Auf dem Security Fest 2026 im schwedischen Göteborg hat der US-Sicherheitsforscher Adam Toscher erläutert, warum Mainframes in Security-Assessments häufig mit den falschen Denkmodellen bewertet werden. Viele Pentester und sogenannte Red Teams – also Sicherheitsteams, die reale Angriffe simulieren – seien an Unix-, Windows- oder Cloud-Umgebungen geschult. Auf z/OS könnten diese Annahmen jedoch zu gefährlichen blinden Flecken führen.

Toscher arbeitet für das Offensive-Security-Unternehmen Cobalt und beschäftigt sich seit vielen Jahren mit Mainframe-Security, Red Teaming und KI-gestützter Sicherheitsforschung. Sein Zugang zum Thema ist dabei ungewöhnlich praxisnah: Bereits als Jugendlicher arbeitete Toscher als IBM-Intern mit Mainframe-Systemen. Später war er unter anderem für IBM X-Force, Accenture und das NYC Cyber Command tätig. Heute beschäftigt er sich insbesondere mit der Frage, wie sich moderne Angriffs- und Sicherheitsmodelle auf Mainframe-Umgebungen übertragen lassen – und wo dabei gefährliche Fehlannahmen entstehen.

Pentester ohne dezidiertes Mainframe-Wissen

Laut Toscher bewerten viele Pentester und Security-Analysten Mainframes noch immer mit Denkweisen aus der Unix-, Windows- oder Cloud-Welt. Genau diese Annahmen könnten auf z/OS jedoch zu gefährlichen Blindspots führen. Begriffe wie „Root“, klassische Shell-Zugriffe, Ports oder typische Formen lateraler Bewegung würden sich auf Mainframes nur bedingt übertragen lassen.

Im Mittelpunkt des Vortrags auf dem SF2026 standen damit nicht klassische Exploits, sondern die Frage, wie Sicherheitsgrenzen in Mainframe-Umgebungen tatsächlich funktionieren. Toscher beschrieb z/OS-Systeme als „föderierte Systeme“, in denen Berechtigungen und Kontrolle über verschiedene Subsysteme verteilt seien. Komponenten wie JES, JCL, RACF, TSO oder CICS würden dabei eine wesentlich größere Rolle spielen als klassische Netzwerkdienste.

Besonders kritisch bewertet Toscher, dass viele moderne Security-Werkzeuge auf Mainframes kaum etabliert seien. So verwies er darauf, dass es für z/OS praktisch keine klassischen EDR-Lösungen gebe und auch SIEM-Integrationen häufig nicht standardmäßig vorhanden seien. Gleichzeitig würden Mainframes heute zunehmend über APIs, Linux-Komponenten oder Kubernetes-Anbindungen mit modernen IT-Landschaften verbunden. Genau dort entstünden neue Angriffsflächen.

An mehreren Stellen betonte Toscher, dass Angreifer sich in Mainframe-Umgebungen meist nicht über klassische Shells oder Services bewegen würden. Stattdessen erfolge laterale Bewegung häufig über Batch-Job-Pfade, geerbte Berechtigungen, FTP-Zugriffe, Job Control Language (JCL) oder das Verhalten des jeweiligen Security Managers. Die eigentliche Angriffsoberfläche liege deshalb weniger auf Netzwerkebene als in Autorisierungsstrukturen, Datenzugriffen und Prozesslogiken.

Dabei formulierte Toscher auch eine direkte Kritik an heutigen Prüfmethoden vieler Security-Teams. Er habe „wirklich sehr talentierte Red Teamer und Pentester erlebt, die auf einen Mainframe gestoßen sind, einen Screenshot gemacht haben – und dann einfach weitergezogen sind.“ Er bezog das nicht auf eine mangelnde Kompetenz der Prüfer, sondern fehlendes Mainframe-spezifisches Know-how und ungeeignete „mentale Modelle“ (Denkweisen und Erfahrungswerte) für die Analyse von z/OS-Umgebungen.

Hybride Infrastrukturen schaffen zusätzliche Angriffsflächen

Für Banken, Versicherungen und andere Betreiber kritischer Infrastrukturen ergibt sich daraus eine klare Schlussfolgerung: Security-Assessments könnten Mainframe-Risiken nur unzureichend erfassen, wenn Prüfmethoden ausschließlich auf moderne Linux-, Windows- oder Cloud-Architekturen ausgerichtet seien. Gerade hybride Infrastrukturen mit APIs, Kubernetes-Anbindungen oder Linux-Komponenten könnten dabei zusätzliche Angriffsflächen schaffen.

Der Vortrag griff zudem reale Sicherheitsvorfälle auf. Toscher verwies unter anderem auf dokumentierte Mainframe-Angriffe im Umfeld des Volvo-Mutterkonzerns aus dem Jahr 2013. Gleichzeitig zeigte er, dass moderne Kubernetes- oder Linux-Integrationen inzwischen ebenfalls als Einstiegspunkte genutzt werden könnten.

KI-unterstützte Sicherheitstests

Einen Schwerpunkt bildete außerdem die Frage, wie sich Mainframe-Security-Assessments methodisch verbessern lassen. Toscher demonstrierte dafür sein Open-Source-Projekt „BigIron.ai“, das TN3270-Sitzungen analysieren und Mainframe-Oberflächen mit Hilfe eines lokal betriebenen Large Language Models interpretieren kann. Das System arbeitet vollständig offline und soll Security-Teams dabei unterstützen, Mainframe-Umgebungen besser zu verstehen und typische Fehlannahmen zu vermeiden.

Dabei geht es nach Toscher Aussage ausdrücklich nicht darum, KI als automatisierten Ersatz für Mainframe-Know-how einzusetzen. Vielmehr solle KI helfen, die hohe Einstiegshürde und die oft sehr spezielle Terminologie von z/OS-Systemen zu überbrücken. Gerade jüngere Security-Teams hätten heute häufig kaum noch praktische Berührungspunkte mit Mainframe-Architekturen.

Der Vortrag macht deutlich, dass Mainframes trotz jahrzehntealter Architektur weiterhin zentrale Systeme kritischer Infrastrukturen darstellen – insbesondere im Banken-, Airline- und Behördenumfeld. Gleichzeitig zeigt sich, dass viele moderne Sicherheitsmethoden und etablierte Security-Denkweisen nur eingeschränkt auf diese Plattformen anwendbar sind. (td)