211service.com
Mainframe-Computer, die unsere sensibelsten Daten verarbeiten, sind anfällig für Angriffe aus dem Internet
Sie sind die Maschinen, die nicht sterben werden. In den 1960er Jahren begannen viele Fluggesellschaften, Banken und Regierungen, sensible Transaktionen mit riesigen Mainframe-Computern zu verarbeiten – und ihre Nachkommen werden immer noch verwendet. Nun stellt sich heraus, dass diese lebenden Computer-Dinosaurier auch ein sehr modernes Laster haben: Sie teilen im Internet zu viel.

Der Anmeldebildschirm eines Großrechners, der über das Internet frei zugänglich ist; Mainframes verarbeiten kritische Daten, werden aber von Sicherheitsexperten viel weniger genau geprüft als andere Arten von Computern.
Der Sicherheitsforscher Phil Young sagt, er habe rund 400 Mainframes im Internet gefunden, die jedem, der sich einloggt, einen Anmeldebildschirm anbieten. Bei der Sicherheits-Seiten Konferenz in Las Vegas am Dienstag erzählte er, wie er Mainframes entdeckt hatte, die dem USDA gehörten, die National Institutes of Health , die Fahrerdienstdatenbank des Bundesstaates New Mexico, South Carolina Gesundheit und menschliche Dienste , die Fluggesellschaft EgyptAir und viele Universitätsverwaltungssysteme. Er unterhält einen Blog, in dem Software postet automatisch Screenshots von Mainframe-Anmeldebildschirmen, die online gefunden werden.
Young fand diese Mainframes, indem er auf Tools aufbaute, die entwickelt wurden, um das Internet nach anfälliger Software und Geräten zu durchsuchen (siehe What Happened When One Man Ping the Whole Internet). Er sagt, was er fand, sei besorgniserregend, denn obwohl sich Mainframes in den letzten 50 Jahren in vielerlei Hinsicht weiterentwickelt haben, fehlen ihnen moderne Sicherheitsfunktionen, die für Systeme erforderlich sind, die über das Internet frei zugänglich sind. Und während Mainframes wertvolle Daten wie Banktransaktionen und persönliche Daten verarbeiten, sind sie eine kleine, spezialisierte Nische, die für die Computersicherheitsbranche im Wesentlichen unsichtbar ist, die daran arbeitet, Dinge wie PCs, Telefone und Websites zu schützen.
Das heißt, es sei wahrscheinlich, dass Sicherheitslücken genutzt werden könnten, um in die Mainframes einzubrechen, die munter online gestellt wurden, sagt Young. Es gebe ein falsches Sicherheitsgefühl, weil den Leuten jahrelang gesagt wurde, Mainframes seien sicher, sagt er. Aber sie sind nicht wirklich sicher – es ist nur so, dass sich niemand um sie kümmert.
Die anerkannte Best Practice für die Sicherheit von Software besteht darin, dass Unternehmen neu entdeckte Fehler in ihren Produkten zusammen mit Software-Patches öffentlich bekannt geben, um sie zu beheben, wie es Microsoft für Windows tut. Dadurch können IT-Mitarbeiter, die versuchen, viele Produkte auf dem neuesten Stand zu halten, die Risiken kennen, denen sie ausgesetzt sind, und priorisieren, was gepatcht werden muss.
IBM verwendet dieses Modell nicht für seine marktbeherrschende Mainframe-Software. Es hält Einzelheiten zu Sicherheitslücken in seiner Mainframe-Software geheim, sagt Young, und kontaktiert Mainframe-Kunden privat, um ihnen zu sagen, dass sie einen neuen Sicherheitspatch anwenden sollten, ohne genau zu sagen, warum.
Die Sicherheit auf dieser Plattform wird nicht gut verwaltet, und Unternehmen und Regierungen nutzen sie für Dinge, die uns allen wirklich wichtig sind, sagt Young. Es ist diese riesige Blindseite, die darauf wartet, passiert zu werden.
Auf eine Frage zu den Sicherheitspraktiken von IBM antwortete eine Sprecherin des Unternehmens: Der Mainframe von IBM ist das sicherste Computersystem der Welt mit einzigartigen Kryptografietechnologien.
Es gibt einige aktuelle Beispiele für die gefährlichen Folgen von Angriffen auf Mainframes und die kritischen Daten, mit denen sie umgehen. Im Jahr 2014 wurde ein Gründer des schwedischen Filesharing-Dienstes The Pirate Bay für schuldig befunden, auf einen Großrechner eines IT-Dienstleisters und auf dänische Regierungsdaten, einschließlich Identifikationsnummern und Strafregister, zugegriffen zu haben.
Als in jüngerer Zeit Leiter des US-Personalmanagements vor dem Kongress erschienen, um zu erklären, wie Hacker auf vertrauliche Daten von Millionen von Bundesangestellten zugreifen, wiesen sie auf jahrzehntealten Code hin, der in einer Programmiersprache namens COBOL geschrieben wurde. COBOL wurde 1959 erfunden und wird heute hauptsächlich auf Großrechnern verwendet.
Später in dieser Woche werden Young und ein Mitarbeiter, Chad Rikansrud, auf der DEF CON-Hacking-Konferenz mehrere Open-Source-Tools vorstellen, die Sicherheitsforschern helfen sollen, Mainframe-Software auf Sicherheitslücken zu untersuchen, die ausgenutzt werden könnten. Sie hoffen, eine Welle der Überprüfung von Mainframes auszulösen, ähnlich wie sie jetzt nach der Entdeckung des Stuxnet-Angriffs auf das iranische Atomprogramm und Internet-Scans, die Hunderttausende von gefährdeten Systemen online fanden, auf industrielle Kontrollsysteme angewendet werden (siehe Protecting Power Grids von Hackern ist eine riesige Herausforderung).
Aktualisiert am 5. August um 20.50 Uhr EST zum Hinzufügen eines Kommentars von IBM.