Dem Mainframe eilt der Ruf einer uneinnehmbaren Festung voraus - und das nicht ganz unberechtigt: In der Tat verfügen die Boliden über ausgefeilte Sicherheitsmechanismen. Deren Herzstück bildet die Datenbank Resource Access Control Facility (RACF) im Betriebssystem OS/390, in der User-IDs, Passwörter und Rechte für den Zugriff auf Ressourcen hinterlegt sind.

Die Ausfallsicherheit der Ungetüme ist legendär. So lassen sie sich beispielsweise zu Clustern zusammenschließen und können viele Prozessoren nutzen. Traditionell über SNA vernetzt und weitgehend von der Außenwelt isoliert, galten sie zudem als ziemlich einbruchssicher. Geldautomaten etwa hängen nicht in öffentlichen Netzen.

Missbrauch von Berechtigungen

Die größte Gefahr geht also nicht von externen Angreifern aus, sondern von den eigenen Mitarbeitern. Risiken birgt hier vor allem der Missbrauch von Berechtigungen. "Was regelmäßig vorkommt, ist, dass Mitarbeiter Daten klauen und zum Beispiel für Erpressung verwenden", bestätigt Klaus Brandstätter, Geschäftsführer der Bereiche Technik und Entwicklung bei der Firma HOB in Cadolzburg. HOB stellt Host- und Connectivity-Software her. Berichtet wird von einem konkreten Fall, in dem ein gechasster Bankmitarbeiter eine Liste von Kunden gestohlen hatte, die Konten in Luxemburg besaßen. Die Erpressung ging jedoch gründlich schief, weil der Ex-Arbeitgeber umgehend Anzeige erstattete. Externe dagegen, die die internen Abläufe nicht kennen, kommen nur schwer an die

Boliden heran.