Drucksache 17 / 16 638 Schriftliche Anfrage 17. Wahlperiode Schriftliche Anfrage des Abgeordneten Thomas Birk (GRÜNE) vom 13. Juli 2015 (Eingang beim Abgeordnetenhaus am 14. Juli 2015) und Antwort Wie geht der Senat mit dem Ende des Supports für Windows Server 2003 um? Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Schriftliche Anfrage wie folgt: 1. Wie viele Server in der Berliner Verwaltung werden auch nach dem Ende des Supports am 14. Juli 2015 auf Windows Server 2003 basieren (bitte nach Behörden geordnet darstellen)? Wie viel Prozent an allen Servern der Berliner Verwaltung entspricht das? Zu 1.: Zum Stichtag 30.06.2015 wurden gemäß IT Bestands - und Planungsübersicht in der Berliner Verwaltung 320 Server mit dem Betriebssystem Windows Server 2003 betrieben. Das entspricht einem Anteil von rund 4,0% an allen Serverinstallationen in der Berliner Verwaltung . Davon betreiben die Senatsverwaltungen 259 Windows Server 2003 Installationen, die Bezirksverwaltungen 61. 2. Wie viele IT-Arbeitsplätze sind mit diesen Servern verbunden (bitte nach Behörden geordnet)? Wie vielen IT-Arbeitsplätzen von allen entspricht das? Zu 2.: Die IT-Bestands- und Planungsübersicht beinhaltet keine Daten über die Anzahl der Verbindungen der Clients mit den Servern. 3. Welche Gefahr sieht der Senat für die IT-Sicherheit der Berliner Verwaltung, wenn Server nach dem Ende des Supports ab dem 15. Juli 2015 weiter auf Basis von Windows Server 2003 betrieben werden? Zu 3.: Das Serverbetriebssystem „Windows Server 2003“ stellt bei einem Weiterbetrieb nach dem 14.07.2015 keine unmittelbare Gefahr für die ITSicherheit dar. Dennoch sind die auf diesem Serverbetriebssystem betriebenen Anwendungen eine sicherheitstechnische Herausforderung. So kann die Ausnutzung bisher unerkannter Sicherheitslücken in z.B. browserbasierenden-Applikationen (ActiveX- sowie VB- und JavaScript Komponenten) und - Anwendungen (wie z.B. SharePoint) ein Bestandteil möglicher Angriffsszenarien, mit dem Ziel Datenbestände und Systeme zu kompromittieren, sein. Um ein latent vorhandenes, sicherheitsbezogenes Gefährdungspotentials zu minimieren, sind laufende verfahrensspezifische Migrationsszenarien zeitnah zum Abschluss zu bringen, geplante Migrationspfade für Umgebungen und Applikationen zeitlich klar zu fixieren und die Maßnahmen und Aktivitäten für eine kurzfristige Außerbetriebnahme umzusetzen. 4. Welche zusätzlichen Sicherheitsmaßnahmen werden vom ITDZ Berlin für den Übergangszeitraum bis zur vollständigen Umstellung auf aktuelle Windows Server Versionen wie Windows Server 2012 oder andere Serverbetriebssysteme angeboten? Welche Kosten sind mit diesen zusätzlichen Sicherheitsmaßnahmen verbunden und wer trägt diese? Welchen Effekt für die Sicherheit und Lauffähigkeit verspricht sich der Senat davon, wenn es sich hier wiederum um ein Angebot handelt, dessen Annahme auf freiwilliger Basis der betroffenen Verwaltungen beruht? Zu 4.: Als zusätzliche Sicherheitsmaßnahme wird vom IT-Dienstleistungszentrum Berlin (ITDZ Berlin) der Abschluss eines erweiterten Supportvertrages mit Microsoft angeboten. Dadurch entstehen für ein Jahr Kosten i.H. von rund 1.000.000,- Euro. Die Kosten tragen die den Supportvertrag nutzenden Verwaltungen. Aufgrund der dezentralen Verantwortungsstruktur beim IT-Einsatz im Land Berlin ist ein verpflichtender Eingriff in die IT-Systeme der Verwaltungen nicht möglich . Die Annahme des Supports auf freiwilliger Basis wird daher nur in dem Maße wirken, wie die verantwortlichen Behörden das richtige Sicherheitsbewusstsein haben und das Risiko korrekt einschätzen. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 16 638 2 5. Wann wird die durch das Supportende für Windows Server 2003 erforderliche Umstellung der Server in der Berliner Verwaltung abgeschlossen sein? Zu 5.: Die Umstellung der vom ITDZ Berlin für das ITDZ betriebenen Server, wird durch ein laufendes Migrationsprojekt bis zum 31.3.2016 vollzogen. Für die vom ITDZ Berlin betriebenen Kundenserver gilt: Soweit die Umstellung auf eine aktuelle Version durch die nicht vorhandene Kompatibilität der darauf laufenden Verfahren verhindert wird, kann die Umstellung nicht vollzogen werden. Hier müssen dann die risikomindernden Maßnahmen (Isolation der Server, Verfahrensanpassung , Verfahrensabschaltung) durchgeführt werden. Vergleichbare Maßnahmen werden von den Verantwortlichen für die dezentral betriebenen Server in den jeweiligen Verwaltungen zu ergreifen sein. Konkrete Daten über Termine der einzelnen Migrationsprojekte liegen hier nicht vor. 6. Wie hoch sind die Kosten für die durch das Ende des Supports für Windows Server 2003 erzwungenen Serverumstellung insgesamt? Zu 6.: Eine Aktualisierung einer bestehenden Serverlizenz erzeugt für das ITDZ Berlin keine zusätzlichen Kosten . Es entstehen personelle Migrationsaufwände, die sehr stark von der Verfahrensumgebung abhängen. 7. Hat der Senat, auch vor dem Hintergrund der Erfahrungen zur Umstellung im Rahmen des Supportendes für Windows XP, bezüglich des Supportendes für Windows Server 2003 eine andere Steuerungsstrategie gegenüber den Verwaltungen angewandt als lediglich die Verwaltungen auf das Supportende hinzuweisen? Wenn ja, welche ? Zu 7.: Nein. Die dezentrale Verantwortungsstruktur beim IT-Einsatz im Land Berlin verursacht auch nach Auffassung der Senatsverwaltung für Inneres und Sport eine Reihe von Vollzugs- und Umsetzungsschwierigkeiten, die bei einer zentralen Steuerungsmöglichkeit nicht auftreten würden. Daher wird bereits seit einiger Zeit - unter Beachtung der bestehenden rechtlichen Regelungen - im Rahmen von einzelnen Projekten eine größere Vereinheitlichung beim IT-Einsatz im Land Berlin angestrebt. Mittel- bis langfristig wird nur eine durch den Gesetzgeber zu regelnde, weitgehende Konzentration der ITVerantwortlichkeiten , einen auf Dauer abgesicherten, wirtschaftlichen und effektiven IT-Einsatz sicherstellen können. 8. Ist der Senat bereit, über einen Strategiewechsel weg von proprietärer Software hin zu einer konsequenten Einführung von Open-Source-Software nachzudenken, um sich unabhängig von den Erneuerungszyklen proprietärer Softwareanbieter zu machen, die regelmäßig die Verwaltung vor ähnliche organisatorische, strategische und finanzielle Herausforderungen stellt wie anlässlich des Supportendes für Windows XP und nun für Windows Server 2003? Zu 8.: Ein Strategiewechsel im Sinne der Fragestellung ist nicht beabsichtigt. Nach Auffassung des Senats sind auch beim Einsatz von Open-Source-Software geordnete Prozesse zur Aktualisierung von Software notwendig, die die Verwaltungen vor vergleichbare organisatorische, strategische und finanzielle Herausforderungen stellen würden (siehe auch Antwort zu 6.). Darüber hinaus obliegt aufgrund der dezentralen Fachund Ressourcenverantwortung die Entscheidung über Migration oder Update von Betriebssystemen den einsetzenden Verwaltungen. Berlin, den 23. Juli 2015 In Vertretung Andreas Statzkowski Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 28. Juli 2015)