Doch nicht nur die Technik hat ihre Tücken. Oft wird auch der Mensch zur Achillesferse. Ein Problem kann beispielsweise der Arbeitsaufwand sein, um alle Löcher im System zu stopfen. Um Policies einzurichten, User und Rechte zu pflegen, sind in der Regel mehrere gut ausgebildete Systemadministratoren nötig - etwa zwei bis drei für ein großes Rechenzentrum. Nicht immer wird das beherzigt: "Wir haben Kunden, da wissen die Administratoren fast nicht, was sie tun. Andere kennen sich gut aus und führen auch Sicherheitstests durch", attestiert Brandstätter den Anwenderfirmen.

Ein guter Administrator sollte bei allem, was er tut, auf mögliche Sicherheitsrisiken achten. Arno Foschepoth, Geschäftsführer der Bereiche Technik und Entwicklung bei der SBF Services GmbH aus Erkrath, die GroßrechnerSupport anbietet, rät außerdem, einer einzelnen Person nicht zu viel Macht zu geben. Bei vielen Entscheidungen ist ein Vier-Augen-Prinzip sinnvoll sowie die strikte Trennung zwischen Anwendungsentwicklung, Produktion und Qualitätssicherung. Mit anderen Worten: Bei der Übergabe produktionsreifer Anwendungen müssen die Zugriffsrechte der Entwickler zurückgesetzt und die in der Produktion neu aufgebaut werden.

Angriffe auf Mainframes selten

Angriffe auf Mainframes hat es schon gegeben, allerdings nicht besonders häufig. Die Seltenheit der Vorfälle bedeutet jedoch nicht notwendigerweise, dass es unmöglich wäre, Großrechner zu knacken. Hager behauptet sogar: "Wenn ich meine Energie darauf ansetzen würde, könnte ich in Deutschland 90 Prozent der Systeme mit einem ganz normalen Laptop lahm legen - es sei denn, ich käme vorher ins Gefängnis." Schnelle Netze und intelligente Workstations, wie sie für IP-Netze charakteristisch sind, erleichtern solche Attacken. Mit ihrer Hilfe kann der Angriff bedeutend schneller ablaufen.

Erfolgreiche Angriffe auf Großrechner setzen nach Angaben von Malik meist das Erraten oder Ausspionieren eines Passworts voraus oder nutzen falsche Konfigurationen aus. Viren infizieren diese Maschinen nicht, aber es gab schon per Mail verschickte Trojanische Pferde wie "Christma.exe", das Ende der 80er Jahre in VM-Umgebungen zuschlug.

Schutz über Callback-Funktionen