Als eine Logikbombe bezeichnet man einen Computerprogrammteil, der nach Eintreten bestimmter Bedingungen schädliche Aktionen auslöst. Sie hat nicht die Fähigkeit, sich selbst zu vermehren, das sie von einem Virus und Wurm unterscheidet.

Beispielsweise könnte ein Programmierer in sein Programm einen Programmteil einschmuggeln, der wichtige Daten löscht, wenn sein Name nicht mehr auf der Gehaltsliste auftaucht, die Festplattenbelegung einen Schwellwert überschritten hat oder wenn das Programm 10 mal aufgerufen wurde.^[1]

Als Bestandteil von Schadprogrammen wird die Logikbombe häufig an einem bestimmten Datum aktiviert, wie etwa am Freitag den 13. oder am 1. April. Damit arbeitet sie ähnlich wie ein Trojanisches Pferd. Trojanische Pferde, die sich an einem festgelegten Datum aktivieren, werden auch „Zeitbomben“ genannt.

Ein Beispiel für eine solche Schadsoftware ist der Fall von Yung-Hsun Lin, der durch solch eine Bombe auf 70 Unix Servern seines Arbeitgebers an seinem Geburtstag im Jahr 2004 so gut wie alle Daten löschen lassen wollte, das ihm in einem ersten Versuch wegen eines Scriptfehlers jedoch nicht gelang. Den zweiten Versuch für seinen nächsten Geburtstag konnte ein Mitarbeiter rechtzeitig entdecken und entschärfen.^[2][3][4]

Ein weiteres Beispiel ist der Stuxnet Virus, der aus mehreren Teilen bestand u.a. auch aus einer logischen Bombe, die erst nach Erreichen bestimmter Bedingungen (z.B. Frequenz des Zentrifugenmotors zwischen 807 Hz und 1210 Hz und Datum in bestimmtem Bereich) aktiv werden durfte um erst dann von Zeit zu Zeit die Zentrifugen zur Urananreicherung durch Frequenzveränderungen gezielt zu beschädigen.^[5][6][7][8]

Um als Logikbombe zu gelten, muss die Schadfunktion für den Benutzer unbekannt und unerwünscht in der Software enthalten sein. Zum Beispiel gelten Testversionen von kommerzieller Software mit eingebauten Programmroutinen zur Deaktivierung bestimmter oder aller Funktionalitäten nicht als Logikbombe.