Windows XP in Behörden 11.05.2015, 14:13 Uhr

Datenschützer: Personendaten sind auf XP-Rechnern nicht sicher

Noch immer läuft auf deutschen Rechnern das unsichere Betriebssystem Windows XP. Ein Jahr, nachdem Microsoft den Support für sein Betriebssystem eingestellt hat und damit auch keine neuen Sicherheitslücken mehr schließt, ist XP hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei Behörden. Cyberkriminelle haben leichtes Spiel.

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Foto: Franz-Peter Tschauner/dpa

Die Datenschutzbeauftragte des Landes Brandenburg, Dagmar Hartge, fordert von Behörden und Unternehmen, bei denen ein veraltetes Betriebssystem wie Windows XP im Einsatz ist, den unverzüglichen Umstieg auf ein aktuelles Betriebssystem. „Personenbezogene Daten können auf Rechnern mit veralteten Betriebssystemen nicht sicher verarbeitet werden. Die einzige Möglichkeit, diesen Sicherheitsrisiken aus dem Weg zu gehen, ist der unverzügliche Umstieg auf ein aktuelles Betriebssystem“, erklärt sie ihre Forderung in einer aktuellen Pressemitteilung.

XP bei der Deutschen Rentenversicherung

Anlass für ihr Statement ist ein Bericht des ARD-Magazins „Kontraste“ von voriger Woche. Demnach sind bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen immer noch 40.000 Arbeitsplatzrechner mit dem veralteten Betriebssystem Windows XP ausgestattet.

Top Stellenangebote

Zur Jobbörse
mondi-Firmenlogo
Junior Anwendungstechniker (m/w/x) mondi
Steinfeld Zum Job 
Sprint Sanierung GmbH-Firmenlogo
Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH
Düsseldorf Zum Job 
Bundesanstalt für Materialforschung und -prüfung-Firmenlogo
Technische*r Mitarbeiter*in bzw. Ingenieur*in (m/w/d) in einer ingenieurwissenschaftlichen Fachrichtung mit dem Schwerpunkt Elektronik/Mikroelektronik oder vergleichbar Bundesanstalt für Materialforschung und -prüfung
Berlin-Steglitz Zum Job 
MKH Greenergy Cert GmbH-Firmenlogo
Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH
Hamburg Zum Job 
Schleifring GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Projektmanagement Hochspannung (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Stadtwerke Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Apparatetechnik Stadtwerke Leipzig GmbH
Leipzig Zum Job 
Kassenärztliche Vereinigung Baden-Württemberg-Firmenlogo
Bauingenieur TGA (m/w/d) im Bereich der Gebäudesanierung und Instandhaltung Kassenärztliche Vereinigung Baden-Württemberg
Stuttgart Zum Job 
Albert Handtmann Maschinenfabrik GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur (m/w/d) Vakuumfüller Albert Handtmann Maschinenfabrik GmbH & Co. KG
Biberach an der Riß Zum Job 
DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb-Firmenlogo
Professur (m/w/d) für Maschinenbau (Schwerpunkt: Versorgungs- und Energiemanagement) DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb
Horb am Neckar Zum Job 
Kreis Pinneberg-Firmenlogo
Ingenieur*in / Fachplaner*in für Technische Gebäudeausrüstung (m/w/d) Kreis Pinneberg
Elmshorn Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in im digitalen Messwesen (m/w/d) SWM Services GmbH
München Zum Job 
BREMER Hamburg GmbH-Firmenlogo
Bauleiter Schlüsselfertigbau (m/w/d) BREMER Hamburg GmbH
Hamburg Zum Job 
IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH-Firmenlogo
Ingenieur Instandhaltung (m/w/d) IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH
BREMER Hannover GmbH-Firmenlogo
Bauleiter Schlüsselfertigbau (m/w/d) BREMER Hannover GmbH
Hannover Zum Job 
BREMER Bremen GmbH-Firmenlogo
Kalkulator (m/w/d) BREMER Bremen GmbH
Berliner Stadtreinigung (BSR)-Firmenlogo
Projektleiterin / Projektleiter (w/m/d) Müllheizkraftwerk Berliner Stadtreinigung (BSR)
NORMA Group-Firmenlogo
Application Engineer - Thermal Management (m/f/d) NORMA Group
Frankfurt am Main Zum Job 

Im April 2014 hatte Hersteller Microsoft den Support für sein in die Jahre gekommenes Betriebssystem eingestellt – was auch bedeutet, dass keine weiteren Updates mehr entwickelt und keine Patches mehr ausgeliefert werden, die neue Sicherheitslücken schließen. Redmond hatte das Support-Ende für XP – das einstmals am häufigsten eingesetzte aber auch unsicherste Betriebssystem – frühzeitig angekündigt. Dennoch verzeichnete Windows XP noch im März 2015 laut Statista (de.statista.com) in Deutschland einen Marktanteil von fast zehn Prozent.

Gefahr nimmt stetig zu

Zum Ende seines Supports von Windows XP hatte Microsoft selbst gegenüber dem Computermagazin c’t erklärt, dass XP nicht für die aktuelle Bedrohungslage ausgelegt sei. Laut Gefahrenbericht habe Microsoft im ersten Halbjahr 2012 bei XP-Nutzern doppelt so oft Schadcode bekämpfen müssen, wie bei Nutzern neuerer Windows-Versionen.

Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Quelle: Deutsche Rentenversicherung

Im lokalen Netzwerk eines Unternehmens oder einer Behörde stellt ein Rechner mit Windows XP eine Schwachstelle dar, die das gesamte Netz gefährdet. Über die Verwendung eines externen Datenträgers, zum Bespiel eines USB-Sticks, über die Vernetzung mit einem anderen Rechner oder über die Anbindung ans Internet kann sich ein nicht ausreichend geschützter Rechner mit Schadcode infizieren. Hat sich ein Cyber-Krimineller über eine Sicherheitslücke erst einmal Zugriff auf den ungeschützten XP-Rechner verschafft, kann er von dort auch andere Rechner im Netz angreifen. Bürger- und Kundendaten sind damit nicht ausreichend vor unberechtigtem Zugriff geschützt.

Schutz durch Firewall und Virenscanner

Gegenüber Kontraste warnte die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff: „Ein weiterer Einsatz von Windows XP stellt eine erhöhte Bedrohungslage dar. Besonders bei der Verwendung dieses Betriebssystems auf einem mit dem Internet verbundenen Rechner besteht eine erhöhte Gefahr für Angriffe durch Schad- und Spionagesoftware.“

Die Deutsche Rentenversicherung wehrte sich gegenüber dem Politmagazin gegen den Vorwurf des unzureichenden Datenschutzes. Die Version des Betriebssystems Windows XP, die bei der Rentenversicherung noch zum Einsatz komme, sei um eigene Sicherheitskomponenten ergänzt worden. Darüber hinaus seien bei der Deutschen Rentenversicherung lückenlos mehrstufige Firewallsysteme sowie ein stets aktueller Virenschutz im Einsatz. Und schließlich hätten die Rechner, auf denen noch XP laufe, keine Verbindung zum Internet.

Verlängerung des XP-Supports möglich aber teuer

Erst vergangenen Monat hatte Berlins Datenschutzbeauftragter Alexander Dix gefordert, die zahlreichen PCs in der Berliner Verwaltung abzuschalten, die immer noch mit dem Betriebssystem Windows XP ausgestattet seien. Berlin hatte die Ablösung von XP nicht rechtzeitig in allen Bereichen umsetzen können. Deshalb hatte das IT-Dienstleistungszentrum Berlin für 300.000 Euro bei Microsoft einen bis zum April 2015 verlängerten Support gekauft. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Quelle: Nicolas Armer/dpa

Mit Auslaufen dieses Vertrags seien die Daten der Berliner Bürger einem unverantwortlichen Risiko durch Hacker-Angriffe ausgesetzt, sagte Dix im Inforadio RBB. Andreas Statzkowski, Staatssekretär in der Senatsverwaltung für Inneres und Sport, hatte in diesem Zusammenhang vorgeschlagen, einfach keine betroffenen PCs mehr mit dem Internet zu verbinden. „Dann können sie auch nicht von außen angegriffen werden.“

Ein Beitrag von:

  • Susanne Neumann

    Susanne Neumann ist Webjournalistin. „Inhalt mit Anspruch“ ist das Motto der freien Journalistin und Online-Redakteurin. Sie steht für gründliche Recherche, eine verständliche Darstellung auch komplizierter Sachverhalte und Freude am Thema. Sie hat  Politik-, Theater-, und Kommunikationswissenschaften studiert.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.