Datenschützer: Personendaten sind auf XP-Rechnern nicht sicher

Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden. 

Foto: Franz-Peter Tschauner/dpa

Die Datenschutzbeauftragte des Landes Brandenburg, Dagmar Hartge, fordert von Behörden und Unternehmen, bei denen ein veraltetes Betriebssystem wie Windows XP im Einsatz ist, den unverzüglichen Umstieg auf ein aktuelles Betriebssystem. „Personenbezogene Daten können auf Rechnern mit veralteten Betriebssystemen nicht sicher verarbeitet werden. Die einzige Möglichkeit, diesen Sicherheitsrisiken aus dem Weg zu gehen, ist der unverzügliche Umstieg auf ein aktuelles Betriebssystem“, erklärt sie ihre Forderung in einer aktuellen Pressemitteilung.

XP bei der Deutschen Rentenversicherung

Anlass für ihr Statement ist ein Bericht des ARD-Magazins „Kontraste“ von voriger Woche. Demnach sind bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen immer noch 40.000 Arbeitsplatzrechner mit dem veralteten Betriebssystem Windows XP ausgestattet.

Im April 2014 hatte Hersteller Microsoft den Support für sein in die Jahre gekommenes Betriebssystem eingestellt – was auch bedeutet, dass keine weiteren Updates mehr entwickelt und keine Patches mehr ausgeliefert werden, die neue Sicherheitslücken schließen. Redmond hatte das Support-Ende für XP – das einstmals am häufigsten eingesetzte aber auch unsicherste Betriebssystem – frühzeitig angekündigt. Dennoch verzeichnete Windows XP noch im März 2015 laut Statista (de.statista.com) in Deutschland einen Marktanteil von fast zehn Prozent.

Gefahr nimmt stetig zu

Zum Ende seines Supports von Windows XP hatte Microsoft selbst gegenüber dem Computermagazin c’t erklärt, dass XP nicht für die aktuelle Bedrohungslage ausgelegt sei. Laut Gefahrenbericht habe Microsoft im ersten Halbjahr 2012 bei XP-Nutzern doppelt so oft Schadcode bekämpfen müssen, wie bei Nutzern neuerer Windows-Versionen.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH

Arneburg Zum Job 

Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH

Windhagen Zum Job 

Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes

Frankfurt Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH

Essen Zum Job 

Zukunftsmacher*in Fachhochschule Dortmund

Dortmund Zum Job 

Akademische:r Mitarbeiter:in (m/w/x) "SMARTE ASSISTENZSYSTEME" Hochschule Reutlingen

Reutlingen Zum Job 

Planungsingenieur:in / Projektleiter:in Fahrgastinformation (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH

Frankfurt am Main Zum Job 

Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Neustadt in Holstein Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Sankt Augustin Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

wissenschaftliche*r Mitarbeiter*in (m/w/d) für die Entwicklung einer Wissensdatenbank im Bereich der Sektorenkopplung Hochschule Hamm-Lippstadt

Hamm Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld

Gütersloh Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

W2-Professur Software Engineering Hochschule Bielefeld (HSBI)

Gütersloh Zum Job 

W2-Professur "Deep Learning" TU Bergakademie Freiberg

Freiberg Zum Job 

Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH

Friedberg Zum Job 

BIM-Manager (w/m/d) Regierungspräsidium Freiburg

Freiburg im Breisgau Zum Job 

Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP. 

Quelle: Deutsche Rentenversicherung

Im lokalen Netzwerk eines Unternehmens oder einer Behörde stellt ein Rechner mit Windows XP eine Schwachstelle dar, die das gesamte Netz gefährdet. Über die Verwendung eines externen Datenträgers, zum Bespiel eines USB-Sticks, über die Vernetzung mit einem anderen Rechner oder über die Anbindung ans Internet kann sich ein nicht ausreichend geschützter Rechner mit Schadcode infizieren. Hat sich ein Cyber-Krimineller über eine Sicherheitslücke erst einmal Zugriff auf den ungeschützten XP-Rechner verschafft, kann er von dort auch andere Rechner im Netz angreifen. Bürger- und Kundendaten sind damit nicht ausreichend vor unberechtigtem Zugriff geschützt.

Schutz durch Firewall und Virenscanner

Gegenüber Kontraste warnte die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff: „Ein weiterer Einsatz von Windows XP stellt eine erhöhte Bedrohungslage dar. Besonders bei der Verwendung dieses Betriebssystems auf einem mit dem Internet verbundenen Rechner besteht eine erhöhte Gefahr für Angriffe durch Schad- und Spionagesoftware.“

Die Deutsche Rentenversicherung wehrte sich gegenüber dem Politmagazin gegen den Vorwurf des unzureichenden Datenschutzes. Die Version des Betriebssystems Windows XP, die bei der Rentenversicherung noch zum Einsatz komme, sei um eigene Sicherheitskomponenten ergänzt worden. Darüber hinaus seien bei der Deutschen Rentenversicherung lückenlos mehrstufige Firewallsysteme sowie ein stets aktueller Virenschutz im Einsatz. Und schließlich hätten die Rechner, auf denen noch XP laufe, keine Verbindung zum Internet.

Verlängerung des XP-Supports möglich aber teuer

Erst vergangenen Monat hatte Berlins Datenschutzbeauftragter Alexander Dix gefordert, die zahlreichen PCs in der Berliner Verwaltung abzuschalten, die immer noch mit dem Betriebssystem Windows XP ausgestattet seien. Berlin hatte die Ablösung von XP nicht rechtzeitig in allen Bereichen umsetzen können. Deshalb hatte das IT-Dienstleistungszentrum Berlin für 300.000 Euro bei Microsoft einen bis zum April 2015 verlängerten Support gekauft. 

Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware. 

Quelle: Nicolas Armer/dpa

Mit Auslaufen dieses Vertrags seien die Daten der Berliner Bürger einem unverantwortlichen Risiko durch Hacker-Angriffe ausgesetzt, sagte Dix im Inforadio RBB. Andreas Statzkowski, Staatssekretär in der Senatsverwaltung für Inneres und Sport, hatte in diesem Zusammenhang vorgeschlagen, einfach keine betroffenen PCs mehr mit dem Internet zu verbinden. „Dann können sie auch nicht von außen angegriffen werden.“