Unsicheres Windows XP wird ohne Microsoft-Support noch immer in Brandenburgs Behörden eingesetzt
Am 7. April 2015 stellten wir aus Anlass des vor genau einem Jahr ausgelaufenen Supports für Windows XP eine Kleine Anfrage nach der Verwendung des Betriebssystems in den Verwaltungen und Institutionen Brandenburgs.
Hintergrund: Entdeckte Sicherheitslücken werden bei Windows XP nicht mehr durch automatische Updates behoben, es sei denn man zahlt für den verlängerten Support. Das Wissen über die Sicherheitslücken verbreiten sich aufgrund der Offenlegung dieser Fehler durch Microsoft schnell in Hacker-Kreisen. Der unerlaubte Zugriff auf Rechner mit diesem Betriebssystem ist damit sehr leicht. Und damit auch auf die angeschlossenen Netzwerke samt der Möglichkeit, von dort Daten auszulesen oder zu manipulieren. Auch die brandenburgische Datenschutzbeauftragte Dagmar Hartge warnte Anfang Mai 2015 vor der Verwendung von Windows XP in Brandeburgs Behörden.
Die Landesregierung hat nun eine Antwort auf unsere Kleine Anfrage geben. Die Ergebnisse sind alarmierend. Den Support-Vertrag mit Microsoft für Windows XP hat die Landesregierung auslaufen lassen. Dennoch wird das Programm noch immer in sensiblen Bereichen eingesetzt, teilweise auf Rechnern mit Internet-Anschluss.
So läuft noch immer 45% der Steuerverwaltung über Windows XP, davon haben 100 Rechner direkten Zugang zum Internet. Auch beim Landesbetrieb Forst, dem Landesamt für Denkmalpflege, den Landessozialgerichten und dem Rechtsmedizinischem Institut sind noch mit Windows XP betriebene Rechner im Einsatz, die Zugang zum Internet haben. Darüber hinaus sind noch zahlreiche XP-Rechner bei der Polizei im Einsatz, dort jedoch laut Landesregierung ohne Zugang zum Internet.
Die Landesregierung glaubt, ein aktueller Virenschutz, der Verzicht auf lokale Speicherung und das landeseigene Computer-Notfallteam seien ausreichend, um die Sicherheit zu gewährleisten. Wir sind anderer Meinung. Es reicht, sich Zugang zu einem einzigen Rechner im Netzwerk zu verschaffen, um Zugang auf das gesamte Netzwerk und die gespeicherten Daten zu erhalten. Dass lokal keine Daten gespeichert werden, hilft daher nicht.
Aus der Antwort der Landesregierung wird ersichtlich, dass nun zumindest in einigen Bereichen hektische Umstellungsmaßnahmen im Gang sind. So soll der Anteil der XP-Rechner bei der Polizei drastisch reduziert werden. Die Steuerverwaltung soll bis Ende Juni umgestellt sein. Wir meinen, dass mit der Umstellung zu spät angefangen wurde. Immerhin ist seit 2007 bekannt, dass der Support im April 2014 Enden würde. Und das Ende des Supports ist nun bereits über ein Jahr her. Vor allem hätte die Landesregierung den Support-Vertrag mit Microsoft erst auslaufen lassen dürfen, NACHDEM die Umstellung abgeschlossen ist, und nicht VOR der Umstellung. Nun besteht eine erhöhte Gefahr, dass persönliche Daten an die Öffentlichkeit gelangen oder manipuliert werden. Dabei geht es nicht nur um die Gefahr von „digitalem Vandalismus“. Bei den Finanzämtern gibt es beispielsweise durchaus auch finanzielle Interessen, Daten zu manipulieren.
Fast jeder achte Rechner mit altem Betriebssystem – Reaktion der MOZ auf unsere Pressemitteilung
Behördenrechner mit altem Betriebssystem – Reaktion Neues Deutschlands auf unsere Pressemitteilung
Brandenburgs Datenschutzbeauftragte warnt vor „Zeitbombe“ Windows XP – Artikel auf Heise
Millionen Rentendaten sind schlecht geschützt – Artikel des RBB
