Sicherheitsproblem: Berliner Behörden arbeiten mit veralteten Internet-Explorern

Rund ein Drittel aller 78.000 IT-Arbeitsplätze in Berliner Behörden dürften noch mit veralteten Internet-Explorer-Versionen ausgestattet sein, geht aus einer Antwort des Senats hervor. Einen genauen Überblick hat die Innenverwaltung nicht.

In Pocket speichern vorlesen Druckansicht 83 Kommentare lesen
Grab

Seit 12. Januar leistet Microsoft keinen Support mehr für ältere Internet-Explorer-Versionen

(Bild: Tim Green / heise Security, CC BY 2.0)

Lesezeit: 3 Min.

In Berliner Amtsstuben schlummert ein neues IT-Sicherheitsproblem: Auf geschätzt rund 25.000 von 78.000 Rechnerarbeitsplätzen laufen offenbar noch Versionen des Internet Explorer (IE), für die Mitte Januar der Support ausgelaufen ist. Dies lässt sich aus einer Antwort des Berliner Senats auf eine Anfrage der Grünen im Abgeordnetenhaus herauslesen.

Genaue Zahlen für alle Landesbehörden kann die Innenverwaltung nicht angeben, da das Merkmal "Browserversion" für die IT-Bestands- und Planungsübersicht nicht erhoben werde, heißt es. Nur für die vom Berliner IT-Dienstleistungszentrum (ITDZ) direkt betreuten Arbeitsplätze gibt es eine Übersicht, wonach um das Support-Ende herum noch 3891 IE der veralteten Versionen 8, 9 oder 10 eingesetzt wurden. Dies entspricht den Grünen zufolge etwa ein Drittel der vom ITDZ versorgten Kunden. Das ergebe hochgerechnet auf die gesamte Verwaltung die obigen Zahlen.

Der IT-Dienstleister hat dem Senat zufolge am 13. Januar, also einen Tag nach Auslaufen des Microsoft-Supports, alle Berliner Behörden auf daraus resultierende Risiken und erforderliche Vorkehrungen hingewiesen. Das ITDZ kontrolliert nicht, ob diese auch vorgenommen wurden. "Aufgrund der bestehenden dezentralen Fach- und Ressourcenverantwortung obliegt die Entscheidung zur Durchführung von Sicherheitsupdates den einsetzenden Bereichen", erklärt Innenstaatssekretär Andreas Statzkowski (CDU).

Erst bis Ende Februar stellt das ITDZ laut Statzkowski bei seinen direkten Abnehmern 1498 Browser auf die aktuelle IE-Version 11 um. Für die restlichen Browser lägen bisher "keine Aufträge" der Kunden vor.

Der Grund, warum veraltete Explorerversionen weiter verwendet werden, liegt zum Teil bei den IT-Fachanwendungen der Behörden, die nicht rechtzeitig auf aktuelle Microsoft-Software oder Alternativen wie Firefox getestet und nicht auf diese angepasst wurden. Das ITDZ empfiehlt für diese Fälle eine "Zwei-Browser-Strategie": Die alten IE-Versionen sollten demnach "nicht für die Verbindung mit dem Internet verwendet und an den verwaltungsinternen Proxys gesperrt werden". Fürs Web sollte ein "aktuell gepatchter Firefox" genutzt werden.

Einen Strategiewechsel generell hin zu Open-Source-Browsern und anderer freier Software will der Senat nach wie vor nicht vollziehen. Auch dafür wären seiner Ansicht nach "geordnete Prozesse zur Aktualisierung" von Programmen nötig, "die die Verwaltungen vor vergleichbare organisatorische, strategische und finanzielle Herausforderungen stellen würden".

Zuvor hatte die Berliner Verwaltung bereits Probleme mit dem Support-Ende für Windows XP und Windows Server 2003. Der grüne Sprecher für Verwaltungsmodernisierung, Thomas Birk, fordert daher einen "Chief Information Security Officer", der geordnete Updateprozesse "im Interesse der IT-Sicherheit anordnen und Sanktionen bei Zuwiderhandeln verhängen kann". (anw)