Kreisverwaltung handelt bei XP-Migration grob fahrlässig

Fast 3/4 der Computer der Kreisverwaltung nutzen weiterhin das veraltete Windows XP. Die Kreisverwaltung will die Umstellung auf mit Sicherheitsaktualisierungen versorgte Betriebssysteme erst im Lauf der zweiten Jahreshälfte 2014 abschließen. Dies ergab eine Anfrage der Piratenpartei Rhein-Sieg nach dem Informationsfreiheitsgesetz (IFG) [1].

Die Piratenpartei hatte IFG-Anfragen an die Kreisverwaltung sowie die Städte Siegburg [2], Troisdorf [3] und Bornheim [4] gestellt. Während in den Städten die Umstellung der Rechner weitgehend abgeschlossen ist, nutzen noch 800 Rechner der Kreisverwaltung ein nun unsicheres Betriebssystem. Bisher wurden erst 300 Computer auf das aktuellere Betriebssystem Windows 7 umgestellt.

„Offensichtlich hat die Kreisverwaltung die Probleme bei der Migration auf ein aktuelles Betriebssystem vollkommen unterschätzt. Anders kann ich mir nicht erklären, dass zum Ablauf des Supports für Windows XP noch so viele Rechner nicht umgestellt worden sind.“, erklärt Stefan Pfeil, Verantwortlicher für die Informationsfreiheitsanfrage beim Rhein-Sieg-Kreis und selbst IT-Administrator.

Am 08. April 2014 wurden die letzten Sicherheitsaktualisierungen für das Betriebsystem Windows XP ausgeliefert. Seit diesem Zeitpunkt sind Computer mit Windows XP gegen neue Sicherheitslücken ungeschützt, sofern kein kostenpflichtiger Wartungsvertrag mit dem Hersteller Microsoft geschlossen wurde [5].

„Auf die Frage, welche Sicherheitsmaßnahmen für den Betrieb der Windows XP-Rechner vorgesehen sind, flüchtet sich die Kreisverwaltung in Allgemeinplätze. Insbesondere erwähnt die Kreisverwaltung keinen XP-Wartungsvertrag mit dem Hersteller Microsoft. Selbst wenn es keine weiteren Verzögerungen geben sollte, bleiben Hunderte Rechner über Monate ungeschützt oder nur notdürftig geschützt.“, zeigt sich Stefan Pfeil fassungslos.

„Der weitere Betrieb ungeschützter Rechner stellt ein erhebliches Risiko für die Sicherheit der Daten der Bürger und Unternehmen dar. Eine übliche Sicherheitsmaßnahme für den Weiterbetrieb solcher Rechner wäre die Entkopplung der Rechner aus dem Netzwerk. Die Kreisverwaltung wird aber kaum 3/4 ihrer Rechner ohne Verbindung zur Außenwelt betreiben können.“, erklärt Martin Zieroth, Kreisvorsitzender der Piratenpartei Rhein-Sieg und zertifizierter Datenschutzbeauftragter. Zieroth ergänzt: „Die Kreisverwaltung handelt grob fahrlässig.

Quellen:
[1] Anfrage nach dem Informationsfreiheitsgesetz zum Stand der Migration von Windows XP und Open Source in der IT des Rhein-Sieg-Kreises: https://fragdenstaat.de/a/5848
[2] Anfrage nach dem Informationsfreiheitsgesetz zum Stand der Migration von Windows XP und Open Source in Siegburg: https://fragdenstaat.de/a/5849
[3] Anfrage nach dem Informationsfreiheitsgesetz zum Stand der Migration von Windows XP und Open Source in Troisdorf: https://fragdenstaat.de/a/5843
[4] Anfrage nach dem Informationsfreiheitsgesetz zum Stand der Migration von Windows XP und Open Source in Bornheim: https://fragdenstaat.de/a/5845
[5] heise online: Abschied von Windows XP und Office 2003: http://www.heise.de/newsticker/meldung/Abschied-von-Windows-XP-und-Office-2003-2165151.html


Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *