Windows XP – ein Sicherheitsrisiko in der öffentlichen Verwaltung

28 April 2015

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben. Insbesondere die Finanzverwaltung und die Justizabteilung sind mit veralteten Computern ausgestattet. Dem Stadtsenat von Berlin zur Folge, sollen es in der Finanzverwaltung noch 9097 und im Justizbereich 2146 XP-Rechner sein, die noch betrieben werden. Aber nicht nur auf lokaler Ebene wird sich noch gerne der veralteten Technologie bedient. Laut Informationen des Handelsblattes kommt das Betriebssystem weiterhin auf einer Vielzahl der insgesamt rund 7300 Computer in Bundestag und Bundestagsverwaltung zum Einsatz.

Dieser flächendeckende Betrieb von Windows XP in der öffentlichen Verwaltung erscheint unverständlich, birgt er doch eine Menge Gefahren für sensible Daten der Bürger. Seit dem 08.04.2014 hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Damit gibt es keine Updates mehr, die neu entdeckte Sicherheitslücken im System beheben können. Vergegenwärtigt man sich, dass auch in ausgereifter Software immer wieder Sicherheitslücken zum Einfallstor für Hackerangriffe werden, erkennt man die Tragweite dieser Problematik. Hacker können bisher unentdeckte oder neu entstandene Schwachstellen im System ausnutzen, um sich so auf einfachem Wege Bürgerdaten zu verschaffen. Insbesondere vor dem Hintergrund, dass Microsoft das Support-Ende frühzeitig angekündigt hat, ist es nicht nachvollziehbar, dass die öffentliche Verwaltung die personenbezogenen Daten der Bürger einem solchen Sicherheitsrisiko aussetzt. Und auch wenn sich beispielsweise in Berlin das landeseigene IT-Dienstleistungszentrum für die rund 28.000 XP-Rechner eine Verlängerung des Supports von Microsoft bis Ende 2015 für 300.000 Euro erkauft hat, erscheint es bei der Menge an noch genutzten XP-Rechnern recht zweifelhaft, ob eine Umstellung bis Jahresende gelingt. Zu diesem Sicherheitsdebakel kommt hinzu, dass den Verantwortlichen die Gefahr mehr als bewusst ist. So äußerte sich der Innensenator wie folgt zu der Thematik. „Konkret bestehen für die Verwaltungen, die zu diesem Termin noch nicht auf ein aktuelles Betriebssystem gewechselt haben mögliche Sicherheitsrisiken für alle mit dem Betriebssystem Windows XP betriebenen Arbeitsplatz-PC (APC) und für die verbundenen Datennetze. Die größte Gefahr liegt in der Verbindung der XP-Rechner mit dem Internet. Betroffene Arbeitsplatzcomputer sollten sich nicht mehr mit dem Internet verbinden. Ist das aus dienstlichen Gründen nicht möglich, sollten technische und organisatorische Maßnahmen zur Absicherung umgesetzt werden.“

All dies veranlasste auch den Berliner Datenschutzbeauftragten Alexander Dix dazu, notfalls die Abschaltung aller XP-Rechner zu fordern. In einem Interview mit dem Informationsradio des RBB erklärte Dix: „Ich halte die Gefahr von Hackerangriffen für erheblich. Es sind Hackerangriffe auf die Rechner der öffentlichen Verwaltung permanent zu beobachten und das Risiko ist ja schon seit mehr als einem Jahr bekannt. Wir haben jetzt erneut nachgefragt, welche Maßnahmen ergriffen worden sind, aber die Verwaltung reagiert äußerst schwerfällig. Wir haben bis jetzt noch keinen Überblick, wie die Situation der Umstellung tatsächlich ist, aber wir werden den Online-Betrieb von Rechnern mit Windows XP […] beanstanden. Das ist die einzige Möglichkeit, die wir haben. Das ist ein unverantwortliches Risiko, dem die Bürgerdaten hier ausgesetzt werden.“

Es bleibt abzuwarten, wann dieses Sicherheitsproblem gänzlich behoben wird.

Quellen:
ZDNet: Berliner Datenschützer will XP-Rechner abschalten
Handelsblatt: Teure Technik aus der Vergangenheit

Das könnte Sie auch interessieren

10 June 2020

Jetzt ist wieder Cookie-Zeit

Ab und zu im Leben eines Verantwortlichen sollte / muss man sich mit dem Thema Internetrecht und im speziellen…

Mehr Erfahren
04 June 2020

Besucherlisten nach der…

Das ist wieder so eine Sache. Wir alle wissen im Grunde, dass etwas getan werden muss, fragen uns aber,…

Mehr Erfahren
04 December 2019

Änderung der Personen-Bestellgrenze…

Die Grenze, ab wieviel Personen ein DSB zu benennen ist, wurde von 10 auch 20 angehoben. Mit dem zweiten…

Mehr Erfahren
11 November 2019

Bußgeld in Höhe von 14,5…

Da die Deutsche Wohnen SE in einem Archivsystem Daten jahrelang nach Beendigung von Mietverhältnissen,…

Mehr Erfahren
01 October 2019

Neues EuGH Urteil zu…

Werden Cookies verwendet, sind jetzt auch die Vorgaben des EuGH (Urt. v. 01.10.2019, Az. C-673/17, „Planet49“)…

Mehr Erfahren
17 September 2019

BVerwG Urteil zu Facebook…

Urlaubsbedingt etwas verspätet möchte ich an dieser Stelle auf die Entscheidung des BVerwG Urteil vom…

Mehr Erfahren