Datenschützer: Personendaten sind auf XP-Rechnern nicht sicher

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Foto: Franz-Peter Tschauner/dpa

Die Datenschutzbeauftragte des Landes Brandenburg, Dagmar Hartge, fordert von Behörden und Unternehmen, bei denen ein veraltetes Betriebssystem wie Windows XP im Einsatz ist, den unverzüglichen Umstieg auf ein aktuelles Betriebssystem. „Personenbezogene Daten können auf Rechnern mit veralteten Betriebssystemen nicht sicher verarbeitet werden. Die einzige Möglichkeit, diesen Sicherheitsrisiken aus dem Weg zu gehen, ist der unverzügliche Umstieg auf ein aktuelles Betriebssystem“, erklärt sie ihre Forderung in einer aktuellen Pressemitteilung.

XP bei der Deutschen Rentenversicherung

Anlass für ihr Statement ist ein Bericht des ARD-Magazins „Kontraste“ von voriger Woche. Demnach sind bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen immer noch 40.000 Arbeitsplatzrechner mit dem veralteten Betriebssystem Windows XP ausgestattet.

Im April 2014 hatte Hersteller Microsoft den Support für sein in die Jahre gekommenes Betriebssystem eingestellt – was auch bedeutet, dass keine weiteren Updates mehr entwickelt und keine Patches mehr ausgeliefert werden, die neue Sicherheitslücken schließen. Redmond hatte das Support-Ende für XP – das einstmals am häufigsten eingesetzte aber auch unsicherste Betriebssystem – frühzeitig angekündigt. Dennoch verzeichnete Windows XP noch im März 2015 laut Statista (de.statista.com) in Deutschland einen Marktanteil von fast zehn Prozent.

Gefahr nimmt stetig zu

Zum Ende seines Supports von Windows XP hatte Microsoft selbst gegenüber dem Computermagazin c’t erklärt, dass XP nicht für die aktuelle Bedrohungslage ausgelegt sei. Laut Gefahrenbericht habe Microsoft im ersten Halbjahr 2012 bei XP-Nutzern doppelt so oft Schadcode bekämpfen müssen, wie bei Nutzern neuerer Windows-Versionen.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Consultant OTA - Connected Cars (m/w/d)* Tagueri AG

Stuttgart Zum Job 

System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH

Windhagen (Raum Köln/Bonn) Zum Job 

Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH

Windhagen (Raum Köln/Bonn) Zum Job 

Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG

Melsungen Zum Job 

Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH

Windhagen, Remagen Zum Job 

Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes

Montabaur Zum Job 

Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes

Berlin Zum Job 

Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI

Eningen Zum Job 

Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes

Berlin Zum Job 

Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH

Ismaning bei München Zum Job 

Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Manager für Building Information Modeling (BIM) (w/m/d) Bauingenieurwesen, Bauinformatik, Vermessungswesen, Geodäsie, Geoinformatik, Geomatik Regierungspräsidium Freiburg

Freiburg Zum Job 

Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Professur »Künstliche Intelligenz in Kommunikationsnetzen« (w/m/d) // Professor »Artificial Intelligence in Communication Networks Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH

Wendelstein Zum Job 

Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück

Osnabrück, Lingen Zum Job 

Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH

Hannover Zum Job 

Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Product Owner (f/m/d) for Power Electronic Converters Maschinenfabrik Reinhausen GmbH

Regensburg Zum Job 

Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Quelle: Deutsche Rentenversicherung

Im lokalen Netzwerk eines Unternehmens oder einer Behörde stellt ein Rechner mit Windows XP eine Schwachstelle dar, die das gesamte Netz gefährdet. Über die Verwendung eines externen Datenträgers, zum Bespiel eines USB-Sticks, über die Vernetzung mit einem anderen Rechner oder über die Anbindung ans Internet kann sich ein nicht ausreichend geschützter Rechner mit Schadcode infizieren. Hat sich ein Cyber-Krimineller über eine Sicherheitslücke erst einmal Zugriff auf den ungeschützten XP-Rechner verschafft, kann er von dort auch andere Rechner im Netz angreifen. Bürger- und Kundendaten sind damit nicht ausreichend vor unberechtigtem Zugriff geschützt.

Schutz durch Firewall und Virenscanner

Gegenüber Kontraste warnte die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff: „Ein weiterer Einsatz von Windows XP stellt eine erhöhte Bedrohungslage dar. Besonders bei der Verwendung dieses Betriebssystems auf einem mit dem Internet verbundenen Rechner besteht eine erhöhte Gefahr für Angriffe durch Schad- und Spionagesoftware.“

Die Deutsche Rentenversicherung wehrte sich gegenüber dem Politmagazin gegen den Vorwurf des unzureichenden Datenschutzes. Die Version des Betriebssystems Windows XP, die bei der Rentenversicherung noch zum Einsatz komme, sei um eigene Sicherheitskomponenten ergänzt worden. Darüber hinaus seien bei der Deutschen Rentenversicherung lückenlos mehrstufige Firewallsysteme sowie ein stets aktueller Virenschutz im Einsatz. Und schließlich hätten die Rechner, auf denen noch XP laufe, keine Verbindung zum Internet.

Verlängerung des XP-Supports möglich aber teuer

Erst vergangenen Monat hatte Berlins Datenschutzbeauftragter Alexander Dix gefordert, die zahlreichen PCs in der Berliner Verwaltung abzuschalten, die immer noch mit dem Betriebssystem Windows XP ausgestattet seien. Berlin hatte die Ablösung von XP nicht rechtzeitig in allen Bereichen umsetzen können. Deshalb hatte das IT-Dienstleistungszentrum Berlin für 300.000 Euro bei Microsoft einen bis zum April 2015 verlängerten Support gekauft. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Quelle: Nicolas Armer/dpa

Mit Auslaufen dieses Vertrags seien die Daten der Berliner Bürger einem unverantwortlichen Risiko durch Hacker-Angriffe ausgesetzt, sagte Dix im Inforadio RBB. Andreas Statzkowski, Staatssekretär in der Senatsverwaltung für Inneres und Sport, hatte in diesem Zusammenhang vorgeschlagen, einfach keine betroffenen PCs mehr mit dem Internet zu verbinden. „Dann können sie auch nicht von außen angegriffen werden.“