Heise schreit uns aus dem tiefen, tiefen sommerloch entgegen, dass es ein sicherheitsrisiko ist, wenn man über das internetz an eine login-möglichkeit auf einem großrechner kommt. Wohlgemerkt: nicht an einen erfolgreichen zugriff auf irgendwelche daten, sondern an eine login-möglichkeit. Davon hat man bei solchen systemen maximal drei, bis die verbindung abbricht, und das läuft vorsätzlich mit gehöriger verzögerung, um angriffe zu erschweren. (Ich hatte damals auch mal mit einer VAX mit nur einer möglichkeit zur anmeldung zu tun, und nachdem ich mein passwort mal falsch auf einer sehr gewöhnungsbedürftigen tastatur¹ eingegeben hatte, musste ich einen angesichts dieser absurden betriebsrichtlinje sehr genervten admin um hilfe bitten.) Aber wer sich trotzdem mal ausprobieren will, so einen ollen 3270-terminalemulator gibts ja in vielerlei geschmacksrichtungen; der hier ist nur eine möglichkeit, und wers „moderner“ mag, nimmt den hier [der link geht auf ein sehr brauchbares kommerzjelles produkt, das man einen monat lang kostenlos ausprobieren darf]…
Aber ja nicht anmelden, denn das könnte als angriffsversuch betrachtet und strafrechtlich verfolgt werden! Die login-maske betrachten, die frei und ohne zugangsschutz ausgeliefert wird, halte ich hingegen für völlig unkritisch und legal. Und mehr hat dieser von heise zur tollwütig trötenden alarmmeldung aufgeblasene „sicherheitsforscher“ auch nicht getan und in seinem blog bildschirmfotografiert.
Weia, inzwischen ist heise manchmal echt scheiße…
¹Wer jemals an einer VAX-station saß, weiß, was ich meine…
Schwerdtfegr (beta) 