Windows XP in Behörden 11.05.2015, 14:13 Uhr

Datenschützer: Personendaten sind auf XP-Rechnern nicht sicher

Noch immer läuft auf deutschen Rechnern das unsichere Betriebssystem Windows XP. Ein Jahr, nachdem Microsoft den Support für sein Betriebssystem eingestellt hat und damit auch keine neuen Sicherheitslücken mehr schließt, ist XP hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei Behörden. Cyberkriminelle haben leichtes Spiel.

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Foto: Franz-Peter Tschauner/dpa

Die Datenschutzbeauftragte des Landes Brandenburg, Dagmar Hartge, fordert von Behörden und Unternehmen, bei denen ein veraltetes Betriebssystem wie Windows XP im Einsatz ist, den unverzüglichen Umstieg auf ein aktuelles Betriebssystem. „Personenbezogene Daten können auf Rechnern mit veralteten Betriebssystemen nicht sicher verarbeitet werden. Die einzige Möglichkeit, diesen Sicherheitsrisiken aus dem Weg zu gehen, ist der unverzügliche Umstieg auf ein aktuelles Betriebssystem“, erklärt sie ihre Forderung in einer aktuellen Pressemitteilung.

XP bei der Deutschen Rentenversicherung

Anlass für ihr Statement ist ein Bericht des ARD-Magazins „Kontraste“ von voriger Woche. Demnach sind bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen immer noch 40.000 Arbeitsplatzrechner mit dem veralteten Betriebssystem Windows XP ausgestattet.

Im April 2014 hatte Hersteller Microsoft den Support für sein in die Jahre gekommenes Betriebssystem eingestellt – was auch bedeutet, dass keine weiteren Updates mehr entwickelt und keine Patches mehr ausgeliefert werden, die neue Sicherheitslücken schließen. Redmond hatte das Support-Ende für XP – das einstmals am häufigsten eingesetzte aber auch unsicherste Betriebssystem – frühzeitig angekündigt. Dennoch verzeichnete Windows XP noch im März 2015 laut Statista (de.statista.com) in Deutschland einen Marktanteil von fast zehn Prozent.

Gefahr nimmt stetig zu

Zum Ende seines Supports von Windows XP hatte Microsoft selbst gegenüber dem Computermagazin c’t erklärt, dass XP nicht für die aktuelle Bedrohungslage ausgelegt sei. Laut Gefahrenbericht habe Microsoft im ersten Halbjahr 2012 bei XP-Nutzern doppelt so oft Schadcode bekämpfen müssen, wie bei Nutzern neuerer Windows-Versionen.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
Niedersachsen.next GmbH-Firmenlogo
Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH
Hannover Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Quelle: Deutsche Rentenversicherung

Im lokalen Netzwerk eines Unternehmens oder einer Behörde stellt ein Rechner mit Windows XP eine Schwachstelle dar, die das gesamte Netz gefährdet. Über die Verwendung eines externen Datenträgers, zum Bespiel eines USB-Sticks, über die Vernetzung mit einem anderen Rechner oder über die Anbindung ans Internet kann sich ein nicht ausreichend geschützter Rechner mit Schadcode infizieren. Hat sich ein Cyber-Krimineller über eine Sicherheitslücke erst einmal Zugriff auf den ungeschützten XP-Rechner verschafft, kann er von dort auch andere Rechner im Netz angreifen. Bürger- und Kundendaten sind damit nicht ausreichend vor unberechtigtem Zugriff geschützt.

Schutz durch Firewall und Virenscanner

Gegenüber Kontraste warnte die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff: „Ein weiterer Einsatz von Windows XP stellt eine erhöhte Bedrohungslage dar. Besonders bei der Verwendung dieses Betriebssystems auf einem mit dem Internet verbundenen Rechner besteht eine erhöhte Gefahr für Angriffe durch Schad- und Spionagesoftware.“

Die Deutsche Rentenversicherung wehrte sich gegenüber dem Politmagazin gegen den Vorwurf des unzureichenden Datenschutzes. Die Version des Betriebssystems Windows XP, die bei der Rentenversicherung noch zum Einsatz komme, sei um eigene Sicherheitskomponenten ergänzt worden. Darüber hinaus seien bei der Deutschen Rentenversicherung lückenlos mehrstufige Firewallsysteme sowie ein stets aktueller Virenschutz im Einsatz. Und schließlich hätten die Rechner, auf denen noch XP laufe, keine Verbindung zum Internet.

Verlängerung des XP-Supports möglich aber teuer

Erst vergangenen Monat hatte Berlins Datenschutzbeauftragter Alexander Dix gefordert, die zahlreichen PCs in der Berliner Verwaltung abzuschalten, die immer noch mit dem Betriebssystem Windows XP ausgestattet seien. Berlin hatte die Ablösung von XP nicht rechtzeitig in allen Bereichen umsetzen können. Deshalb hatte das IT-Dienstleistungszentrum Berlin für 300.000 Euro bei Microsoft einen bis zum April 2015 verlängerten Support gekauft. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Quelle: Nicolas Armer/dpa

Mit Auslaufen dieses Vertrags seien die Daten der Berliner Bürger einem unverantwortlichen Risiko durch Hacker-Angriffe ausgesetzt, sagte Dix im Inforadio RBB. Andreas Statzkowski, Staatssekretär in der Senatsverwaltung für Inneres und Sport, hatte in diesem Zusammenhang vorgeschlagen, einfach keine betroffenen PCs mehr mit dem Internet zu verbinden. „Dann können sie auch nicht von außen angegriffen werden.“

Ein Beitrag von:

  • Susanne Neumann

    Susanne Neumann ist Webjournalistin. „Inhalt mit Anspruch“ ist das Motto der freien Journalistin und Online-Redakteurin. Sie steht für gründliche Recherche, eine verständliche Darstellung auch komplizierter Sachverhalte und Freude am Thema. Sie hat  Politik-, Theater-, und Kommunikationswissenschaften studiert.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.