Berliner Datenschützer Dix

Behörden-PCs mit Windows XP sofort abschalten

13.04.2015
Microsoft hat seinen Kunden Jahre Zeit gegeben, sich vom veralteten PC-Betriebssystem Windows XP zu verabschieden. Der Berliner Verwaltung reichte diese Zeit nicht aus. Nun fordert der Datenschutzbeauftragte der Hauptstadt einen radikalen Schnitt.

Die unsicheren PCs in der Berliner Verwaltung mit dem veralteten Betriebssystem Windows XP sollen nach einer Forderung des Berliner Datenschutzbeauftragte Alexander Dix noch am Dienstag abgeschaltet werden. Die persönlichen Daten der Bürger seien sonst einem unverantwortlichen Risiko durch mögliche Hacker-Angriffe ausgesetzt, sagte Dix am Montag im Inforadio vom RBB.

Microsoft hatte die technische Unterstützung für das 13 Jahre alte Betriebssystem vor einem Jahr (8. April 2014) nach langer Vorlaufphase eingestellt. Danach hat Microsoft keine Sicherheitsupdates und Aktualisierungen mehr für XP veröffentlicht. Der Fahrplan für das Support-Ende war von dem Konzern bereits im Jahr 2002 erstmals angekündigt worden.

Da die Berliner Verwaltung die Ablösung der betagten PCs nicht rechtzeitig umsetzen konnte, hatte das IT-Dienstleistungszentrum Berlin (ITDZ) für 300.000 Euro einen verlängerten Support mit Microsoft vereinbart. Dieser läuft am Dienstag aus. Das ITDZ will ein Virenschutzprogramm für XP noch bis Ende 2015 zur Verfügung stellen.

Der Datenschutzbeauftragte Dix sagte, er wisse nicht genau, wie viele PCs noch betroffen seien. Der Senat hatte die Zahl der XP-Rechner zuletzt im März 2015 in einer Antwort auf eine Anfrage der Piraten-Fraktion (PDF-Link) mit 28.477 angegeben (Stand 31. Oktober 2014). Am stärksten betroffen ist demnach die Finanzverwaltung mit 9097 unsicheren PCs, gefolgt von der Justizbehörde (2146). Selbst in der Senatskanzlei konnte nicht flächendeckend auf sichere Computer umgestellt werden. Dort standen noch zwei XP-Rechner.

Organisationen mit verlängerten Windows XP Support
Wo der XP am 8. April 2014 nicht endet
Welche Organisationen haben sich einen XP-Support über das Ablaufdatum hinweg gesichert? Hier finden Sie Antworten.
Royal Bank of Scotland
Die Royal Bank of Scotland hat mit Microsoft einen Support-Vertrag über drei Jahre vereinbart. Die Zeit will das Bankhaus nutzen, um die Migration auf Windows 7 abzuschließen.
Lloyds, HSBC, Santander
Auch die britischen Banken Lloyds Banking Group, HSBC, Barclays und Santander haben einem Bericht von Reuters zufolge spezielle Vereinbarungen mit Microsoft getroffen, um den XP-Support zu gewährleisten.
Volksbank Stuttgart
Auch in Deutschland stehen Banken noch vor der Umrüstung. Einem Bericht der „Stuttgarter Zeitung“ zufolge betreibt beispielsweise die Volksbank Stuttgart sämtliche 151 Geldautomaten, 94 Kontoauszugsdrucker und 28 Serviceterminals noch unter Windows XP. Das Institut hat mit Microsoft eine Supportverlängerung bis 2017 vereinbart.
Niedersachsen
Das Land Niedersachsen hat sich den XP-Support bis zum Jahr 2015 gesichert. Die Kosten dafür sind nicht bekannt. Ein Migrationsprojekt mit der T-Systems wurde ergebnislos abgebrochen, so dass die Arbeiten an knapp 8000 Rechnern nicht mehr rechtzeitig fertig wurden.
Großbritannien
Die britische Regierung hat die rechtzeitige Umstellung ebenfalls versäumt. Wie die Medien in Großbritannien berichten, liefert Microsoft für die Dauer eines Jahres weitere XP-Serviceleistungen und kassiert dafür knapp 5,6 Millionen Pfund. Hätte jedes Ressort einzeln mit dem Anbieter verhandelt, wäre die Gebühr um 20 Millionen Pfund teurer ausgefallen, sagte eine Sprecherin des internen Dienstleisters Crown Commercial Service (CCS). Angaben darüber, wie viele Arbeitsplatzsysteme betroffen sind, machte sie nicht. Eine ältere Erhebung vom September 2013 besagt, dass damals allein im staatlichen Gesundheitsdienst NHS 85 Prozent der 800.000 PCs nicht auf XP umgestellt waren.

In den Berliner Finanzbehörden seien im Januar und Februar die Rechner umgestellt worden, erklärte ein Behördensprecher. "Bis auf einige wenige, nicht internetfähige Rechner gibt es also keine XP-Rechner in der Finanzverwaltung mehr." (dpa/tc)