch "harmlos", solange die deskette nicht benutzt wird...)

deinem satz "Eine Logikbombe wird aber eben nicht in fremde Programme eingeschleust" moechte ich widersprechen (und die englische wikipedia tut dies ebenfalls). eine logic bomb muss in ein bestehendes software-system eingebaut werden, sonst wird sie nie aktiv. ob es sich dabei um eine eigenstaende library, ein executable oder einfach nur die ergaenzung von ein paar zeilen script-code handelt, ist dabei egal. beispiel: wuerde ein hacker ein website (oder gleich meherere) hacken und z.b. den wordpress-php-code dahingehend aendern, dass erst zu einem bestimmten zeitpunkt eine bestimmte botschaft anstelle der eigentlichen inhalte erscheinen soll, dann waere das eine logic bomb. dabei waere die wordpress-instanz zu malware umfunktioniert worden. wordpress selbst wurde aber nicht notwendig von den hackern geschrieben.

deswegen bin ich zum einen mit der einschraenkung "können/sind häufig" nicht zufrieden, solange die ausnahmen nicht expliziert werden. und zum anderen finde ich "ein" genauer als "sein". -- seth 15:13, 28. Feb. 2017 (CET)[Beantworten]

Das der Begriff "Logikbombe" nur ein Buzzword, also eine eigentlich sinnlose Worthülse ist, sehe ich ganz und gar nicht so. Buzzwords dienen doch eigentlich nur dem Zweck etwas aufzubauschen und marketingtechnisch hervorzuheben. Warum sollte jemand eine "Logibombe" bewerben? Das macht keinen Sinn. Es geht vielmehr darum eine Logikbombe als bestimmte Art von Malware von anderen Malware-Arten abzugrenzen. Natürlich gibt es zwischen allen Arten von Malware überschneidungen. Aber nicht jeder Virus ist ein Wurm, nicht jeder Wurm ein Trojaner, etc.

• "jede logic bomb startet eine "malicous function"" RICHTIG, nämlich die "Expolosion"
• "software, die eine "malicious function" enthaelt, ist malware" RICHTIG
• "daraus folgt: jede logic bomb ist bestandteil von malware" FALSCH bzw. nicht ganz richtig: Daraus folgt "Eine Logikbombe IST Malware". Was daraus nicht folgt ist "Jede Malware ist eine Logikbombe oder enthält eine solche" (s.u.)
• "jede malware enthaelt eine "malicious function" RICHTIG
• "jede "malicious function" wird aufgrund irgendeiner logischen bedingung aufgerufen" RICHTIG, wie gesagt arbeitet jedes Programm nach logischen Bedinungen
• "daraus folgt: jede malware hat als bestandteil eine logic bomb" FALSCH Nur weil Malware wie jedes Programm eine Programmlogik hat, ist noch lange nicht jede Malware eine Logikbombe oder enthält eine solche.

Vielmehr gilt folgedes:

• Eine Logikbombe ist eine Malware-Art, ebenso wie Viren, Würmer und Trojaner eigene (Unter-)Arten von Malware sind
• Viren, Würmer und Trojaner KÖNNEN Logibomben enthalten bzw. solche platzieren
• Logikbomben können aber ebenso komplett eigenständig und unabhängig von anderer Malware vorkommen. Wieder der "Programmierer nicht mehr auf Gehaltsliste" als Paradebeispiel: Das Manipulierte Programm ist kein Virus (keine eigenständige Verbreitung, Infizierung anderer Dateien, etc.), kein Wurm (keine eigenständige Verbreitung und rasante Ausbreitung), kein Trojaner (öffnet keine Hintertür), etc. enthält aber eben eine Logikbombe
• Die Bestimmung "Logibomben sind (immer, ausschließlich, nur) Bestandteil von Viren, Trojanern, etc." ist also zu eng und Beschreibt Logikbomben als eigenständige Malwareart nicht.

Bei der Eingrenzung "sein Programm" vs. "ein Programm" bin ich weiterhin der Meinung, dass Logikbomben in erster Linie als "Fallen" im eigenen Programm eingebaut werden und daher "sein Programm" treffender wäre. Das ist letztlich Erbesenzählerei und der durchschnittliche Leser wird vermutlich nie einen Unterschied merken. Belassen wir es also einfach bei "ein Programm". --BitwiseXOR (Diskussion) 09:23, 1. Mär. 2017 (CET)[Beantworten]

gudn tach!

zur frage, weshalb jemand "logic bomb" als buzzword verwenden sollte, eine gegenfrage: wieso sollte jemand einen first person shooter als "killerspiel" bezeichnen? antwort in beiden faellen: weil es reisserischer klingt oder wie man heutzutage sagt: weil es mehr klicks liefert. aber darueber brauchen wir vermutlich nicht weiter diskutieren, denn:

ich habe jetzt mal stichpobenartig, aber etwas intensiver als bisher zum thema recherchiert. man findet sogar mehr, als ich zunaechst dachte. selten konnte ich etwas lesen, das explizit auf das problem eingeht, ueber das wir hier diskutieren. in der regel werden logic bombs jedoch auf eine stufe (malware) mit viren, trojanern etc. gestellt, was auch eher dem standpunkt entspricht, den du dieser diskussion einnimmst.

man findet insg. wohl genug stoff, um den artikel mit belegen verbessern zu koennen, ohne mit WP:NOR zu kollidieren.

insofern ist dann sowohl die alte als auch die aktuelle version (hoffentlich) schlechter, als eine erneute ueberarbeitung.

zunaechst mal moechte ich dazu ein paar sachen (unterschiedlicher qualitaet; darunter sind blogs, aber auch buecher) sammeln:

1. "Dormant code added to software and triggered at a predetermined time or by a predetermined event." (answers.com)
2. "A program routine that destroys data when certain conditions are met", "Many viruses are logic bombs" (pcmag.com)
3. "A logic bomb[...] is not the same thing as a virus, although it often behaves in a similar manner. It is a piece of computer code that executes a malicious task[...], when it is triggered by a specific event. It's secretly inserted into the code of a computer's existing software, where it lies dormant until that event occurs. This event might be a positive trigger, such as a specific date and time or the removal of an employee's name from the salary database; or it might be a negative trigger, such as a particular employee failing to input a command by a certain time[...]." (howstuffworks.com)
4. "Code which will trigger a particular form of 'attack' when a designated condition is met." (securityowned.blogspot.de)
5. "Bei einem Computer-Programm ist eine logische Bombe, auch Slag Code genannt, Programm-Code, der heimlich und/oder absichtlich eingefügt wurde. Dieser wird anschließend beim Eintreffen bestimmter Ereignisse oder nach einer gewissen Zeit ausgeführt („Explosion“). Als möglicher Auslöser kommt auch in Frage, dass ein Anwender nicht angemessen auf bestimmte Programm-Befehle reagiert. Im Endeffekt handelt es sich dabei um einen Computer-Virus oder Trojaner, der eine eingebaute Zeitverzögerung hat." (searchsecurity.de)
6. "A logic bomb is a type of Trojan program used to release a virus, worm, or other destructive code. Logic bombs are triggered at a certain time (sometimes the birthday of a famous person) or by a specific event, such as a user pressing the Enter key or running a certain program." (coursehero.com)
7. "programming code added to the software of an application or operating system that lies dormant until a predetermined period of time (i.e., a period of latency) or event occurs, triggering the code into action. Logic bombs typically are malicious in intent, acting in the same ways as a virus or Trojan horse once activated. In fact, viruses that are set to be released at a certain time are considered logic bombs." (webopedia.com)
8. "A logic bomb is a piece of software that sits dormant for a period of time until some event causes its malicious payload to be implemented." (zaielacademic.net)
9. "a Logic Bomb is a piece of program code buried within another program, designed to perform some malicious act." (yourwindow.to)
10. "A Logic Bomb is a class of malicious code that goes off when a special condition occurs. Just like a real bomb, a logic bomb will lie dormant until triggered by some event. The trigger can be the number of times executed, a random number, or even a specific event such as deletion of an employee's payroll record. When the logic bomb is triggered it will usually do something unpleasant. A Time Bomb is a logic bomb triggered by a date or time. [...] a Trojan program is a delivery vehicle for some destructive code (such as a logic bomb or a virus) onto a computer. The Trojan program appears to be a useful program, but when a certain event occurs, it will attack the system in some way." (cse.msu.edu, Peter Blümler, School of Physical Sciences, University of Kent at Canterbury)
11. "One of the oldest types of program threat, predating viruses and worms, is the logic bomb. The logic bomb is code embedded in some legitimate program that is set to “explode” when certain conditions are met. Examples of conditions that can be used as triggers for a logic bomb are the presence or absence of certain files, a particular day of the week or date, or a particular user running the application. Once triggered, a bomb may alter or delete data or entire files, cause a machine halt, or do some other damage" (mercury.webster.edu, John Aleshunas, COSC 5130 Computer Security and Reliability, Mathematics & Computer Science, Webster University;
    alternativ: William Stallings: Network Security Essentials: Applications and Standards, Prentice Hall, 2007, S. 335)
    1. besonders interessant hier: "This action could be performed every time the program is invoked, or it could be a logic bomb that triggers only under certain conditions." (ebd.)
    2. ausserdem: "As previously mentioned, the virus may include a logic bomb." (ebd.)
12. "A logic bomb is computer instruction that codes for a malicious act when certain criteria are met, such as a specified time in a computer's internal clock or a particular action, such as deletion of a program or file." (lrs.ed.uiuc.edu, David Stone, University Laboratory High School, Urbana, IL, 1999)
13. "A virus can act as a logic bomb if by example the virus waits until a specific date to run its destructive payload" (giac.org, Global Information Assurance Certification Paper v1.4b, Nicolas Robillard, 2004)
    1. "In fact, most destructive payload can probably fit the description of a logic bomb but not every virus includes a destructive payload since many viruses only replicate themselves. The same conclusion can be made about logic bombs and trojan horses. But the fact is that a logic bomb can exist by itself without replicating itself (acts as a virus) or opening a backdoor (acts as a trojan). To complicate it even more, it can also be attached as a legitimate file." (ebd.)
14. "A logic bomb is a program that performs a malicious action as a result of a certain logic condition." (cs.brown.edu)
15. "A program in which damage (the payload) is delivered when a particular logical condition occurs; e.g., not having the author's name in the payroll file. Logic bombs are a kind of Trojan Horse; time bombs are a type of logic bomb. Most viruses are logic bombs." (mekabay.com, Glossary of Computer Crime Terms, M. E. Kabay, School of Graduate Studies, Norwich University, Northfield, 2008)
16. "In addition to their replicating ability, another bad thing about viruses is that they can be very destructive if they carry a "logic bomb," hidden code causing the virus to perform some potentially destructive action when specific criteria are met. These actions, or payloads, can vary from merely annoying---like altering a home page---to deleting files and reformatting hard drives (thereby erasing all information stored on them). Viruses not carrying a logic bomb, often referred to by experts as bacteria or rabbits, are not so destructive. The merely replicate, thus consuming resources." (Bernadette Hlubik Schell, Clemens Martin: Cybercrime: A Reference Handbook, ABC-CLIO, 2004)
17. "Although it can be running on a system for a long time, a logic bomb program will not activate until a specific trigger[...]. Logic bombs can be highly destructive depending on their payload. [...] Logic bombs are distributed primarily via worms and viruses; however, cases of malicious programmers inserting code into a trusted application that will trigger at a later time have been documented." (T. J. Samuelle: Mike Meyers' CompTIA Security+ Certification Passport, 2nd Ed., McGraw Hill Professional, 2008)
18. "A logic bomb is a computer program or a part of a program that lies dormant until it is triggered by a specific logical event[...]. Once triggered, the program can perform any number of malicious activities." (Mark Ciampa: Security Awareness: Applying Practical Security in Your World, Cengage Learning, 2009)

ich bin bei der auswahl nicht nennenswert selektiv vorgegangen, sondern habe eben nur nach "logic bomb" gesucht.

wie man sieht, sind die definitionen grob zwar gleich, unterscheiden sich in den details jedoch erheblich. manchmal wird gesagt, dass viren bestandteile von logic bombs sein koennen, manchmal wird gesagt, dass logic bombs bestandteile von viren sein koennen und zumindest auf searchsecurity.de wird gesagt, dass logic bombs zeitverzoegerte computerviren oder -trojaner sind.

entsprechend muesste der artikel es auch aehnlich formulieren, also sagen, dass die definition nicht einheitlich ist.

ich habe leider heute keine zeit mehr, den artikel so abzuaendern, dass die erklaerung noch verstaendlich ist und gleichzeitig nicht im widerspruch zu diesen quellen. vielleicht komme ich morgen oder dienstag dazu. ansonsten kannst du dich ja schon mal dran versuchen. -- seth 18:10, 5. Mär. 2017 (CET)[Beantworten]

gudn tach!

ich hab mal angefangen (bisher noch ohne die belege von hier explizit einzufuegen). was haeltst du davon? ich werde heute nichts mehr daran machen. -- seth 17:56, 6. Mär. 2017 (CET)[Beantworten]

Entschuldige das verspätete Feedback, ich bin leider erst heute wieder dazu gekommen mich damit zu beschäftigen. Respekt zu der Vielzahl an gesammelten Quellen, der Begriff scheint tatsächlich allgemein weniger scharf abgegrenzt zu sein. Meine Definition einer Logikbombe stützt sich im Wesentlichen auf eine Vorlesung die ich vor Jahren gehört habe. Unterlagen, dazu konnte ich leider nicht mehr finden. Aber im Grunde deckt sich das ja mit den Belegen die du nun aufgestöbert hast.

Die Überarbeitung finde ich sehr gelungen, Kompliment! Meiner Meinung nach wird der Begriff dort nun sehr gut gefasst und von anderer Malware (ja, ohne e :) abgegrenzt. Ich kann dem nichts mehr hinzufügen. --BitwiseXOR (Diskussion) 07:33, 8. Mär. 2017 (CET)[Beantworten]