Bundesamt für Sicherheit in der Informationstechnik

G 3.70 Unzureichender Dateischutz des z/OS-Systems

Im z/OS-Betriebssystem steuert und überwacht ein Sicherheitssystem, wie RACF, den Dateizugriff. Eine fehlerhafte Administration des Dateischutzes erlaubt es unter Umständen einem Angreifer, unberechtigt auf wichtige Dateien zuzugreifen, z. B. auf Betriebssystemprogramme, auf Konfigurationsdateien oder auf Anwendungsdaten.

RACF sieht beispielsweise vor, dass Benutzerkonten mittels spezieller Attribute (z. B. Special oder Operations) mit umfassenden Rechten ausgestattet werden können.

Es sollte beachtet werden, dass Daten, auf die ein Anwender lesenden Zugriff hat, unter z/OS immer auch von ihm kopiert werden können.

In diesem Zusammenhang sollte auch die Gefährdung G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten beachtet werden.

Beispiele:

  • Die Dateien mit den Lohndaten wurden als Kopie unter der Kennung eines Mitarbeiters angelegt, dessen Benutzerkonto in RACF mit dem Attribut Universal Access UPDATE definiert war. Alle Mitarbeiter hatten dadurch nicht nur lesenden Zugriff, sondern konnten die Daten auch modifizieren.
  • Aufgrund eines nachlässigen Umgangs mit dem RACF-Attribut Operations verfügte ein Anwender über die Möglichkeit, nahezu alle System- und Kundendaten zu lesen oder zu kopieren.

Stand: Stand 2005