Windows XP – ein Sicherheitsrisiko in der öffentlichen Verwaltung

28.04.2015. 20:35

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben. Insbesondere die Finanzverwaltung und die Justizabteilung sind mit veralteten Computern ausgestattet. Dem Stadtsenat von Berlin zur Folge, sollen es in der Finanzverwaltung noch 9097 und im Justizbereich 2146 XP-Rechner sein, die noch betrieben werden. Aber nicht nur auf lokaler Ebene wird sich noch gerne der veralteten Technologie bedient. Laut Informationen des Handelsblattes kommt das Betriebssystem weiterhin auf einer Vielzahl der insgesamt rund 7300 Computer in Bundestag und Bundestagsverwaltung zum Einsatz.

Dieser flächendeckende Betrieb von Windows XP in der öffentlichen Verwaltung erscheint unverständlich, birgt er doch eine Menge Gefahren für sensible Daten der Bürger. Seit dem 08.04.2014 hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Damit gibt es keine Updates mehr, die neu entdeckte Sicherheitslücken im System beheben können. Vergegenwärtigt man sich, dass auch in ausgereifter Software immer wieder Sicherheitslücken zum Einfallstor für Hackerangriffe werden, erkennt man die Tragweite dieser Problematik. Hacker können bisher unentdeckte oder neu entstandene Schwachstellen im System ausnutzen, um sich so auf einfachem Wege Bürgerdaten zu verschaffen. Insbesondere vor dem Hintergrund, dass Microsoft das Support-Ende frühzeitig angekündigt hat, ist es nicht nachvollziehbar, dass die öffentliche Verwaltung die personenbezogenen Daten der Bürger einem solchen Sicherheitsrisiko aussetzt. Und auch wenn sich beispielsweise in Berlin das landeseigene IT-Dienstleistungszentrum für die rund 28.000 XP-Rechner eine Verlängerung des Supports von Microsoft bis Ende 2015 für 300.000 Euro erkauft hat, erscheint es bei der Menge an noch genutzten XP-Rechnern recht zweifelhaft, ob eine Umstellung bis Jahresende gelingt. Zu diesem Sicherheitsdebakel kommt hinzu, dass den Verantwortlichen die Gefahr mehr als bewusst ist. So äußerte sich der Innensenator wie folgt zu der Thematik. „Konkret bestehen für die Verwaltungen, die zu diesem Termin noch nicht auf ein aktuelles Betriebssystem gewechselt haben mögliche Sicherheitsrisiken für alle mit dem Betriebssystem Windows XP betriebenen Arbeitsplatz-PC (APC) und für die verbundenen Datennetze. Die größte Gefahr liegt in der Verbindung der XP-Rechner mit dem Internet. Betroffene Arbeitsplatzcomputer sollten sich nicht mehr mit dem Internet verbinden. Ist das aus dienstlichen Gründen nicht möglich, sollten technische und organisatorische Maßnahmen zur Absicherung umgesetzt werden.“

All dies veranlasste auch den Berliner Datenschutzbeauftragten Alexander Dix dazu, notfalls die Abschaltung aller XP-Rechner zu fordern. In einem Interview mit dem Informationsradio des RBB erklärte Dix: „Ich halte die Gefahr von Hackerangriffen für erheblich. Es sind Hackerangriffe auf die Rechner der öffentlichen Verwaltung permanent zu beobachten und das Risiko ist ja schon seit mehr als einem Jahr bekannt. Wir haben jetzt erneut nachgefragt, welche Maßnahmen ergriffen worden sind, aber die Verwaltung reagiert äußerst schwerfällig. Wir haben bis jetzt noch keinen Überblick, wie die Situation der Umstellung tatsächlich ist, aber wir werden den Online-Betrieb von Rechnern mit Windows XP […] beanstanden. Das ist die einzige Möglichkeit, die wir haben. Das ist ein unverantwortliches Risiko, dem die Bürgerdaten hier ausgesetzt werden.“

Es bleibt abzuwarten, wann dieses Sicherheitsproblem gänzlich behoben wird.

Quellen:
ZDNet: Berliner Datenschützer will XP-Rechner abschalten
Handelsblatt: Teure Technik aus der Vergangenheit

Das könnte Sie auch interessieren

29 Februar 2016

OLG Hamm: Datenspeicherung…

Das Oberlandesgericht (OLG) Hamm hat am 02.07.2015 in seinem Urteil (28 U 46/15) entschieden, dass ein…

Mehr Erfahren
11 Februar 2016

Datenschutzrecht relevant…

In Apotheken kann es durchaus vorkommen, dass Betrüger versuchen, gefälschte Rezepte einzureichen und…

Mehr Erfahren
27 Januar 2016

Sonderfall der personenbezogenen…

Schon vor einiger Zeit wurde auf diesem Blog der Beschluss des Verwaltungsgerichts Schwerin vom 18.06.2015…

Mehr Erfahren
27 Januar 2016

Mitteilung des Deutschen…

Berlin: (hib/HAU) Die Entscheidung des Europäischen Gerichtshofes (EuGH) zum Safe Harbor Abkommen, mit…

Mehr Erfahren
15 Januar 2016

Gesetz zur Vorratsdatenspeicherung…

Schon in einem vorherigen Beitrag auf diesem Blog wurde der Gesetzesentwurf zur Vorratsdatenspeicherung…

Mehr Erfahren
17 Dezember 2015

Googles E-Mail-Dienst…

Das Verwaltungsgericht Köln hat mit seinem Urteil vom 11.11.2015 (21 K 450/15) erstinstanzlich entschieden,…

Mehr Erfahren