Windows XP – ein Sicherheitsrisiko in der öffentlichen Verwaltung

28.04.2015. 20:35

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben. Insbesondere die Finanzverwaltung und die Justizabteilung sind mit veralteten Computern ausgestattet. Dem Stadtsenat von Berlin zur Folge, sollen es in der Finanzverwaltung noch 9097 und im Justizbereich 2146 XP-Rechner sein, die noch betrieben werden. Aber nicht nur auf lokaler Ebene wird sich noch gerne der veralteten Technologie bedient. Laut Informationen des Handelsblattes kommt das Betriebssystem weiterhin auf einer Vielzahl der insgesamt rund 7300 Computer in Bundestag und Bundestagsverwaltung zum Einsatz.

Dieser flächendeckende Betrieb von Windows XP in der öffentlichen Verwaltung erscheint unverständlich, birgt er doch eine Menge Gefahren für sensible Daten der Bürger. Seit dem 08.04.2014 hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Damit gibt es keine Updates mehr, die neu entdeckte Sicherheitslücken im System beheben können. Vergegenwärtigt man sich, dass auch in ausgereifter Software immer wieder Sicherheitslücken zum Einfallstor für Hackerangriffe werden, erkennt man die Tragweite dieser Problematik. Hacker können bisher unentdeckte oder neu entstandene Schwachstellen im System ausnutzen, um sich so auf einfachem Wege Bürgerdaten zu verschaffen. Insbesondere vor dem Hintergrund, dass Microsoft das Support-Ende frühzeitig angekündigt hat, ist es nicht nachvollziehbar, dass die öffentliche Verwaltung die personenbezogenen Daten der Bürger einem solchen Sicherheitsrisiko aussetzt. Und auch wenn sich beispielsweise in Berlin das landeseigene IT-Dienstleistungszentrum für die rund 28.000 XP-Rechner eine Verlängerung des Supports von Microsoft bis Ende 2015 für 300.000 Euro erkauft hat, erscheint es bei der Menge an noch genutzten XP-Rechnern recht zweifelhaft, ob eine Umstellung bis Jahresende gelingt. Zu diesem Sicherheitsdebakel kommt hinzu, dass den Verantwortlichen die Gefahr mehr als bewusst ist. So äußerte sich der Innensenator wie folgt zu der Thematik. „Konkret bestehen für die Verwaltungen, die zu diesem Termin noch nicht auf ein aktuelles Betriebssystem gewechselt haben mögliche Sicherheitsrisiken für alle mit dem Betriebssystem Windows XP betriebenen Arbeitsplatz-PC (APC) und für die verbundenen Datennetze. Die größte Gefahr liegt in der Verbindung der XP-Rechner mit dem Internet. Betroffene Arbeitsplatzcomputer sollten sich nicht mehr mit dem Internet verbinden. Ist das aus dienstlichen Gründen nicht möglich, sollten technische und organisatorische Maßnahmen zur Absicherung umgesetzt werden.“

All dies veranlasste auch den Berliner Datenschutzbeauftragten Alexander Dix dazu, notfalls die Abschaltung aller XP-Rechner zu fordern. In einem Interview mit dem Informationsradio des RBB erklärte Dix: „Ich halte die Gefahr von Hackerangriffen für erheblich. Es sind Hackerangriffe auf die Rechner der öffentlichen Verwaltung permanent zu beobachten und das Risiko ist ja schon seit mehr als einem Jahr bekannt. Wir haben jetzt erneut nachgefragt, welche Maßnahmen ergriffen worden sind, aber die Verwaltung reagiert äußerst schwerfällig. Wir haben bis jetzt noch keinen Überblick, wie die Situation der Umstellung tatsächlich ist, aber wir werden den Online-Betrieb von Rechnern mit Windows XP […] beanstanden. Das ist die einzige Möglichkeit, die wir haben. Das ist ein unverantwortliches Risiko, dem die Bürgerdaten hier ausgesetzt werden.“

Es bleibt abzuwarten, wann dieses Sicherheitsproblem gänzlich behoben wird.

Quellen:
ZDNet: Berliner Datenschützer will XP-Rechner abschalten
Handelsblatt: Teure Technik aus der Vergangenheit

Das könnte Sie auch interessieren

27 Juli 2015

Appell für EU-Datenschutz-Verordnung

Die von der EU-Kommission vorgelegte Datenschutz-Verordnung könnte dank Ihrer europaweiten Durchsetzung…

Mehr Erfahren
27 Juli 2015

Mitteilung: Marit Hansen…

Am 15.07.2015 wählte der Schleswig-Holsteinische Landtag Marit Hansen zur Landesbeauftragten für Datenschutz.…

Mehr Erfahren
27 Juli 2015

EuGH: Eingeschränktes…

Der Europäische Gerichtshof hat in seinem Urteil vom 16.07.2015 (C‑580/13) als Vorabentscheidungsverfahren…

Mehr Erfahren
13 Juli 2015

Vorratsdatenspeicherung…

Gerade mal fünf Jahre sind vergangen seitdem das Bundesverfassungsgericht die damalige Vorratsdatenspeicherung…

Mehr Erfahren
13 Juli 2015

Mitteilung: Bundesverband…

Auf dem Weg hin zu einer europäischen Datenschutzgrundverordnung zeigen sich laut dem Berufsverband der…

Mehr Erfahren
01 Juli 2015

LAG Köln: Eine Teilkündigung…

Das Landesarbeitsgericht Köln hatte in seinem Urteil vom 12.01.2015 (5 Sa 873/14) über die Wirksamkeit…

Mehr Erfahren