News

Archiv

Bundesverwaltung angreifbar durch veraltetes Betriebssystem?

|
Projekt 29

Im aktuellen Tätigkeitsbericht 2015/2016 äußert sich Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), über die Problematik der Ablösung des Betriebssystems Windows XP.

SUPPORTENDE FÜR WIN XP

Wie die BfDI schreibt, kam für viele das Supportende im April 2014 überraschend obwohl dies bereits seit 2009 durch Microsoft angekündigt wurde. Die Einstellung des Supports für das wohl beliebteste Windows überhaupt bedeutet aber vor allem, das keine Sicherheitsupdates oder Service Packs mehr für das Betriebssystem zur Verfügung stehen. Dies bedeutet im Umkehrschluss wiederum, dass die Systeme erheblich leichter angreifbar und somit für eine Vielzahl von Cyberattacken ungeschützt sind.

ERSCHRECKENDE ZAHLEN

Andrea Voßhoff hatte daher bereits Ende 2015 eine Abfrage bei den verantwortlichen Stellen durchgeführt, um sich einen Überblick zu verschaffen. Dieser umfasste Angaben zur Netzwerkanbindung dieser Systeme, zu möglichen Gefahren für die Vertraulichkeit und Integrität von personenbezogenen Daten durch den Einsatz von veralteten Systemen, sowie zur geplanten Ablösung dieser Systeme. Hier ergaben sich teilweise erschreckende Zahlen: So gab es Stand Ende 2015 noch über 20.000 Systeme mit Windows XP bei der DRV Bund im Einsatz. Auch beim Ministerium für Arbeit und Soziales waren es weit über 20.000. Selbst beim Bundesministerium für Verteidigung gab es ca. 12.000 Windows XP Systeme, angeblich aber ohne Netzanschluss.

ZUSAMMENFASSENDE BEURTEILUNG

Zusammenfassend kann festgestellt werden, dass in allen Behörden der Bundesverwaltung Maßnahmen zur Ablösung kritischer Arbeitsplatzsysteme ergriffen wurden und entsprechend Planung bis Ende 2015 bzw. 2016 größtenteils abgeschlossen werden sollten.
Ausnahmen betreffen sogenannte „Embedded Systems“, hierbei handelt es sich um spezielle Systeme, die im Normalfall nicht an ein Netzwerk angeschlossen sind und keinen Internetzugang haben. Eine weitere Ausnahme bildet leider die Deutsche Rentenversicherung, wo mit der Umstellung in kleineren Außenstandorten und der mobilen IT-Systeme mit Anbindung an das Datennetz der DRV-Bund bis Ende 2016 noch immer nicht begonnen wurde. Entsprechend DRV Bund soll die vollständige Umstellung auf Windows 7 bis zum Ende des ersten Halbjahres 2017 abgeschlossen sein. Zum Zeitpunkt März 2017, waren dies aber dennoch erst 90%.

Vorheriger Beitrag
Fortschritte bei der elektronischen Gesundheitskarte?
Nächster Beitrag
Mangelnder Datenschutz beim Krebsregister Niedersachsen