BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/8180 21. Wahlperiode 28.02.17 Große Anfrage der Abgeordneten Dr. Wieland Schinnenburg, Katja Suding, Anna-Elisabeth von Treuenfels-Frowein, Michael Kruse und Jens Meyer (FDP) vom 28.02.17 Betr.: IT-Ausstattung der staatlichen Hochschulen In der letzten Sitzung des Wissenschaftsausschusses konnten die Vertreter der Hochschulen und des Senats nur sehr unkonkrete Angaben zur IT- Ausstattung in den einzelnen Hochschulen machen. Wir fragen den Senat: Bitte die Antworten auf alle Fragen getrennt nach Hochschulen und Fakultäten aufschlüsseln. I. Arbeitsplatzrechner & Notebooks 1. Welche Anzahl an Arbeitsplatzrechnern und Notebooks sind aktuell in Betrieb? 2. Auf welche Unterschiedlichen Bereiche (Netzwerke, Zonen oder ähnliche Einteilungen, etwa Verwaltung, Forschung, Pools) verteilt? Bitte jeweils die Anzahl der Rechner mit angeben. 3. Wie oft werden die Rechner und Notebooks erneuert? Wie alt sind die aktuell verwendeten Rechner? Bitte auch die jeweilige Prozessorgeneration angeben (zum Beispiel Intel Skylake). 4. Welche Betriebssysteme laufen auf den Rechnern und Notebooks? Bei Windows bitte Betriebssystem-Version und Service-Pack-Level beziehungsweise Build-Level angeben. Bei Apple bitte MacOS-Version angeben , bei Linux und anderen bitte Distribution, Versionsnummer sowie Kernelversion angeben. Bitte nach den Bereichen (vergleiche Frage 2.) differenzieren. 5. Wenn noch Rechner und Notebooks mit Betriebssystemen im Einsatz sind, bei denen der Support demnächst ausläuft (etwa Windows Vista, MacOS 10.10), wie sieht hier der Upgradepfad auf aktuellere Betriebssysteme aus? 6. Wenn noch Betriebssysteme im Einsatz sind, deren Support ausgelaufen ist (etwa Windows XP oder älter, MacOs 10.9 oder älter), warum sind hier bislang keine Updates vorgenommen worden und wann ist hier mit Upgrades zu rechnen? 7. Wenn Rechner und Notebooks mit Windows 7 im Einsatz sind, wie ist die Planung für Upgrades auf neuere Windows Versionen? Wird das Upgrade vor dem Auslaufen des Supports am 14.01.2020 abgeschlossen sein? 8. Welche Office-Pakete werden auf den Rechnern genutzt? Bitte Hersteller und Version angeben. Drucksache 21/8180 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 2 9. Welche Browser werden an den Hochschulrechnern und Notebooks genutzt? Bitte Hersteller und Versionsnummer angeben. 10. Welche Anzahl von Rechnern und Notebooks wird etwa für die Forschung vom Netzwerk und Internet isoliert betrieben? Welche Betriebssysteme werden hier eingesetzt und wie wird sichergestellt, dass keine Viren, Trojaner oder andere Schadprogramme etwa durch infizierte Speichermedien auf die Rechner gelangen? 11. Welcher Virenschutz wird verwendet? Bitte Hersteller und Programm sowie Programmversion angeben. 12. Welche Anzahl an Infektionen durch Schadsoftware wurde in den Jahren 2015 und 2016 festgestellt? Wodurch traten diese Infektionen auf? 13. Werden bislang in Arbeitsplatzrechnern und Notebooks SSDs verwendet ? Wenn ja, in welcher Anzahl? Ist die Beschaffung von Rechnern und Notebooks mit SSDs geplant? Wenn ja, wann und in welchem Umfang? 14. Welche Anzahl an Rechnern und Notebooks wurde in den Jahren 2015 und 2016 gestohlen, welche Anzahl ist anderweitig abhandengekommen ? 15. Wie werden die Daten auf Rechnern und Notebooks gegen Verlust etwa durch Diebstahl oder Einbruch gesichert? Gibt etwa eine Festplattenverschlüsselung , wenn ja, wie und mit welcher Software ist die umgesetzt? II. Tablets und Mobiltelefone 16. Welche Anzahl an Tablets und Notebooks wird eingesetzt? 17. Welche Betriebssysteme laufen auf diesen Geräten? Bitte nach Tablets und Notebooks differenzieren und nach Betriebssystemen und Versionen aufschlüsseln. 18. Wie werden regelmäßige Updates bei diesen Geräten sichergestellt? 19. Wird bei der Beschaffung dieser Geräte die Häufigkeit und Supportdauer für Updates berücksichtigt? Wenn ja, in welcher Form, wenn nein, warum nicht? 20. Welche Anzahl an Tablets und Notebooks sind in den Jahren 2015 und 2016 gestohlen worden, welche Anzahl ist anderweitig abhandengekommen ? 21. Wie sind diese Geräte gegen einen Datendiebstahl geschützt? Gibt es eine Systemverschlüsselung, wird Antivirensoftware genutzt, wenn ja, welche und in welcher Version? III. Server 22. Welche Anzahl an Servern wird betrieben und wofür werden sie jeweils eingesetzt? 23. Auf welchen Betriebssystemen laufen die Server? Bitte bei Unixbasierten Servern auch die Kernelversion mit angeben. 24. Wenn Windows-Server 2003 R2 oder älter eingesetzt werden, warum sind hier noch keine Upgrades vorgenommen worden und wann sind Upgrades zu erwarten? Bitte auch für Linux- und andere Server beantworten , bei denen der Support für das Betriebssystem ausgelaufen ist. Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode Drucksache 21/8180 3 25. Wenn auf den Servern Webkomponenten verwendet werden, bitte (wenn installiert) angeben, welche Software und Versionen folgender Komponenten verwendet wird: a. Webserver-Software (Apache, IIS et cetera) b. PHP-Version c. Datenbank-Software und Version (MySQL et cetera) 26. Welche Anzahl an Infektionen mit Schadsoftware gab es in den Jahren 2015 und 2016? a. Wurden dabei Nutzerdaten entwendet und weitere persönliche Daten wie etwa Passwörter kompromittiert? Wenn ja, in welchem Umfang? b. Welche Anzahl an DDoS-Attacken gab es in den Jahren 2015 und 2016 auf die Hochschul-IT und wie werden diese abgewehrt? c. Gab es in den Jahren 2015 und 2016 Infektionen auf anderen Netzwerkgeräten wie Druckern oder Switches? Wenn ja, in welchem Umfang, auf welchen Geräten und wie wurden diese beseitigt? 27. Wurden in den Jahren 2015 und 2016 Server gestohlen? Wenn ja, welche und wie waren die Daten gegen fremde Eingriffe gesichert ? IV. Weiteres 28. Welche Regeln gelten für den Umgang mit externen Speichermedien wie USB-Sticks, Speicherkarten et cetera? Wie werden hier Infektionen mit Schadsoftware vermieden? 29. Durch welche Verschlüsselung sind die Funknetzwerke gesichert, welche Authentifizierung der Nutzer ist jeweils nötig? 30. Welche Sicherheitsvorkehrungen gibt es, damit externe Geräte in den Netzwerken keinen Schaden anrichten (zum Beispiel Laptops, die sich in Funknetzwerken anmelden et cetera)? 31. Welche generellen Sicherheitsvorkehrungen gibt es in den Netzwerken gegen Angriffe aus dem Internet? 32. Welche Sicherheitsvorkehrungen gibt es bei der Entsorgung von Geräten , wie wird sichergestellt, dass keine Daten an Dritte gelangen? 33. Werden Cloud-Dienste genutzt, wenn ja, welche (zum Beispiel Office 365, AWS, iCloud), und wie wird sichergestellt, dass hier Datensicherheit und Datenschutz nach der aktuellen Gesetzeslage gewährleistet ist?