Selbst die sichersten IBM Z-Installationen in Hochsicherheitsumgebungen sind Hackerbedrohungen ausgesetzt, die unterschätzt, heruntergespielt oder den meisten Mainframe-Betriebs- und Sicherheitsteams einfach unbekannt sind. Wie hoch ist das Risiko, welche Methoden verwenden Social Hacker und welche Schritte werden empfohlen, um sich vor diesen Gefahren zu schützen?
Aber fangen wir bei der wohl wichtigsten Frage an:
Kann ein IBM z/OS-Mainframe gehackt werden? Die Antwort ist ein einfaches “Ja”.
Eine aktuelle Bitkom-Studie (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-100-Milliarden-Euro-Schaden-pro-Jahr) berichtet vom „Angriffsziel deutsche Wirtschaft“, der aktuelle Spiegel (09.11.19) berichtet sogar von einem „Netz mit großen Löchern“.
So infiltrierte beispielsweise eine Hackergruppe 2012 mehrere z/OS-Mainframe-Systeme in Schweden, erhielt Zugriff auf die RACF-Datenbank und entschlüsselte mit brute-force über 100.000 RACF-Konto-Passwörter. Außerdem installieren sie Hintertüren mit permanentem Zugang ohne Passwörter.
Sensible Daten gingen verloren und eine große Menge an Geld wurde von der Bank auf Privatkonten transferiert.
Was hat sich also geändert?
So einfach es auch klingen mag, Ihr Großrechner ist mit der Welt verbunden und es besteht Interesse an Ihrem Mainframe. Nicht von Skript-Kiddies, sondern von semiprofessionellen und professionellen Hackergruppen und Unternehmen! Und nicht von einer kleinen Gruppe von Kiddos – Hacking-Tools sind als Open Source frei zugänglich.
Was Sie zum Schutz Ihrer IBM z/OS-Systeme tun können
- Vertrauen Sie nicht darauf, dass Ihr Mainframe sicher ist.
- Verwendung von Sicherheitsmaßnahmen des gesunden Menschenverstands
- Verwenden Sie die Standard-Sicherheitsfunktionen der Identitäts- und Zugriffsverwaltungssoftware, um Sie zu schützen.
- Überwachung des Zugriffs auf Ihre Systeme
- Protokolle sammeln und überprüfen
- Regelmäßige Sicherheitsaudits durchführen
- Implementierung empfohlener NIST STIGs
- Informieren Sie sich über Sicherheitsrisiken der eingesetzten Mainframe-Software.
Zum Thema “Social Hacking “*
- Einen Mainframe-Penetrationstest durchführen
- Machen Sie sich klar, dass es soziale Hacker gibt!
- Schaffen Sie Bewusstsein in Ihrem Unternehmen und Team.
- Definieren Sie Regeln, wie Sie sich bei Anrufen verhalten sollen und welche Informationen gegeben werden können.
- Beschränken Sie die Informationen, die Sie bei Anrufen oder ohne Rückruf weitergeben.
- Seien Sie misstrauisch und bitten Sie um eine eindeutige Identifizierung der Person, die mit Ihnen spricht.
- Als Faustregel gilt: Rufen Sie immer zurück!
Mehr erfahren
Dieser Inhalt wie auch weitere Details des Mainframe-Hacks 2012 werden in unserem 60 Minuten Webinar “Hacking the Mainframe” abgedeckt. Es enthält Informationen über Hackerpraktiken, die auf einem realen Beispiel basieren, und bietet Ihnen Empfehlungen und Lösungen, wie Sie Ihre notwendigsten Informationen schützen könnenund Ihre Mainframe-Sicherheit erhöhen.
In mehr als 80 Prozent aller globalen z/OS-Installationen kommt RACF (Resource Access Control Facility) zum Einsatz, das Tool der IBM für Identifikation und Verifikaton der Benutzer, Zugriffsrechte-Verwaltung und Logging der Zugriffe auf geschützte Ressourcen. Und weil IBM-Mainframe-Systeme umso wahrscheinlicher genutzt werden, desto größer ein Unternehmen ist, lässt sich ohne Untertreibung behaupten: RACF schützt die Sicherheit der komplexesten IT-Landschaften weltweit. 
