IBMs "System i"-Server - vormals AS/400 und "iSeries" genannt - gelten branchenweit als besonders stabile, sichere und vergleichsweise einfach zu administrierende Server. Doch laut einer Umfrage des amerikanischen Anbieters von Sicherheits-Software für Midrange-Server, PowerTech Group Inc., werden diese Server weit weniger sicher als gemeinhin angenommen gewartet. Laut der zum dritten Mal erfolgten Untersuchung bei insgesamt 177 System i-Kunden führen vor allem mangelnde Kenntnisse und die Annahme, die Server seien auch ohne Konfiguration sicher, dazu, dass die Systeme ungeschützt sind vor externen und internen Angriffen sowie Datenverlust.
So wiesen mehr als 90 Prozent der untersuchten Server keinerlei Mechanismen zum Schutz von Daten bei einer Remote-Einwahl auf; sogar 95 Prozent der Server räumten wenigstens zehn Nutzern die kompletten Rechte am Server ("Root-access authority") ein, und immerhin 43 Prozent eröffneten sogar 30 Nutzern diese Möglichkeit. Im übrigen loggten sich auf 77 Prozent der Systeme mindestens 20 Nutzer mit Passwörtern ein, die mit ihrem Nutzernamen identisch waren.
PowerTech merkt an, dass diese Resultate denen der vergangenen zwei Jahre nahezu entsprechen. Als wahrscheinlichen Hauptgrund für diese ausgesprochen laxe Einstellung nennt Powertech die AS/400-Historie. Es gäbe aktuell genügend Administratoren, die davon ausgehen, dass die heutigen System i-Server für genauso geschlossen halten wie die AS/400-Server aus den 90er Jahren.
Vergleichbare Zahlen zu Series i-Servern in Deutschland liegen der Redaktion nicht vor. (Aber es sei hinzu gefügt, dass die Systems i-Server mit einer Reihe von Sicherheitswerkzeugen ausgeliefert werden, die einen nahezu vollständigen Schutz der Systeme gewährleisten - wenn man sie nur aktiviert beziehungsweise konfiguriert. Angesichts der Öffnung der Server für PCs respektive Workstations via FTP und ODBC wäre das eigentlich ein Muss.) (wl)