Drucksache 17 / 13 130 Kleine Anfrage 17. Wahlperiode Kleine Anfrage des Abgeordneten Thomas Birk (GRÜNE) vom 29. Januar 2014 (Eingang beim Abgeordnetenhaus am 30. Januar 2014) und Antwort Gefahr von Cybercrime durch Windows XP in der Berliner Verwaltung? Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Wie viele IT-Arbeitsplätze in der Berliner Verwal- tung basieren auf Windows? Wie viele IT-Arbeitsplätze laufen derzeit noch auf dem Betriebssystem Windows XP? Wie viel Prozent an allen IT-Arbeitsplätzen ent- spricht das? Zu 1.: In der Berliner Verwaltung basieren rund 70.400 Informationstechnische Arbeitsplätze (IT-AP) auf Windows. Auf rund 48.560 IT-AP wird das Betriebssys- tem Windows XP verwendet, das entspricht einem Anteil von rund 63%. 2. Für wie viele dieser IT-Arbeitsplätze wird bis zum Auslaufen des Supports von Windows XP am 8. April 2014 die Migration auf eine andere Windows-Version oder ein anderes Betriebssystem (z. B. auf Open Source Basis) vorgenommen werden? Bis zu welchem Zeitraum wird die Migration für die restlichen Arbeitsplätze vorge- nommen werden? 3. Für welche IT-Fachverfahren und in welcher Grö- ßenordnung wurden Testläufe für neuere Betriebssysteme noch nicht abgeschlossen? Zu 2. und 3.: Für rund 16.500 IT-AP erfolgt bis zum Auslaufen des Supports von Windows XP die Migration auf eine andere Windows-Version oder ein anderes Be- triebssystem. Die Umstellungsarbeiten von Windows XP werden u.a. aufgrund fehlender Freigaben von IT-Fachverfahren verzögert. Betroffen sind u.a. die Automation im Standes- amt (AUTISTA), die Computerunterstützte Erteilung von Anwohner-Parkausweisen (CEVAP), das Dialogsystem Finanzanwendungen (DIALOG), die Integrierte Software Berliner Jugendhilfe (ISBJ), das Einwohnerfachverfahren Meldesoftware (MESO), das Verfahren für nichtverkehrs- rechtliche Ordnungswidrigkeiten (NOWI) und das zentra- le Fachverfahren der Zentrale Vormundschaftskasse / Unterhaltsvorschusskasse (ZVK/UVK). Weitere Gründe: • Mit dem System der Budgetierung und der dezentralen Fach- und Ressourcenverantwortung ist nach Auffassung der IT-Verantwortlichen einiger Be- zirke der Umstellungsaufwand nicht in einem Doppelhaushalt abbildbar. Darüber hinaus existie- ren im Rahmen der verteilten Verantwortlichkeiten auch innerhalb einzelner Verwaltungseinheiten selbstständige Bereiche, auf die IT-Stellen keinen direkten Zugriff haben. • Eine Reihe von Personalcomputer (PC) mit Windows XP hat keinen Zugang zum Internet, so dass eine stichtagsbezogene Umstellung nicht zwingend erfolgen muss. • Der IT-Arbeitsplatzservice des IT-Dienstleistungszentrums Berlin (ITDZ) erstreckt sich zurzeit nur auf rund 15 % aller IT-Arbeitsplätze (rund 10.950 Thin- und Fatclients). Durch das ITDZ werden rund 3.100 Fatclients zum Supportende von XP auf Windows 7 umgestellt sein, bis Juni 2014 er- folgt die Umstellung weiterer 230 Fatclients. Die Thinclients müssen nicht umgestellt werden, da sie auf Microsoft Server 2003 basieren. 4. Für welche IT-Fachverfahren besteht noch Anpas- sungsbedarf an neuere Windows-Versionen oder andere Betriebssysteme, bevor eine Migration erfolgen kann? 5. Falls hierzu keine Aussage getroffen werden kann, warum gibt es in zu dieser sicherheitsrelevanten Frage kein ausreichendes Controlling? Zu 4. und 5.: Es wird auch hier auf die im Land Berlin bestehende dezentrale Organisationsstruktur zum IT- Einsatz verwiesen. Ein zentrales Controlling, das z.B. über Kostenvergleiche hinausgeht, ist nicht vorgesehen und kann nur durch den Gesetzgeber geändert werden. Es ist vielmehr Aufgabe und Verantwortung der jeweiligen Senats- bzw. Bezirksverwaltung, in eigener Zuständigkeit die notwendigen Aktualisierungen von Hard- und Soft- ware durchzuführen. Das gilt sowohl für die eingesetzten Fachverfahren, als auch für die Windows-Migration. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 13 130 2 Zur Erfassung der zu erwartenden Auswirkung des Supportendes von Windows XP auf die im Land Berlin eingesetzten Fachverfahren wurde von der Senatsverwal- tung für Inneres und Sport letztmalig im Juni 2013 eine Übersicht erstellt. Unter Hinweis auf die für eine Erneuerung der Daten erforderlichen Aufwände wird auf eine Aktualisierung dieser Daten im Rahmen der Kleinen Anfrage verzichtet. 6. Trifft es z. B. zu, dass das Fachverfahren MESO im Bereich Bürgerdienste frühestens Ende 2014 auf Windows 7 lauffähig sein wird? Zu 6.: Das Programm MESO, das wesentlicher Bau- stein des IT-Verfahrens Einwohnerwesen (EWW) ist, ist auf Windows7 als Clientbetriebssystem lauffähig. Vor dem Hintergrund der gesetzlich verankerten Verantwor- tung des Landesamtes für Bürger- und Ordnungsangele- genheiten (LABO) für die Register im Pass-, Ausweis und Meldewesen obliegt es dem LABO vorzugeben, welche Systemumgebung für den ordnungsgemäßen und sicheren IT-Betrieb der von ihm verantworteten IT-Verfahren freigegeben ist. Aus technischen, organisatorischen und wirtschaftlichen Gesichtspunkten ist ein gleichzeitiger Betrieb von MESO mit unterschiedlichen Betriebssys- temvarianten am Client auf ein absolutes zeitliches Min- destmaß zu reduzieren. Hintergrund sind zu erwartende Schwierigkeiten hinsichtlich des Supports im Fehlerfall durch den Hersteller sowie das interne Störungs- und Problemmanagement beim IT-Verfahrensverantwort- lichen und den dezentralen Einsatzdienststellen. Es ist geplant, dass zum Anfang des 2. Halbjahres 2014 die Produktivumgebung auf Windows7 umstellt wird, d.h. ab diesem Zeitpunkt arbeitet die zentrale IT- Verfahrensbetreuung nur noch auf der neuen Umgebung. Alle Tests, Freigaben und Supportleistungen referenzieren ab diesem Zeitpunkt ausschließlich auf der neuen Umge- bung. Das aktuelle Szenario sieht vor, dass in einem derzeit noch nicht genau definierten Zeitraum zwischen der Lie- ferung von zwei Hauptreleases (1.5. bis 1.11.2014), aber nur dann, wenn in einem Zeitraum von mindestens vier Wochen keine zusätzlichen Stichtagsupdates oder zwin- gend zu installierende Servicepacks vom Hersteller kom- men, die Umstellung erfolgt. 7. In welcher Größenordnung gibt es ausstehenden Anpassungsbedarf im Bereich der Hardware, um eine Migration zu ermöglichen? Welche Erkenntnisse hat der Senat über fehlende oder gesperrte Haushaltsmittel für diesen Anpassungsbedarf im Bereich der Hardware, selbst wenn rechtzeitig die Lizenzen für die Software erworben wurden? Zu 7.: Unter Hinweis auf die erforderlichen Aufwände für eine Abfrage der dezentral zu verantwortenden Daten wird im Rahmen der Kleinen Anfrage auf eine Beantwor- tung verzichtet. 8. Wie bewertet der Senat die von Fachleuten prog- nostizierte Gefahr für die IT-Sicherheit und den Daten- schutz durch die veraltete Version Windows XP, wenn ab 8. April Microsoft den Support und damit auch die Si- cherheitsupdates für Windows XP einstellen wird? Was bedeutet dies insbesondere für den Bereich sensibler Da- ten über Bürgerinnen und Bürger wie z. B. in den Berei- chen Soziales, Gesundheit, Jugend und Bürgerdienste? Zu 8.: Bis 8. April 2014 werden Security-Patches für XP zur Verfügung gestellt, womit aktuell der Einsatz des Betriebssystems die IT-Sicherheitsanforderungen erfüllt. Für einen Übergangszeitraum bis zur vollständigen Um- stellung werden vom ITDZ Berlin zusätzliche Sicher- heitsmaßnahmen für den IT-Arbeitsplatzservice und die zentralen Komponenten ergriffen, um auch bei weiterer Nutzung von Windows XP die Sicherheit zu gewährleis- ten. Es obliegt den jeweils dezentral zuständigen IT- Verantwortlichen vor Ort, bis zur XP-Umstellung die IT- Sicherheit zu gewährleisten. 9. Warum wurde nicht früher, gesteuert durch die zu- ständige Senatsverwaltung für Inneres und Sport, Vorsor- ge gegen diese Gefahr getroffen, obwohl seit 2002 be- kannt war, dass Microsoft dieses Jahr seinen Support für Windows XP einstellen wird? 10. Welche kurzfristigen Maßnahmen wird der Senat in Zusammenarbeit mit dem IT-Dienstleistungszentrum (ITDZ) und den Bezirken ergreifen, um die Migration zu beschleunigen bzw. zusätzliche IT-Sicherheit zu gewähr- leisten, wo eine kurzfristige Migration nicht möglich ist? Zu 9. und 10.: Microsoft hat im Jahr 2002 einen defi- nitiven Zeitplan vorgestellt, dem zu entnehmen war, in welchen Zyklen das Unternehmen künftig den Support für Soft- bzw. Hardwareprodukte anbieten wird. Der Micro- soft "Lifecycle Guide" listet dies für jedes Produkt separat auf. Die Ankündigung des Supportendes von Windows XP hat auch die einzelnen Behörden der Berliner Verwal- tung veranlasst, eine Windows XP Migration zu planen. Es wird erneut auf die dezentrale Organisationsstruk- tur beim IT-Einsatz verwiesen, die nur durch den Gesetz- geber geändert werden kann. Daher ist es auch hier Auf- gabe und Verantwortung der jeweiligen Senats- bzw. Bezirksverwaltung, in eigener Zuständigkeit die notwen- digen Aktualisierungen von Hard- und Software durchzu- führen. Das gilt auch für die Windows-Migration. Deshalb erfolgen die Migrationsplanungen und deren Umsetzung dezentral in den jeweiligen Behörden. Dadurch gibt es sowohl Behörden, die schon längere Zeit mit aktuellen Betriebssystemen arbeiten, als auch solche, die noch bei Umstellungsarbeiten sind. Der Microsoft Lifecycle-Guide und die daraus resul- tierenden Maßnahmen sind rechtzeitig und mehrfach in die verantwortlichen Bereiche kommuniziert worden. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 13 130 3 Zusätzlich informierte das ITDZ Berlin letztmalig im Jahr 2013 seine Kundinnen und Kunden zu den Lö- sungsmöglichkeiten einer Umstellung auf Windows 7 und Office 2010 und bot Unterstützungsleistungen im Bereich der Migration unter Beteiligung von IT-Unternehmen in der Region Berlin-Brandenburg an. Die dezentrale Verantwortungsstruktur beim IT- Einsatz im Land Berlin verursacht auch nach Auffassung der Senatsverwaltung für Inneres und Sport eine Reihe von Vollzugs- und Umsetzungsschwierigkeiten, die bei einer zentralen Steuerungsmöglichkeit nicht auftreten würden. Daher wird bereits seit einiger Zeit mit aktuellen Projekten wie z.B. der Serverkonsolidierung oder dem standardisierten IT-Arbeitsplatz eine größere Vereinheit- lichung beim IT-Einsatz im Land Berlin angestrebt. Mit- tel- bis Langfristig wird nur eine durch den Gesetzgeber zu regelnde weitgehende Konzentration der IT-Verant- wortlichkeiten einen auf Dauer abgesicherten, wirtschaft- lichen und effektiven IT-Einsatz sicherstellen können. Berlin, den 20. Februar 2014 In Vertretung Andreas Statzkowski Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 13. Mrz. 2014)