Sicherheitslücken durch veraltete Windows-Version: Berliner Verwaltung verschläft wieder IT-Systemumstellung
Hatten wir das nicht gerade erst? Für ein Betriebssystem auf Berliner Verwaltungs-PCs gibt es keinen Technik-Support mehr. Es drohen Sicherheitslücken. Abhilfe wäre möglich – aber sehr teuer.
Wenn Berlin tatsächlich auf dem Weg zur Smart City ist, dann führt dieser Weg jedenfalls nicht durch die Verwaltungsstuben. Reichlich drei Monate nach der Blamage um das veraltete Betriebssystem Windows XP wiederholt sich die Geschichte: Am 14. Juli lief der technische Support für das Betriebssystem „Windows Server 2003“ aus. Hersteller Microsoft gewährt nun keinen Schutz mehr gegen Sicherheitslücken in der Software, die Kriminellen als Einfallstor für Manipulation und Datenklau dienen könnten. Doch in der Berliner Verwaltung laufen noch 320 Computerpools mit dem veralteten Betriebssystem: 259 beim Senat, 61 in den Bezirksämtern. Diese Zahlen nannte die Innenverwaltung auf Anfrage des Grünen-Abgeordneten Thomas Birk.
Anders als das auch bei Privatanwendern bekannte Windows XP ist „Windows Server“ ein Betriebssystem für Verbünde mehrerer Rechner. Zwar entsprechen die 320 betroffenen Server nur vier Prozent aller Installationen der Behörden. Aber der Senat weiß laut Innenverwaltung nicht, wie viele einzelne Computer an diesen Servern hängen. Einerseits bedeute das Ende des Herstellersupports „keine unmittelbare Gefahr für die IT-Sicherheit“, andererseits sei der Weiterbetrieb der betroffenen Anwendungen eine „sicherheitstechnische Herausforderung“. Die Ausnutzung bisher unbekannter Sicherheitslücken könne „Bestandteil möglicher Angriffsszenarien sein“.
Einzelne Behörden dürfen sich Support beim Land kaufen - müssen aber nicht
Als Abhilfe bleibt – neben der eigentlich üblichen, aber in diesem Fall teilweise versäumten Umstellung auf aktuellere Betriebssysteme – ein Anschlussvertrag mit Microsoft. Bereits für die XP-Computer hatte sich das IT-Dienstleistungszentrum des Landes (ITDZ) für 300.000 Euro ein Jahr Gnadenfrist gekauft. Diesmal geht die Innenverwaltung sogar von einer Million Euro für ein Karenzjahr aus. Die Kosten sollen die einzelnen Verwaltungen tragen, die auf das unverbindliche Angebot des Landes zurückgreifen.
Gezwungen werden können sie nicht, das Interesse ist bisher gleich null, und Prognosen seien „aufgrund der Eigenverantwortung der Behörden“ nicht möglich. Nach Tagesspiegel-Informationen ist der Vertrag mit Microsoft noch gar nicht unterschrieben. Womöglich versucht das Land, das Problem auszusitzen oder zumindest die Kosten zu drücken, weil die alten Computer nach und nach aktualisiert oder ausrangiert werden.
Für den Verwaltungsexperten Birk zeigt der Fall, dass Berlin bei den Grundaufgaben der computerbasierten Verwaltung permanent versagt. Die bisherige Bilanz von IT-Staatssekretär Andreas Statzkowski (CDU) sei „ein einziges Desaster“ und das nur freiwillige Angebot des ITDZ an die anderen Verwaltungen angesichts der Bedrohung unverantwortlich.
Als im April das ähnliche Problem mit den XP-Rechnern publik wurde, forderte der Datenschutzbeauftragte Alexander Dix, sie sofort abzuschalten. Ende Juni waren allerdings noch knapp 6000 der insgesamt 80 000 Verwaltungs-PCs mit dem alten Betriebssystem im Einsatz, teilte die Innenverwaltung jetzt auf Tagesspiegel-Nachfrage mit.