Drucksache 17 / 17 720 Schriftliche Anfrage 17. Wahlperiode Schriftliche Anfrage des Abgeordneten Thomas Birk (GRÜNE) vom 12. Januar 2016 (Eingang beim Abgeordnetenhaus am 14. Januar 2016) und Antwort Wie geht der Senat mit dem Ende des Supports für die Microsoft Internet Explorer Versionen 8, 9 und 10 ab dem 12. Januar 2015 um? Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Schriftliche Anfrage wie folgt: 1. Wie viele IT-Arbeitsplätze in der Berliner Landesverwaltung sind mit dem Microsoft Internet Explorer der Versionen 8, 9 oder 10 ausgestattet? Wie viel Prozent der genannten IT-Arbeitsplätze sind das? Zu 1.: Derzeit sind beim IT-Dienstleistungszentrum (ITDZ) Berlin und den direkt betreuten Kunden 3.891 Microsoft Internet-Explorer der Versionen 8, 9 oder 10 im Einsatz. Für die gesamte Berliner Verwaltung ist eine Aussage über die Anzahl der installierten Versionen des Microsoft Internet-Explorers nicht möglich, da das Merkmal „Browserversion “ im Rahmen der IT-Bestands- und Planungsübersicht (IT-BEPLA) nicht erhoben wird. 2. Wie viele dieser Arbeitsplätze werden nach dem Auslauf des Supports für die Internet Explorer Versionen 8, 9 und 10 am 12.01.2016 bis wann mit der aktuellen Internet Explorer Version 11 ausgestattet? Wie viele IT- Arbeitsplätze werden bis wann mit anderen Browsern, beispielsweise Firefox, ausgestattet sein? Bis zu welchen Zeitpunkt werden alle IT-Arbeitsplätze mit aktuellen Browserversionen versehen sein? Zu 2.: Bis Ende Februar werden bei den direkt betreuten Kundinnen und Kunden des ITDZ Berlin 1.498 Browser auf die Microsoft Internet Explorer-Version 11 umgestellt . Für die restlichen Browser liegen bisher keine Aufträge der jeweiligen Kundinnen und Kunden vor. Die Kundinnen und Kunden sind über die Sicherheitsproblematik informiert. Aufgrund der bestehenden dezentralen Fach- und Ressourcenverantwortung obliegt die Entscheidung zur Durchführung von Sicherheitsupdates den einsetzenden Bereichen. Ein erweiterter Support für die Internet Explorer- Versionen unter der Version 11 wird von Microsoft nicht angeboten. Im ITDZ Berlin ist die Nutzung der nicht unterstützten Versionen des Microsoft Internet Explorers für den Internetzugang gesperrt. Es wird Firefox als alternativer Browser genutzt. 3. Wenn der Senat zu den unter 1. und 2. aufgeworfenen Fragen keine Aussage treffen kann, warum nicht? Zu 3.: Entfällt, siehe zu 1. und 2. 4. Welche Gefahren sieht der Senat für die IT- Sicherheit der Berliner Landesverwaltung, wenn IT- Arbeitsplätze nach dem Ende des Supports ab dem 12.01.2016 weiter mit Microsoft Internet Explorer der Versionen 8, 9 und 10 betrieben werden? Zu 4.: Die Risiken ergeben sich aus den nicht geschlossenen Schwachstellen der nicht mehr unterstützten Browser. Diese Schwachstellen werden bei der Nutzung des Internets relevant. 5. Welche zusätzlichen Sicherheitsmaßnahmen werden vom ITDZ Berlin für den Übergangszeitraum bis zur vollständigen Umstellung auf die aktuelle Microsoft Internet Explorer Version 11 oder Browser anderer Anbieter angeboten? Welche Kosten sind mit diesen zusätzlichen Sicherheitsmaßnahmen verbunden und wer trägt diese? Wenn es sich hierbei um ein Angebot handelt, dessen Annahme seitens der betroffenen Verwaltungen freiwillig wahrgenommen werden kann, welchen Effekt für die Sicherheit verspricht sich der Senat davon? Zu 5.: Das ITDZ Berlin empfiehlt eine zwei Browser- Strategie: Wenn die Nutzung des Microsoft Internet Explorers Version 11 bzw. alternative Browser auf Grund von Inkompatibilitäten mit internen Verfahren nicht möglich ist, sollten die Microsoft Internet Explorer- Versionen 8/9/10 nicht für die Verbindung mit dem Internet verwen- Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 17 720 2 det und an den verwaltungsinternen Proxys gesperrt werden . Für das Browsen im Internet sollte ein aktuell gepatchter Firefox (derzeit Extended Support Release - ESR- 38.5.2) verwendet werden. Das ITDZ Berlin folgt damit der Empfehlung des Berliner Computer Emergency Response Teams (Berlin- CERT), die auch an die Kundinnen und Kunden des ITDZ Arbeitsplatz-Services weitergeben wurden. Es besteht allerdings grundsätzlich keine Verpflichtung der einsetzenden Stellen, der Empfehlung des ITDZ Berlin zu folgen. 6. Seit wann hat der Senat Kenntnis vom Supportende für die genannten Versionen und welche Steuerungsstrategie hat er zu welchem Zeitpunkt angewandt, um die Verwaltung darauf hinzuweisen? Hat der Senat vor dem Hintergrund der Erfahrung bei der Umstellung aufgrund des Supportendes für Windows XP und Windows Server 2003 auf eine andere Steuerungsstrategie zurückgegriffen als in den zuvor genannten Situationen? Wenn ja, welche? Falls nein, warum nicht? Zu 6.: Die Microsoft Support Lifecycle-Richtlinie stellt eine nachvollziehbare und vorhersagbare Richtlinie für die Produktsupportverfügbarkeit bereits ab dem Zeitpunkt der Produkteinführung für die gesamte Lebensdauer eines Produkts zur Verfügung. Wie in der Antwort zu Frage 5 bereits erwähnt, hat das Berlin-CERT gemäß seiner Aufgabenstellung alle Behörden der Berliner Verwaltung auf die aus dem Supportende resultierenden Sicherheitsrisiken und erforderliche Sicherheitsmaßnahmen hingewiesen (Meldung des CERT des Landes Berlin – Nr. 2016-01V01 vom 13.01.2016). Ohne die (angestrebte) Veränderung der dezentralen Zuständigkeiten beim Einsatz von Informationstechnik im Land Berlin ist die wirksame Umsetzung einer veränderten Steuerungsstrategie mit dem Ziel einer starken Zentralisierung der IT-Verantwortungen und damit der zielgerichteten Steuerung nicht möglich. 7. Hat vor dem Hintergrund der Umstellungen aufgrund des Supportendes für Windows XP, Windows Server 2003 bzw. nun für die genannten Internet Explorer Versionen auf neuere Systeme bzw. neuere Browserversionen endlich ein Strategiewechsel seitens des Senats stattgefunden, verstärkt Open-Source-Software (OSS) zu benutzen, um sich unabhängig von den Erneuerungszyklen proprietärer Softwareanbieter zu machen, die die Verwaltung regelmäßig vor ähnliche organisatorische, strategische und finanzielle Herausforderungen stellt? Wenn nein, warum nicht? Zu 7.: Ein Strategiewechsel im Sinne der Fragestellung ist nicht beabsichtigt. Nach Auffassung des Senats sind auch beim Einsatz von Open-Source-Software geordnete Prozesse zur Aktualisierung von Software notwendig, die die Verwaltungen vor vergleichbare organisatorische, strategische und finanzielle Herausforderungen stellen würden, so dass auch künftig sowohl proprietäre Software als auch OSS - Produkte je nach Ziel und Aufgabenzweck zum Einsatz kommen werden. Berlin, den 27. Januar 2016 In Vertretung Andreas Statzkowski Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 04. Feb. 2016)