Bundesamt für Sicherheit in der Informationstechnik

G 5.121 Angriffe über TCP/IP auf z/OS-Systeme

Um ein z/OS-System über die Netzanbindung anzugreifen, sind häufig keine Spezialkenntnisse der SNA-Netzarchitektur oder von MVS erforderlich. Durch die TCP/IP-Anbindung an öffentliche Netze und die Unix System Services sind viele z/OS-Systeme über Standardprotokolle und Dienste, wie z. B. HTTP oder FTP, für externe Angreifer erreichbar.

Externe Angreifer können unter Umständen über die TCP/IP-Anbindung an öffentliche Netze Denial-of-Service-Angriffe gegen die angebotenen Dienste durchführen oder übertragene Daten unbefugt lesen oder manipulieren.

Interne Angreifer können über die TCP/IP-Anbindung an interne Netze versuchen, ihre Berechtigungen zu erhöhen, indem sie etwa Kennung und Passwort eines Anwenders mit Special-Rechten ausspähen.

Stand: Stand 2005