Bundesamt für Sicherheit in der Informationstechnik

G 3.70 Unzureichender Dateischutz des z/OS-Systems

Im z/OS-Betriebssystem steuert und überwacht ein Sicherheitssystem, wie RACF, den Dateizugriff. Eine fehlerhafte Administration des Dateischutzes erlaubt es unter Umständen einem Angreifer, unberechtigt auf wichtige Dateien zuzugreifen, z. B. auf Betriebssystemprogramme, auf Konfigurationsdateien oder auf Anwendungsdaten.

RACF sieht beispielsweise vor, dass Benutzerkonten mittels spezieller Attribute (z. B. Special oder Operations) mit umfassenden Rechten ausgestattet werden können.

Es sollte beachtet werden, dass Daten, auf die ein Anwender lesenden Zugriff hat, unter z/OS immer auch von ihm kopiert werden können.

In diesem Zusammenhang sollte auch die Gefährdung G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten beachtet werden.

Beispiele:

  • Die Dateien mit den Lohndaten wurden als Kopie unter der Kennung eines Mitarbeiters angelegt, dessen Benutzerkonto in RACF mit dem Attribut Universal Access UPDATE definiert war. Alle Mitarbeiter hatten dadurch nicht nur lesenden Zugriff, sondern konnten die Daten auch modifizieren.
  • Aufgrund eines nachlässigen Umgangs mit dem RACF-Attribut Operations verfügte ein Anwender über die Möglichkeit, nahezu alle System- und Kundendaten zu lesen oder zu kopieren.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK