Mittwoch, 19. August 2015

Insane on the Mainframe...

Ja, es gibt sie noch: Mainframes; monolithische, komplexe Großrechner zur Massendatenverbeitung. Im Zeitalter des Cloud-Computing hat der Einsatz von Mainframes wieder etwas zugenommen, da man sie auch wunderbar für genau solche Virtualisierungsaufgaben verwenden kann.
Der Sicherheitsforscher Phil Young hat nun in einer Publikation berichtet, er habe über 400 Mainframes mit direkter Internet-Erreichbarkeit entdeckt. Die Systeme basieren häufig auf jahrzehnte-altem Code; ein modernes Sicherheitsmanagement findet in der Regel nicht statt. Stattdessen werden entdeckte Sicherheitslücken "bei Bedarf" gefixt. Ob dies tatsächlich als Sicherheitsrisiko angesehen werden muß, darf zwar bezweifelt werden - allderdings stellt sich schon die Frage, warum eine Erreichbarkeit solcher Systeme (bzw. deren Login) über das Internet überhaupt wünschenswert ist. Denn der wirksamste Schutz bis heute ist bekanntlich die "air gap".

Quellen:
Heise News
Technology Review