Windows XP – ein Sicherheitsrisiko in der öffentlichen Verwaltung

28.04.2015. 20:35

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben. Insbesondere die Finanzverwaltung und die Justizabteilung sind mit veralteten Computern ausgestattet. Dem Stadtsenat von Berlin zur Folge, sollen es in der Finanzverwaltung noch 9097 und im Justizbereich 2146 XP-Rechner sein, die noch betrieben werden. Aber nicht nur auf lokaler Ebene wird sich noch gerne der veralteten Technologie bedient. Laut Informationen des Handelsblattes kommt das Betriebssystem weiterhin auf einer Vielzahl der insgesamt rund 7300 Computer in Bundestag und Bundestagsverwaltung zum Einsatz.

Dieser flächendeckende Betrieb von Windows XP in der öffentlichen Verwaltung erscheint unverständlich, birgt er doch eine Menge Gefahren für sensible Daten der Bürger. Seit dem 08.04.2014 hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Damit gibt es keine Updates mehr, die neu entdeckte Sicherheitslücken im System beheben können. Vergegenwärtigt man sich, dass auch in ausgereifter Software immer wieder Sicherheitslücken zum Einfallstor für Hackerangriffe werden, erkennt man die Tragweite dieser Problematik. Hacker können bisher unentdeckte oder neu entstandene Schwachstellen im System ausnutzen, um sich so auf einfachem Wege Bürgerdaten zu verschaffen. Insbesondere vor dem Hintergrund, dass Microsoft das Support-Ende frühzeitig angekündigt hat, ist es nicht nachvollziehbar, dass die öffentliche Verwaltung die personenbezogenen Daten der Bürger einem solchen Sicherheitsrisiko aussetzt. Und auch wenn sich beispielsweise in Berlin das landeseigene IT-Dienstleistungszentrum für die rund 28.000 XP-Rechner eine Verlängerung des Supports von Microsoft bis Ende 2015 für 300.000 Euro erkauft hat, erscheint es bei der Menge an noch genutzten XP-Rechnern recht zweifelhaft, ob eine Umstellung bis Jahresende gelingt. Zu diesem Sicherheitsdebakel kommt hinzu, dass den Verantwortlichen die Gefahr mehr als bewusst ist. So äußerte sich der Innensenator wie folgt zu der Thematik. „Konkret bestehen für die Verwaltungen, die zu diesem Termin noch nicht auf ein aktuelles Betriebssystem gewechselt haben mögliche Sicherheitsrisiken für alle mit dem Betriebssystem Windows XP betriebenen Arbeitsplatz-PC (APC) und für die verbundenen Datennetze. Die größte Gefahr liegt in der Verbindung der XP-Rechner mit dem Internet. Betroffene Arbeitsplatzcomputer sollten sich nicht mehr mit dem Internet verbinden. Ist das aus dienstlichen Gründen nicht möglich, sollten technische und organisatorische Maßnahmen zur Absicherung umgesetzt werden.“

All dies veranlasste auch den Berliner Datenschutzbeauftragten Alexander Dix dazu, notfalls die Abschaltung aller XP-Rechner zu fordern. In einem Interview mit dem Informationsradio des RBB erklärte Dix: „Ich halte die Gefahr von Hackerangriffen für erheblich. Es sind Hackerangriffe auf die Rechner der öffentlichen Verwaltung permanent zu beobachten und das Risiko ist ja schon seit mehr als einem Jahr bekannt. Wir haben jetzt erneut nachgefragt, welche Maßnahmen ergriffen worden sind, aber die Verwaltung reagiert äußerst schwerfällig. Wir haben bis jetzt noch keinen Überblick, wie die Situation der Umstellung tatsächlich ist, aber wir werden den Online-Betrieb von Rechnern mit Windows XP […] beanstanden. Das ist die einzige Möglichkeit, die wir haben. Das ist ein unverantwortliches Risiko, dem die Bürgerdaten hier ausgesetzt werden.“

Es bleibt abzuwarten, wann dieses Sicherheitsproblem gänzlich behoben wird.

Quellen:
ZDNet: Berliner Datenschützer will XP-Rechner abschalten
Handelsblatt: Teure Technik aus der Vergangenheit

Das könnte Sie auch interessieren

03 Januar 2017

Datensparsamkeit und…

Merkel hatte beim CDU-Parteitag Anfang Dezember in Essen gesagt: „Die Idee, dass man sparsam mit Daten…

Mehr Erfahren
17 Mai 2016

Datenschutz-Grundverordnung:…

De Debatte um die bis zum Mai 2018 notwendige Anpassung des deutschen Datenschutzrechts ist in Gang gekommen.…

Mehr Erfahren
09 Mai 2016

BfDI-PM: Informationsbroschüre…

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat eine neue Informationssbroschüre…

Mehr Erfahren
09 Mai 2016

Tätigkeitsbericht Mecklenburg-Vorpommern…

Der Landesbeauftragte für Datenschutz und Informationsfreiheit hat die Tätigkeitsberichte Mecklenburg-Vorpommern…

Mehr Erfahren
11 März 2016

VG Neustadt: Keine starren…

Das Verwaltungsgericht Neustadt hat in seinem Beschluss vom 22.12.2015 ( 4 K 867/15.NW) entschieden,…

Mehr Erfahren
02 März 2016

OLG Frankfurt: „Opt-out“…

Das Oberlandesgericht (OLG) Frankfurt hat in seinem Urteil vom 17.12.2015 (6 U 30/15) entschieden, dass…

Mehr Erfahren