Bundesamt für Sicherheit in der Informationstechnik

G 3.71 Fehlerhafte Systemzeit bei z/OS-Systemen

Die Systemzeit (Datum und Uhrzeit) stellt für eine ganze Reihe von Anwendungen und Systemprogrammen eine wichtige Größe dar, von der die korrekte Ausführung einer Vielzahl von Aktionen und die verlässliche Erstellung von Ergebnissen und Daten abhängig ist.

Durch falsche Datums-/Zeitangaben können unter anderem folgende Sicherheitsprobleme und resultierende Schäden entstehen:

  • Anwendungen, die Entscheidungen auf Basis des aktuellen Datums treffen, liefern fehlerhafte Ergebnisse. Die Nacharbeitung ganzer Tagesproduktionen kann die Folge sein. Dies gilt insbesondere für Online-Anwendungen und deren Transaktionsdaten. Korrekturen sind oft nicht mehr möglich, wenn z. B. Kunden online auf das System zugreifen.
  • Die Analyse von Sicherheitsvorfällen, die Zeitangaben berücksichtigt, kann deutlich erschwert sein oder zu fehlerhaften Ergebnissen führen.
  • Differierende Systemzeiten in miteinander verbundenen Systemen sind problematisch, wenn z. B. Log-Daten zu einer gemeinsamen Auswertung herangezogen werden.
  • Anwendungen, die Daten von mehreren Einzelsystemen empfangen und in Abhängigkeit der Zeitstempel verarbeiten, liefern verfälschte Ergebnisse.

Systemzeit bei z/OS-Systemen

Werden z/OS-Systeme nicht im Parallel-Sysplex-Cluster betrieben, muss die Systemzeit in der Regel während des IPL (Initial Program Load) manuell durch den Bediener eingegeben werden. Dabei kann es leicht passieren, dass das Datums- oder Zeitfeld falsch gesetzt wird.

Die Änderung der Systemzeit ist auch während des Betriebes möglich. Hier ist die Gefahr von Fehleingaben durch Unachtsamkeit noch größer als bei einem IPL.

In dem Member Clock00 wird die Zeitzone bzw. die Abweichung von der Greenwich-Mean-Time (GMT) eingestellt. Eine falsche Einstellung der Zeitzone führt zum gleichen Ergebnis als wäre die Systemzeit selbst falsch eingestellt worden.

Beispiele:

Während des Betriebs sollte die Zeiteinstellung eines z/OS-Systems um 5 Minuten korrigiert werden. Ein Tippfehler bei der Eingabe des Kommandos SET führte zu einer Systemzeit, die in den Abendstunden lag. Der Job-Scheduler startete dementsprechend die abendliche Batch-Produktion bereits während des Tages. Weil die Batch-Jobs exklusiv auf die Datenbanken der Anwendung zugriffen, war online keine Dateneingabe mehr möglich.

Stand: Stand 2005