Sicherheitsrisiko Mainframe: Großrechner aus dem Internet erreichbar
Ein Sicherheitsforscher warnt, dass Mainframes zu einem leichten Angriffsziel werden könnten.
Über 400 verschiedene Mainframes mit Internet-Erreichbarkeit hat der Sicherheitsforscher Phil Young entdeckt, berichtet Technology Review in seiner Online-Ausgabe ("Angriffsziel Mainframe"). Darunter waren das US-Agrarministerium, die amerikanischen Nationalinstitute für Gesundheit, die Fahrerdienstedatenbank des US-Bundesstaates New Mexico, das Sozialministerium von South Carolina, die Airline EgyptAir und viele universitäre Verwaltungssysteme. In seinem Blog sammelt er Screenshots. Alle Systeme zeigen Login-Bildschirme.
Mainframes werden nach wie vor für wichtige Datenverarbeitungsanwendungen verwendet – und enthalten nicht selten sensible Daten. Young fürchtet, dass die Erreichbarkeit per Internet Angriffe erleichtern könnte, da die Systeme nicht über moderne Sicherheitsmerkmale verfügten. "Es gibt da ein falsches Sicherheitsgefühl, weil man den Leuten stets gesagt hat, Mainframes sind sicher." Doch das entspreche nicht unbedingt der Wahrheit. "Es ist nur so, dass sich niemand um sie schert."
Im IT-Security-Geschäft gilt es seit langem als gute Praxis, dass Firmen beim Schließen von Sicherheitslücken Informationen über die Natur der Anfälligkeiten veröffentlichen. Microsoft macht das für Windows, Apple für Mac OS X. Das erlaubt IT-Abteilungen, ihre Systeme sicher zu halten und entsprechende Maßnahmen einzuleiten. IBM nutze dieses Modell bei seiner marktdominierenden Mainframe-Software aber nicht, sagt Young. Stattdessen würden die Sicherheitslücken geheim gehalten und Kunden direkt benachrichtigt, damit diese gegebenenfalls ein Update einspielten. Was genau das Problem ist, werde nicht exakt kommuniziert.
"Die Sicherheit auf dieser Plattform wird nicht gut gemanagt und Firmen und Regierungen nutzen sie für Dinge, die uns alle betreffen", sagt Young. "Das könnte uns eines Tages schwer auf die Füße fallen."
Mehr dazu bei Technology Review Online:
(bsc)
