Windows XP – ein Sicherheitsrisiko in der öffentlichen Verwaltung

28.04.2015. 20:35

Allein in der Bundeshauptstadt werden in der öffentlichen Verwaltung noch etwa 28.000 XP-Rechner betrieben. Insbesondere die Finanzverwaltung und die Justizabteilung sind mit veralteten Computern ausgestattet. Dem Stadtsenat von Berlin zur Folge, sollen es in der Finanzverwaltung noch 9097 und im Justizbereich 2146 XP-Rechner sein, die noch betrieben werden. Aber nicht nur auf lokaler Ebene wird sich noch gerne der veralteten Technologie bedient. Laut Informationen des Handelsblattes kommt das Betriebssystem weiterhin auf einer Vielzahl der insgesamt rund 7300 Computer in Bundestag und Bundestagsverwaltung zum Einsatz.

Dieser flächendeckende Betrieb von Windows XP in der öffentlichen Verwaltung erscheint unverständlich, birgt er doch eine Menge Gefahren für sensible Daten der Bürger. Seit dem 08.04.2014 hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Damit gibt es keine Updates mehr, die neu entdeckte Sicherheitslücken im System beheben können. Vergegenwärtigt man sich, dass auch in ausgereifter Software immer wieder Sicherheitslücken zum Einfallstor für Hackerangriffe werden, erkennt man die Tragweite dieser Problematik. Hacker können bisher unentdeckte oder neu entstandene Schwachstellen im System ausnutzen, um sich so auf einfachem Wege Bürgerdaten zu verschaffen. Insbesondere vor dem Hintergrund, dass Microsoft das Support-Ende frühzeitig angekündigt hat, ist es nicht nachvollziehbar, dass die öffentliche Verwaltung die personenbezogenen Daten der Bürger einem solchen Sicherheitsrisiko aussetzt. Und auch wenn sich beispielsweise in Berlin das landeseigene IT-Dienstleistungszentrum für die rund 28.000 XP-Rechner eine Verlängerung des Supports von Microsoft bis Ende 2015 für 300.000 Euro erkauft hat, erscheint es bei der Menge an noch genutzten XP-Rechnern recht zweifelhaft, ob eine Umstellung bis Jahresende gelingt. Zu diesem Sicherheitsdebakel kommt hinzu, dass den Verantwortlichen die Gefahr mehr als bewusst ist. So äußerte sich der Innensenator wie folgt zu der Thematik. „Konkret bestehen für die Verwaltungen, die zu diesem Termin noch nicht auf ein aktuelles Betriebssystem gewechselt haben mögliche Sicherheitsrisiken für alle mit dem Betriebssystem Windows XP betriebenen Arbeitsplatz-PC (APC) und für die verbundenen Datennetze. Die größte Gefahr liegt in der Verbindung der XP-Rechner mit dem Internet. Betroffene Arbeitsplatzcomputer sollten sich nicht mehr mit dem Internet verbinden. Ist das aus dienstlichen Gründen nicht möglich, sollten technische und organisatorische Maßnahmen zur Absicherung umgesetzt werden.“

All dies veranlasste auch den Berliner Datenschutzbeauftragten Alexander Dix dazu, notfalls die Abschaltung aller XP-Rechner zu fordern. In einem Interview mit dem Informationsradio des RBB erklärte Dix: „Ich halte die Gefahr von Hackerangriffen für erheblich. Es sind Hackerangriffe auf die Rechner der öffentlichen Verwaltung permanent zu beobachten und das Risiko ist ja schon seit mehr als einem Jahr bekannt. Wir haben jetzt erneut nachgefragt, welche Maßnahmen ergriffen worden sind, aber die Verwaltung reagiert äußerst schwerfällig. Wir haben bis jetzt noch keinen Überblick, wie die Situation der Umstellung tatsächlich ist, aber wir werden den Online-Betrieb von Rechnern mit Windows XP […] beanstanden. Das ist die einzige Möglichkeit, die wir haben. Das ist ein unverantwortliches Risiko, dem die Bürgerdaten hier ausgesetzt werden.“

Es bleibt abzuwarten, wann dieses Sicherheitsproblem gänzlich behoben wird.

Quellen:
ZDNet: Berliner Datenschützer will XP-Rechner abschalten
Handelsblatt: Teure Technik aus der Vergangenheit

Das könnte Sie auch interessieren

30 September 2015

Neue Richtlinie von Google…

Google weist darauf hin, dass Nutzer von Google-Produkten wie Adsense, DoubleClick for Publishers oder…

Mehr Erfahren
29 September 2015

Krankenhäuser sind taugliche…

Mit Krankenhäusern werden viele Dinge assoziiert. Häufig aber nicht der Aspekt, dass diese ein taugliches…

Mehr Erfahren
29 September 2015

Datenschutzrechtliche…

Auch Immobilienmakler sind angesichts des Umgangs mit Kundeninformationen regelmäßig mit dem Datenschutz…

Mehr Erfahren
31 August 2015

Datenschutzrecht beim…

Bei Unternehmenstransaktionen tritt das Datenschutzrecht häufig in den Schatten von anderen Rechtsbereichen…

Mehr Erfahren
25 August 2015

Dieter Kugelmann als…

In Rheinland-Pfalz wurde der Rechtswissenschaftler Dieter Kugelmann am 1. Juli 2015 mit 58 von 96 abgegebenen…

Mehr Erfahren
25 August 2015

Datenschutzprüfungen…

Nach § 38 Abs. 1 BDSG kontrolliert die Aufsichtsbehörde die Ausführung des Bundesdatenschutzgesetzes…

Mehr Erfahren