Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
In Berliner Ämtern laufen noch Dutzende Microsoft-Server, die teils über 15 Jahre alt sind und keinerlei Herstellersupport mehr erhalten. Experten sind besorgt.
(Bild: Black_Kira/Shutterstock.com)
Laut einer Notiz des Berliner Landesbevollmächtigten für Informationssicherheit, Klaus-Peter Waniek, über die der Tagesspiegel berichtet, laufen im Netzwerk der Verwaltung der Hauptstadt noch Dutzende Server mit völlig veralteter Microsoft-Software. Die mit Windows Server 2008 betriebenen Rechner haben demnach teils schon über 15 Jahre auf dem Buckel. Sie werden daher nicht einmal mehr im erweiterten kostenpflichtigen Support mit Sicherheitsupdates versorgt und stellen so ein deutlich erhöhtes Cybersicherheitsrisiko dar. Die große Angriffsfläche könnte etwa für Ransomware-Attacken genutzt werden.
Waniek schlug dem Bericht zufolge am 13. Januar drei Tage nach dem endgültigen Support-Stopp Alarm. Er bewertete einen Weiterbetrieb der Server als "Schwachstelle mit höchster Kritikalität". Dieser Zustand verstoße gegen die IT-Vorschriften des Landes. Zugelassen sind demnach nur Software-Versionen, die von ihren Herstellern noch aktiv unterstützt werden. Es sei daher "unverzüglich erforderlich", die Systeme auf neuere Versionen umzustellen.
Abschaltung "zur Vermeidung einer Eskalation"
Die Uralt-Rechner sollen ihre Dienste – mehr schlecht als recht – etwa noch in den drei Senatsverwaltungen für Bildung, Justiz und Kultur sowie den Bezirksämtern von Lichtenberg, Marzahn-Hellersdorf und Charlottenburg-Wilmersdorf verrichten. Der IT-Sicherheitsbeauftragte ermahnte die einschlägigen Behörden, die veralteten Systeme "zur Vermeidung einer Eskalation" dieses Security-Vorfalles rasch abzulösen.
Dafür dürfte eine größere Migration nötig sein: Am 10. Oktober läuft der Support für den 2008-Nachfolger Windows Server 2012 und die R2-Variante aus. Mit diesen Betriebssystemen sollen der Meldung nach noch etwa 800 Rechner in der Landesverwaltung ausgestattet sein, 324 davon im Innenressort, das unter anderem für die Sicherheitsbehörden und Digitalisierung zuständig ist.
Frist bis 27. Januar gerissen
Die Senatsverwaltung für Inneres versicherte gegenüber der Zeitung, dass der Austausch der veralteten Hard- und Software bereits seit Längerem laufe. Trotzdem habe sich die von Waniek nun gesetzte Frist dafür bis zum 27. Januar 2023 nicht halten lassen. Es sei aus "unterschiedlichen Gründen" zu Verzögerungen gekommen. Für die betroffenen Geräte würden aber "zusätzliche Schutzmaßnahmen" getroffen, die das Ressort nicht näher erläuterte.
Die Berliner Verwaltung kämpft seit Längerem auch immer wieder mit dem Problem, ihre größtenteils unter Windows laufenden Arbeitsplatzrechner auf dem aktuellen Stand des Betriebssystems zu halten. Im Sommer 2019 etwa war erst die Migration von 21,5 Prozent der rund 80.000 PCs beim Senat und in den Bezirken auf Windows 10 vollbracht gewesen. Die Grünen drängten in der Opposition lange etwa angesichts des Windows-XP-Debakels vergeblich darauf, an der Spree verstärkt Open- Source-Alternativen einzusetzen. Als Teil der Regierung liegt ihnen daran, Fachverfahren generell browsergestützt und betriebssystemunabhängig zu machen.
(axk)
