Archiv des Autors: Boris Kemp

15 Regeln zum Schutz von IBM Mainframe-Systemen vor Hacking!

15 Regeln header
Posted by · filed under Data Center News

Selbst die sichersten IBM Z-Installationen in Hochsicherheitsumgebungen sind Hackerbedrohungen ausgesetzt, die unterschätzt, heruntergespielt oder den meisten Mainframe-Betriebs- und Sicherheitsteams einfach unbekannt sind. Wie hoch ist das Risiko, welche Methoden verwenden Social Hacker und welche Schritte werden empfohlen, um sich vor diesen Gefahren zu schützen?

Aber fangen wir bei der wohl wichtigsten Frage an:
Kann ein IBM z/OS-Mainframe gehackt werden? Die Antwort ist ein einfaches “Ja”.

Eine aktuelle Bitkom-Studie (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-100-Milliarden-Euro-Schaden-pro-Jahr) berichtet vom „Angriffsziel deutsche Wirtschaft“, der aktuelle Spiegel (09.11.19) berichtet sogar von einem „Netz mit großen Löchern“.

So infiltrierte beispielsweise eine Hackergruppe 2012 mehrere z/OS-Mainframe-Systeme in Schweden, erhielt Zugriff auf die RACF-Datenbank und entschlüsselte mit brute-force über 100.000 RACF-Konto-Passwörter. Außerdem installieren sie Hintertüren mit permanentem Zugang ohne Passwörter.

Sensible Daten gingen verloren und eine große Menge an Geld wurde von der Bank auf Privatkonten transferiert.

Was hat sich also geändert?

So einfach es auch klingen mag, Ihr Großrechner ist mit der Welt verbunden und es besteht Interesse an Ihrem Mainframe. Nicht von Skript-Kiddies, sondern von semiprofessionellen und professionellen Hackergruppen und Unternehmen!  Und nicht von einer kleinen Gruppe von Kiddos – Hacking-Tools sind als Open Source frei zugänglich.

Was Sie zum Schutz Ihrer IBM z/OS-Systeme tun können

  1. Vertrauen Sie nicht darauf, dass Ihr Mainframe sicher ist.
  2. Verwendung von Sicherheitsmaßnahmen des gesunden Menschenverstands
  3. Verwenden Sie die Standard-Sicherheitsfunktionen der Identitäts- und Zugriffsverwaltungssoftware, um Sie zu schützen.
  4. Überwachung des Zugriffs auf Ihre Systeme
  5. Protokolle sammeln und überprüfen
  6. Regelmäßige Sicherheitsaudits durchführen
  7. Implementierung empfohlener NIST STIGs
  8. Informieren Sie sich über Sicherheitsrisiken der eingesetzten Mainframe-Software.

    Zum Thema “Social Hacking “*

  9. Einen Mainframe-Penetrationstest durchführen
  10. Machen Sie sich klar, dass es soziale Hacker gibt!
  11. Schaffen Sie Bewusstsein in Ihrem Unternehmen und Team.
  12. Definieren Sie Regeln, wie Sie sich bei Anrufen verhalten sollen und welche Informationen gegeben werden können.
  13. Beschränken Sie die Informationen, die Sie bei Anrufen oder ohne Rückruf weitergeben.
  14. Seien Sie misstrauisch und bitten Sie um eine eindeutige Identifizierung der Person, die mit Ihnen spricht.
  15. Als Faustregel gilt: Rufen Sie immer zurück!

Mehr erfahren

Dieser Inhalt wie auch weitere Details des Mainframe-Hacks 2012 werden in unserem 60 Minuten Webinar “Hacking the Mainframe” abgedeckt. Es enthält Informationen über Hackerpraktiken, die auf einem realen Beispiel basieren, und bietet Ihnen Empfehlungen und Lösungen, wie Sie Ihre notwendigsten Informationen schützen könnenund Ihre Mainframe-Sicherheit erhöhen.

Melden Sie sich hier für das Webinar “Hacking the Mainframe” an.

RACF-Audit minimiert Risiken bei Mainframe Kunden

Posted by · filed under Data Center News
RACF-Audit_Management-Report-2In  mehr als 80 Prozent aller globalen z/OS-Installationen kommt RACF (Resource Access Control Facility) zum Einsatz, das Tool der IBM für Identifikation und Verifikaton der Benutzer, Zugriffsrechte-Verwaltung und Logging der Zugriffe auf geschützte Ressourcen. Und weil IBM-Mainframe-Systeme umso wahrscheinlicher genutzt werden, desto größer ein Unternehmen ist, lässt sich ohne Untertreibung behaupten: RACF schützt die Sicherheit der komplexesten IT-Landschaften weltweit. 

Die neue Beta UX 4.4. Jetzt verfügbar

Beta UX Output Management und Archiv

Beta UX Output Management und Archiv

Unsere neue Output Management und Archiv Suite Beta UX 4.4. liegt ab sofort in einer neuen Version vor. Zahlreiche Kundenwünsche und -Anregungen haben wir dazu in den vergangenen Monaten aufgenommen und sorgfältig ausgewertet. Eingeflossen sind sie in Release 4.4. Das Arbeiten mit Dokumenten in der Beta UX Suite wird dadurch noch komfortabler und sicherer.