1 SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2381 18. Wahlperiode 27.10.2014 Kleine Anfrage des Abgeordneten Uli König (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Einsatz von Windows XP und Office 2003 (Nachfrage) Vorbemerkung des Abgeordneten: Vorbemerkung des Fragestellers: Am 8. April 2014 hat Microsoft den Support für Windows XP sowie für Office 2003 eingestellt. Sicherheitslücken werden so nicht mehr behoben. Ziel dieser Anfrage ist es, die Entwicklung seit der Antwort auf Drucksache 18/1812 herauszufinden. 1. Wie viele Installationen von Microsoft Windows XP sind, zurzeit, beim Land und seinen Einrichtungen in Betrieb? Bitte aufschlüsseln nach: Name der Einrichtung, Anzahl der Installationen, Anzahl der Nutzer (z.B. bei Terminalserver-Lösungen), Gründen, weshalb noch Windows XP eingesetzt wird, ob die Computer direkt mit dem Internet verbunden sind, ob die Computer indirekt mit dem Internet verbunden sind (z.B. über eine Firewall), ob die Computer E-Mails senden oder empfangen können, ob ausgeschlossen werden kann, dass die Räume in denen die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern rund um die Uhr vor dem Zutritt von Personen geschützt sind, die keinen Zugriff auf die Daten auf dem Betroffenen Computer haben. Antwort: Installationen innerhalb des Landesstandards Im Landesstandard ist Windows XP nicht weiter vorgesehen. Siehe KA 18/1536, Frage 1. Drucksache 18/2381 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2 Installationen außerhalb des Landesstandards Steuerverwaltung: Die korrespondierende Antwort in KA 18/1812 entspricht dem aktuellen Stand. Landespolizeiamt: Für eine detaillierte Aufschlüsselung siehe Anlage 1. Nachgeordnete Bereiche MELUR: LLUR: Es handelt sich dort um 4 PCs, die ausschließlich als Steuerungsrechner an Messgeräten der Lufthygienischen Überwachung (LÜSH) betrieben werden. Diese 4 Rechner aus dem Messnetz sind nicht Teil der +1-Infrastruktur und können aufgrund der unmittelbaren Verknüpfung mit den technischen Messgeräten aktuell nicht durch Windows 7 ersetzt werden. Die zum jeweiligen Messgerät gehörenden XP-Arbeitsplätze werden durch den Messgerätehersteller geliefert und supportet. Für eine Umrüstung auf ein anderes Betriebssystem wäre eine komplette Neubeschaffung der Messumgebung (einschließlich Messgeräten) erforderlich, was sehr hohe Kosten auslösen würde. Alle benannten Geräte laufen außerhalb des Landesnetzes. Zusätzlich haben diese Geräte in der Regel keinen direkten Internetzugang. Außerdem ist der Zugang zu diesen Geräten durch entsprechende organisatorische Regelungen und Zugangsbeschränkungen z.B. zu den Laborräumen stark eingeschränkt und reglementiert. LSH: - Anzahl der WindowsXP-Installationen: 60 - Gründe für den Einsatz: Anforderungen der Laborsoftware, Hardware, Update entbehrlich, da kein Internetzugang erforderlich. - Internet-Anbindung: Verbindung nur indirekt über Proxy-Server. Der Proxy ist so konfiguriert, dass die Internet-Anbindung für die XP-Rechner komplett gesperrt ist. - Empfang von E-Mails: Zugriff auf den IMAP-Server des LSH ist über WebClient möglich. - Zugang zu den Räumen: Es gelten die Regelungen gemäß IT-SicherheitsDokumentation . MWAVT: Für eine detaillierte Aufschlüsselung siehe Anlage 2. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/2381 3 Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Es sind weiterhin insgesamt 487 Installationen von Windows XP im Betrieb. Diese verteilen sich auf folgende Einrichtungen: Amtsgerichte: 209 Landgericht Kiel: 218 Da keine dieser Installationen mit dem Internet verbunden ist, wird das Risiko des vorübergehenden Weiterbetriebs mit Windows XP als tragbar erachtet. Von den genannten Computern können eMails versandt oder empfangen werden. Die Räume, in denen sich die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern befinden, sind rund um die Uhr vor dem Zutritt von Personen geschützt, die keinen Zugriff auf die Daten auf dem betroffenen Computer haben. MSB: Bei den Windows XP-Installationen handelt es sich um Geräte im pädagogischen Bereich der Landesförderzentren. Auf den pädagogischen Rechnern befinden sich keine personenbezogenen oder schützenswerten Daten, eine EMail -Funktionalität steht nicht zur Verfügung. Aufgrund der Herbstferien ist eine kurzfristige Aufschlüsselung der Zahlen nicht möglich. 2. Wie viele Installationen von Microsoft Office 2003 sind, zurzeit, beim Land und seinen Einrichtungen weiterhin in Betrieb? Bitte aufschlüsseln nach: Name der Einrichtung, Anzahl der Installationen, Anzahl der Nutzer (z.B. bei TerminalserverLösungen ), Gründen, weshalb noch Office 2003 eingesetzt wird, ob die Computer direkt mit dem Internet verbunden sind, ob die Computer indirekt mit dem Internet verbunden sind (z.B. über eine Firewall), Ob die Computer E-Mails senden oder empfangen können, ob ausgeschlossen werden kann, dass die Räume in denen die Computer oder Netzwerkzugangsdosen mit Verbindungsmöglichkeiten zu diesen Computern rund um die Uhr vor dem Zutritt von Personen geschützt sind, die keinen Zugriff auf die Daten auf dem Betroffenen Computer haben. Antwort: Installationen innerhalb des Landesstandards Siehe KA 18/1536, Frage 2. Installationen außerhalb des Landesstandards Steuerverwaltung: Die korrespondierende Antwort in KA 18/1812 entspricht dem aktuellen Stand. Landespolizeiamt: Für eine detaillierte Aufschlüsselung siehe Anlage 1. Drucksache 18/2381 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 4 Nachgeordneter Bereich MELUR: LSH: - Anzahl der Office-2003-Installationen: 16 (8 auf Terminal-Servern). - Anzahl User: 195. - Gründe: Hauptsächlich Vermeidung des hohen Schulungsbedarfs wegen des geänderten Bedienkonzepts ab Office 2007. - Internet-Anbindung: Indirekt über Proxy-Server. - Empfang von E-Mails: Zugriff auf den IMAP-Server des LSH ist über WebClient möglich. - Zugang zu den Räumen: Es gelten die Regelungen gemäß IT-SicherheitsDokumentation . Zugang zum Serverraum (Terminalserver) haben nur die Administratoren und Inhaber eines Generalschlüssels. MWAVT: Für eine detaillierte Aufschlüsselung siehe Anlage 2. Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Siehe Antwort zur Frage 1. MSB: Für die Landesförderzentren siehe Antwort zu Frage 1. 3. Wie viele Computer mit Installationen von Windows XP oder Office 2003 befinden sich noch im Besitz oder Zugriff des Landes und seinen Einrichtungen oder werden sonst wie vorgehalten, die nicht unter die Fragen 1&2 fallen? Bitte beantworten sie die Frage analog zu den Fragen 1+2 und kennzeichnen sie, warum die Fragen 1&2 hier nicht einschlägig waren. Antwort: Installationen innerhalb des Landesstandards Siehe KA 18/1536, Fragen 1 und 2. Installationen außerhalb des Landesstandards Nachgeordneter Bereich MELUR: LSH: Laborsteuerungsrechner ohne Netzwerkanbindung wurden in den bisherigen Antworten nicht berücksichtigt. Es gibt solche Geräte. Sie stellen keine Gefahr dar. Die Anzahl und der jeweilige Softwarestand ist nicht bekannt. Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Keine. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/2381 5 Wenn noch Installationen von Windows XP beziehungsweise Office 2003 in Betrieb sind: a) Wenn Installationen mit dem Internet direkt oder indirekt verbunden sind, kann die Landesregierung garantieren werden, dass diese Installationen in jedem Fall vor externen Angriffen geschützt sind? Antwort: Der Endgerätebetrieb liegt aktuell in der Behördenverantwortung. Generell werden dort aufgetretene Sicherheitslücken durch organisatorische und technische Vorkehrungen geschlossen. Installationen außerhalb des Landesstandards Steuerverwaltung: Die korrespondierende Antwort in KA 18/1812 entspricht dem aktuellen Stand. Landespolizeiamt: Nein, aber unkritisch. Die Installationen befinden sich auf Einzelplatzrechnern innerhalb einer virtuellen Umgebung; gemäß Betriebskonzept wird eine kompromittierte virtuelle Maschine unmittelbar durch eine neue ersetzt. Nachgeordneter Bereich MELUR: vgl. Antwort zu Frage 1.: für Windows XP-Rechner ist der Zugriff auf das Internet komplett gesperrt. MWAVT: Das MWAVT hat technische und organisatorische Maßnahmen getroffen. Alle XP-Arbeitsplätze entsprechen dem Ikotech-Landesstandard. Ansonsten wird auf die AG-Sicherheit verwiesen. Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Es sind keine Installationen direkt mit dem Internet verbunden. b) plant die Landesregierung für diese Installationen Service-Verträge mit dem Hersteller (Microsoft) abzuschließen, um weiterhin Sicherheitsupdates zu erhalten ? Wenn ja, wie hoch werden die erwartenden Kosten für diese ServiceVerträge sein? Antwort: Das ZIT SH hat bisher keine Planung dahingehend vorgesehen; es liegen keine Anfragen der Ressorts vor. Drucksache 18/2381 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 6 c) plant die Landesregierung diese Installationen durch aktuelle Versionen zu er- setzen? Wenn ja, wie hoch werden die erwartenden Kosten für die Migration sein? Antwort: Installationen innerhalb des Landesstandards Siehe KA 18/1536, Frage 2. Installationen außerhalb des Landesstandards Steuerverwaltung: Mit der Umstellung auf Windows 7 wurde zwischenzeitlich begonnen. Dabei zeichnet sich ab, dass die Umstellung über einen etwas längeren Zeitraum gestreckt werden muss. Wohl noch bis Ende Januar 2015 (anstatt bis zum Jahresende 2014) werden Installationen von Windows XP und Office 2003 im Einsatz sein, deren Anzahl aber kontinuierlich zurückgehen wird. Landespolizeiamt: Ja, noch im Laufe des laufenden Migrationszeitraumes, es entstehen keine zusätzlichen Kosten. Nachgeordneter Bereich MELUR: Aktualisierung der Office-Installationen auf den Terminalservern ist mit der geplanten Umstellung auf den +1-Standard verbunden. Die Höhe der Kosten ist noch nicht bekannt. MWAVT: Die Migrationskosten im MWAVT werden auf ca. 100000€ geschätzt. Seitens ZIT sind lediglich die Angebotskosten bewilligt (Pflichtenheft durch Dataport). Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Im Bereich der Justiz werden die noch verbleibenden Windows XPInstallationen bis November 2014 weiter betrieben werden. Die Ablösung erfolgt kostenneutral im Rahmen der regelmäßigen Ersatzausstattungen, die im November 2014 abgeschlossen sind. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/2381 7 4. Gab es Sicherheitsvorfälle mit Windows XP oder Office 2003 seit dem Auslaufen des Supports am 8.4.2014? Wenn ja, bitte ich aufzuschlüsseln nach Art des Vorfalles , Wo der Vorfall stattgefunden hat und wie viele Installationen betroffen waren , was der Auslöser des Vorfalles war. Wie stellen Sie sicher, dass mögliche Sicherheitsvorfälle mit diesen Produkten erkannt, und mit geeigneten Mitteln zu begegnen. Antwort: Installationen innerhalb des Landesstandards Im Landesstandard ist Windows XP nicht weiter vorgesehen. Siehe KA 18/1536, Frage 1. Installationen außerhalb des Landesstandards Steuerverwaltung: Es sind keine Sicherheitsvorfälle bekannt. Landespolizeiamt: Seit Abkündigung des Supports durch Microsoft für XP-Systeme sind der Landespolizei keine Sicherheitsvorfälle bekannt. Die verbliebenden Systeme sind weiter mit aktuellen Viren Definitionen ausgestattet . Es ist bekannt, dass die Systeme über keinen aktuellen Patchstand verfügen, die Systeme sind aber mit den aktuellen IT-Grundschutzmaßnahmen gehärtet. Sicherheitsvorfälle würden dadurch erkannt werden, dass die Systeme anormal reagieren, wodurch dann die Richtlinie der Landespolizei für die Behandlung von Sicherheitsvorfällen greifen würde. Hierdurch würde das Problem behoben werden. Nachgeordnete Bereiche MELUR: Es gab keine Sicherheitsvorfälle mit Windows XP oder Office 2003 seit dem Auslaufen des Supports am 8.4.2014. MWAVT: Es sind keine Sicherheitsvorfälle bekannt. Es wird auf die AG-Sicherheit verwiesen . Nachgeordneter Bereich MJKE / Staatsanwaltschaften: Nein. Drucksache 18/2381 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 8 MSB: Im Landesnetz Bildung hat es lediglich einen Sicherheitsvorfall gegeben. Bei der Überprüfung des betroffenen Rechners konnte kein Virus festgestellt werden . Der Rechner wurde sicherheitshalber neu aufgesetzt. Sicherheitsvorfälle im pädagogischen Schulbereich werden i.d.R. direkt in der Schule als eigenständige datenverarbeitende Stelle geklärt, ggf. in Absprache mit dem Schulträger . Detailinformationen über Anzahl, Art des Vorfalls oder Auslöser liegen dem MSB nicht vor. D ru c k s a c h e 1 8 /2 3 8 1 S c h le s w ig -H o ls te in is c h e r L a n d ta g - 1 8 . W a h lp e ri o d e 9 A n la g e 1 : B e h ö rd e / Z w e c k Z a h l d e r In s ta ll a ti o n e n W in d o w s X P A n z a h l d e r U s e r G rü n d e S in d d ie C o m p u te r d ir e k t m it d e m In te rn e t v e rb u n d e n ? S in d d ie C o m p u - te r in d ir e k t m it d e m I n te rn e t v e rb u n d e n (z .B . ü b e r e in e F ir e - w a ll )? K ö n n e n d ie C o m p u te r E - M a il s s e n d e n o d e r e m p fa n g e n ? Z u tr it ts - s c h u tz ? L a n d e s p o liz e i L S K 2 0 2 7 E rf o rd e rl ic h e F a c h a n w e n d u n g s - S o ft w a re n ic h t + 1 f ä h ig , E rs a tz n o c h n ic h t v e rf ü g b a r n e in N e in ja ja L a n d e s p o liz e i V e rw e n d u n g : In te rn e t/ D S L 8 3 1 2 5 E in z e lp la tz re c h n e r / X P a u f v ir tu e lle r M a - s c h in e , M ig ra ti o n a u f n e u e V M m it W 7 n ic h t z e it k ri ti s c h ja ja n e in ja L a n d e s p o liz e i V e rw e n d u n g : In te rn e tr e c h e rc h e b e i d e r K ri p o 1 0 5 1 7 0 E in z e lp la tz re c h n e r / X P a u f v ir tu e lle r M a - s c h in e , M ig ra ti o n a u f n e u e V M m it W 7 n ic h t z e it k ri ti s c h ja ja n e in ja B e h ö rd e / Z w e c k Z a h l d e r In s ta ll a ti o - n e n O ff ic e 2 0 0 3 A n z a h l d e r U s e r G rü n d e S in d d ie C o m p u te r d ir e k t m it d e m In te rn e t v e rb u n d e n ? S in d d ie C o m p u - te r in d ir e k t m it d e m I n te rn e t v e rb u n d e n (z .B . ü b e r e in e F ir e - w a ll )? K ö n n e n d ie C o m p u te r E - M a il s s e n d e n o d e r e m p fa n g e n ? Z u tr it ts - s c h u tz ? L a n d e s p o liz e i L S K 1 4 2 0 E rf o rd e rl ic h e F a c h a n w e n d u n g s - S o ft w a re a u f d e m L S K A rb e it s p la tz n o c h n ic h t + 1 fä h ig , E rs a tz n o c h n ic h t v e rf ü g b a r n e in N e in ja ja D ru c k s a c h e 1 8 /2 3 8 1 S c h le s w ig -H o ls te in is c h e r L a n d ta g - 1 8 . W a h lp e ri o d e 1 0 A n la g e 2 : M W A V T G ru n d g e p la n te r U m s te llu n g s z ie lt e rm in In te rn e t E m a il L A N X P A rb e it s p la tz m it O ff ic e 2 0 0 3 C IS M IN , k e in e f in a n z ie lle M it te l d u rc h Z IT i m 1 H J , E r- s te llu n g P fl ic h te n h e ft f ü r N e u e n tw ic k lu n g i m 2 H J . b e a u f- tr a g t 3 1 .1 2 .2 0 1 4 n e in n e in ja X P A rb e it s p la tz m it O ff ic e 2 0 0 3 C IS M IN , k e in e f in a n z ie lle M it te l d u rc h Z IT i m 1 H J , E r- s te llu n g P fl ic h te n h e ft f ü r N e u e n tw ic k lu n g i m 2 H J . b e a u f- tr a g t 3 1 .1 2 .2 0 1 4 n e in n e in ja X P A rb e it s p la tz m it O ff ic e 2 0 0 3 A c c e s s 2 0 0 3 D B 3 1 .1 2 .2 0 1 4 n e in n e in n e in L B V G ru n d g e p la n te r U m s te llu n g s z ie lt e rm in In te rn e t O ff ic e 2 0 0 3 L A N X P N o te b o o k m it O ff ic e 2 0 0 3 F a c h a n w e n d u n g b is 3 1 .1 2 .2 0 1 4 n e in ja n e in X P N o te b o o k m it O ff ic e 2 0 0 3 F a c h a n w e n d u n g b is 3 1 .1 2 .2 0 1 4 n e in ja n e in X P A rb e it s p la tz F a c h a n w e n d u n g b is 3 1 .1 2 .2 0 1 4 n e in n e in ja X P A rb e it s p la tz m it O ff ic e 2 0 0 3 F a c h a n w e n d u n g Z e it e rf a s s u n g b is 3 1 .1 2 .2 0 1 4 n e in n e in ja