Landtag Brandenburg 6. Wahlperiode Drucksache 6/1322 Antwort der Landesregierung auf die Kleine Anfrage 478 der Abgeordneten Iris Schülzke BVB/FREIE WÄHLER Gruppe Drucksache 6/1040 Verwendung von Windows XP in Verwaltung und Institutionen Brandenburgs Wortlaut der Kleinen Anfrage Nr. 478 vom 07.04.2015: Uns liegen Informationen vor, dass in der öffentlichen Verwaltung Brandenburgs noch immer Windows XP eingesetzt wird. Microsoft stellte vor rund einem Jahr den Support für das früher häufig verwendete Betriebssystem ein. Die bedeutet, dass entdeckte Sicherheitslücken von Windows XP nicht mehr durch automatische Updates behoben werden. Die Sicherheitslücken werden jedoch veröffentlicht. Daher sind sie öffentlich bekannt und können von Experten leicht genutzt werden, um beispielsweise an persönliche Daten von Bürgern zu gelangen. Ich frage die Landesregierung: 1. In welchen öffentlichen Verwaltungen und Institutionen Brandenburgs wird derzeit noch das Betriebssystem Windows XP verwendet? Wie viele IT-Arbeitsplätze sind jeweils betroffen und welchen Anteil machen diese an den gesamten ITArbeitsplätzen dieser Verwaltungen/Institutionen aus? Bitte aufschlüsseln! 2. Wird Windows XP noch in einer öffentlichen Verwaltung genutzt, wo hierdurch ein erhebliches Sicherheitsrisiko oder erhebliches finanzielles Risiko auftreten könnte ? 3. Hat die Landesregierung einen bezahlten Support mit Microsoft abgeschlossen, um gegebenenfalls durch Updates Sicherheitslücken auch nach dem Ende des kostenlosen Supports zu schließen? 4. Falls 2. mit Ja beantwortet wird: Wie hoch sind die jährlichen Kosten für diesen Support? Für welchen Zeitraum wurden die Verträge geschlossen? 5. Falls 2. mit Nein beantwortet wird: Wie stellt die Landesregierung sicher, dass die Sicherheitslücken nicht ausgenutzt werden? 6. Welchen Zeitrahmen plant die Landesregierung, um alle noch mit Windows XP betriebenen Arbeitsplätze auf ein aktuelles Betriebssystem umzustellen? 7. Plant die Landesregierung langfristig eine Evaluierung zur flächendeckenden Umstellung der Betriebssysteme in der Verwaltung auf Open-Source-Produkte (z. B. Linux-basierte Systeme)? Falls Ja: In welchem Zeitrahmen ist diese Umstellung geplant? Namens der Landesregierung beantwortet der Minister des Innern und für Kommunales die Kleine Anfrage wie folgt: Frage 1: In welchen öffentlichen Verwaltungen und Institutionen Brandenburgs wird derzeit noch das Betriebssystem Windows XP verwendet? Wie viele IT-Arbeitsplätze sind jeweils betroffen und welchen Anteil machen diese an den gesamten ITArbeitsplätzen dieser Verwaltungen/Institutionen aus? Bitte aufschlüsseln! zu Frage 1: Zur Beantwortung der Frage wird auf die beiliegende Tabelle (Anlage) verwiesen. Dabei ist zu berücksichtigen, dass seit dem 01.01.2009 die IT-Infrastruktur der Landesverwaltung (inklusive der Polizei) an den Brandenburgischen IT-Dienstleister (ZIT-BB) überführt wird. Bei den verbleibenden Positionen handelt es sich um Behörden /Einrichtungen, die entsprechend des damaligen Kabinettbeschlusses von der IT-Überführung ausgenommen sind oder deren Überführung noch ansteht. Alle weiteren nicht aufgeführten Behörden/Einrichtungen nutzen keine Windows XP-Rechner mehr. Frage 2: Wird Windows XP noch in einer öffentlichen Verwaltung genutzt, wo hierdurch ein erhebliches Sicherheitsrisiko oder erhebliches finanzielles Risiko auftreten könnte? zu Frage 2: Aus der Übersicht zu Frage 1 in Verbindung mit den Landeszahlen zur APC-Nutzung ergibt sich, dass Rechner mit dem Betriebssystem Windows XP zwar noch mit ca. 12 % in der Landesverwaltung im Einsatz sind, allerdings nur ca. 0,7 % der Windows XP-Rechner direkt mit dem Internet kommunizieren können. Letzteres stellt das Hauptrisiko aus Sicherheitssicht dar. Die Trennung vom direkten Internetzugang erfolgt dabei durch Netzabschottungen, Einsatz von Stand-Alone-Rechnern sowie ausschließliche Nutzung als Zugriffsterminals. Das Vorgehen entspricht hier den strategischen Planungen zur Gewährleistung der IT-Sicherheit, zunächst die gefährlichsten Sicherheitslücken zu schließen. Die derzeitige Nutzung von Windows XP ergibt sich aus entsprechenden Anforde- rungen von Seiten der IT-Fachverfahren, die noch nicht für aktuellere Windows- Versionen freigegeben wurden. Zudem gibt es einige Spezialanwendungen, die als Bestandteil von Analyse- und Prozesssystemen bzw. aus Archivierungs- und Repro- duktionsgründen sowie weiteren technischen Einzelfallentscheidungen auch weiter- hin Windows XP als Betriebssystem benötigen. Ein Austausch der Analyse- und Pro- zesssysteme ist vielfach erst nach Laufzeitende wirtschaftlich. In Verbindung mit der überwiegenden Zugriffsterminal-Nutzung sowie der restriktiven IT-Sicherheits-strategie im IT-Verbund der Steuerverwaltung wird für die kurzfristig auslaufende Nutzung von Windows XP kein erhebliches Sicherheitsrisiko und kein erhebliches finanzielles Risiko gesehen. Dies gilt im Grundsatz auch für die übrigen noch betriebenen Windows XP-Rechner. Frage 3: Hat die Landesregierung einen bezahlten Support mit Microsoft abgeschlossen, um gegebenenfalls durch Updates Sicherheitslücken auch nach dem Ende des kostenlosen Supports zu schließen? Frage 4: Falls 2. mit Ja beantwortet wird: Wie hoch sind die jährlichen Kosten für diesen Support? Für welchen Zeitraum wurden die Verträge geschlossen? Frage 5: Falls 2. mit Nein beantwortet wird: Wie stellt die Landesregierung sicher, dass die Sicherheitslücken nicht ausgenutzt werden? zu den Fragen 3 bis 5: Die Landesregierung hat keinen bezahlten Support mit Microsoft abgeschlossen; nur im nachgeordneten Bereich mit speziellen Sicherheitsbedürfnissen wurde ein solcher Vertrag, der zwischenzeitlich ausgelaufen ist, vereinbart. Zur Sicherheit wird die noch verbliebenen Windows XP-Technik, wie in Frage 2 dar- gestellt, bis auf den aufgeführten geringen Prozentsatz im Modus „vom Internet nicht direkt erreichbar“ betrieben. Für die restlichen Windows XP-Rechner ist ein aktueller Virenschutz verpflichtend. Zudem sichert die vom landeseigenen CERT (Computer Emergency Response Team = Computer-Notfallteam) betriebene LVN- Netzüberwachung eine Erkennbarkeit im Falle eines Angriffs. Frage 6: Welchen Zeitrahmen plant die Landesregierung, um alle noch mit Windows XP betriebenen Arbeitsplätze auf ein aktuelles Betriebssystem umzustellen? zu Frage 6: Die Umstellung der restlichen Windows XP-Technik ist (mit Ausnahme der Spezial- anwendungen, die auch weiterhin Windows XP als Betriebssystem benötigen – sie- he Frage 2) in den einzelnen Behörden/Einrichtungen bis Ende 2015 geplant. Für die Steuerverwaltung und das BLDAM ist ein früherer Termin (30.06.2015) vorgesehen. Frage 7: Plant die Landesregierung langfristig eine Evaluierung zur flächendeckenden Umstellung der Betriebssysteme in der Verwaltung auf Open-Source-Produkte (z. B. Linux-basierte Systeme)? Falls Ja: In welchem Zeitrahmen ist diese Umstellung geplant? zu Frage 7: Die Landesregierung plant keine Umstellung der APC-Software auf Open-Source- Produkte. Aus wirtschaftlichen Erwägungen wird eine einheitliche Microsoft-Produkt- Strategie auf der Client-Technik gefahren. Zudem sind die Integration in bestehende Fachverfahren sowie der Datenaustausch mit anderen Bundesländern und dem Bund zu gewährleisten. Mehrheitlich werden dort auch Microsoft-Produkte einge- setzt. Aus Sicherheitssicht besitzt Open Source gegenüber von Closed Source keine Vor- teile. Die im vergangenen Jahr pressewirksam aufgedeckten großen Sicherheitslü- cken des Open Source-Bereiches ("goto fail"-Bug, Heartbleed, Shellshock) zeigen, dass trotz Quellenoffenheit solche Produkte per Definition auch nicht sicherer sind. Anlage: Übersicht über die Verwendung von Windows XP (WinXP) in den Behörden/ Einrichtungen der Landesverwaltung Brandenburg Behörde/Institution Anzahl WinXPRechner Anteil in % davon die Anzahl WinXP- Rechner mit direkten InternetZugang Bemerkung ZIT-BB (allg. IT-Teil) 50 < 1 34 ZIT-BB (IT der Polizei) 1300 12 0 bis Ende Mai 2015 deutliche Reduzierung auf ca. 400 APCs bzw. 3,8 %; Einzelfallentscheidungen zu APCs, bspw. für Fachanwendungen oder die Nutzung technischer Systeme , die herstellerseitig noch nicht auf Win 7 umgestellt werden können Steuerverwaltung (Finanzämter und Technisches Finanzamt) ca. 1900 45 ca. 100 Umstellung der Windows XP-Rechner mit Internetzugang geplant bis 30.06.2015 Auf allen betroffenen Geräten erfolgt keine lokale Datenspeicherung. Landesbetrieb Forst (LFB) 740 77 55 Landesamt für Denkmalpflege und Archäologisches Landesmuseum (BLDAM) 77 44 77 Umstellung der Windows XP-Rechner geplant bis 30.06.2015 Landesbetrieb Straßenwesen (LS) 8 < 1 0 Brandenburger Landesinstitut für Rechtsmedizin (BLR) 4 16 2 Landessozialgericht Berlin-Brandenburg (LSG) 3 < 1 3 Landesamt für Eich- und Messwesen Berlin-Brandenburg (LME) 1 2 0