Keine Anpassung der IT-Infrastruktur : Der Berliner Verwaltung drohen Hackerangriffe

Erneut scheitert die Berliner Verwaltung an der Aufgabe, ihre IT-Infrastruktur auf einem aktuellen Stand zu halten und die notwendigen Vorkehrungen gegen mögliche Hackerangriffe zu treffen. Wie aus der Antwort der Innenverwaltung auf eine Anfrage des Abgeordneten Thomas Birk (Grüne) hervorgeht, sind landesweit 320 Server in Betrieb, die das veraltete Betriebssystem Windows Server 2003 nutzen. Der Hersteller Microsoft hat den Support für dieses System am 14. Juli eingestellt, dieses Datum war seit Jahren bekannt. Mögliche Sicherheitslücken werden nun nicht mehr geschlossen. Auch das landeseigene IT-Dienstleistungszentrum Berlin (ITDZ) sieht offenbar ein erhebliches Risiko im Weiterbetrieb der Server. Zwar gebe es keine unmittelbare Gefahr, teilte ein Sprecher der Berliner Zeitung mit. „Dennoch sind die auf diesem Serverbetriebssystem betriebenen Anwendungen eine sicherheitstechnische Herausforderung.“

Vertrag wurde nicht unterzeichnet

Doch trotz des Risikos verwenden sowohl das ITDZ selbst, als auch die für IT-Fragen zuständige Innenverwaltung noch Server, die mit dem veralteten System laufen. Zwar hat das ITDZ einen Vertrag über einen verlängerten Support mit Microsoft verhandelt, der das Land eine Million Euro für ein Jahr kosten würde. Abgeschlossen wurde dieser Vertrag jedoch bislang nicht. „Seitens der Berliner Verwaltung liegt beim ITDZ keine Beauftragung vor“, teilte dessen Sprecher mit.

Und das ITDZ hat sich auch nicht selbst beauftragt, um die eigene Infrastruktur zu schützen. Wie es heißt, habe man stattdessen „Maßnahmen zur Risikominimierung veranlasst, um sicherheitsbezogene Gefährdungspotenziale zu minimieren.“ Offenbar sind die betreffenden Server jedoch nicht vom Berliner Landesnetz isoliert, dem Intranet der Berliner Behörden. Zwar entsprechen die betroffenen 320 Server nur vier Prozent der gesamten Serverinstallationen des Landes Berlin. Aber es ist nicht auszuschließen, dass diese Schwachstellen ausreichen, um Hackern Zugang zu sensiblen Daten zu öffnen.

„Der Senat lernt nicht aus Fehlern und blamiert damit unsere Stadt auf ganzer Linie“, sagt der Grünen-Abgeordnete Thomas Birk. Tatsächlich hätten die Behörden durch ihr eigenes Versagen vorgewarnt sein können. Erst im vorigen Jahr musste die Verwaltung Notmaßnahmen ergreifen, weil Tausende Rechner noch mit dem Betriebssystem Windows XP liefen, dessen Support Microsoft ebenfalls nach jahrelanger Ankündigung eingestellt hatte.

Damals wie heute verweist der zuständige Innen-Staatssekretär Andreas Statzkowski (CDU) auf die dezentrale Verantwortung der mehr als achtzig Behörden des Landes in IT-Fragen. Jedes Amt beschafft seine Hard- und Software selbst und ist für ihren Unterhalt zuständig. Statzkowski möchte das ändern, der Entwurf für ein neues E-Government sieht zumindest vor, dass es in Berlin in Zukunft zumindest einen IT-Lenkungsrat geben soll.

Das Labo arbeitet wieder

Bis dahin hat Statzkowski nicht viel mehr Möglichkeiten, als an die Verantwortlichen zu appellieren. Doch entweder tut er das nicht inständig genug, oder seine Rufe verhallen ungehört – sogar in der Hauptverwaltung. Neben Statzkowskis eigener Behörde arbeiten jedenfalls auch fünf weitere Senatsverwaltungen mit Windows-2003-Servern.

Deren sofortige Abschaltung wird – ähnlich wie bei der verschleppten Umstellung von Windows XP – dadurch erschwert, dass ein Teil der Verwaltungssoftware nur auf Windows-2003-Servern läuft. Die entsprechenden Programme hätten angepasst werden müssen, das geschah jedoch nicht rechtzeitig. So wird das ITDZ die betroffenen Server erst im März 2016 abschalten.

Doch zumindest eine gute Nachricht gibt es aus den Datennetzen der Stadt: Das Landesamt für Bürger- und Ordnungsangelegenheiten (Labo), das am Donnerstag zu großen Teilen wegen Serverproblemen seine Arbeit einstellen musste, konnte am Freitag wieder den Betrieb aufnehmen. Ursache des Absturzes sei eine „komplexe Fehlerkette der Serverlandschaft“ gewesen. Windows-2003-basierte Server seien daran nicht beteiligt gewesen.