Datenschützer: Personendaten sind auf XP-Rechnern nicht sicher
Noch immer läuft auf deutschen Rechnern das unsichere Betriebssystem Windows XP. Ein Jahr, nachdem Microsoft den Support für sein Betriebssystem eingestellt hat und damit auch keine neuen Sicherheitslücken mehr schließt, ist XP hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei Behörden. Cyberkriminelle haben leichtes Spiel.
Bereits vor einem Jahr hat Microsoft den Support für das Betriebssystem Windows XP eingestellt. Trotzdem ist es hierzulande immer noch auf fast jedem zehnten Rechner im Einsatz – auch bei deutschen Behörden.
Foto: Franz-Peter Tschauner/dpa
Die Datenschutzbeauftragte des Landes Brandenburg, Dagmar Hartge, fordert von Behörden und Unternehmen, bei denen ein veraltetes Betriebssystem wie Windows XP im Einsatz ist, den unverzüglichen Umstieg auf ein aktuelles Betriebssystem. „Personenbezogene Daten können auf Rechnern mit veralteten Betriebssystemen nicht sicher verarbeitet werden. Die einzige Möglichkeit, diesen Sicherheitsrisiken aus dem Weg zu gehen, ist der unverzügliche Umstieg auf ein aktuelles Betriebssystem“, erklärt sie ihre Forderung in einer aktuellen Pressemitteilung.
XP bei der Deutschen Rentenversicherung
Anlass für ihr Statement ist ein Bericht des ARD-Magazins „Kontraste“ von voriger Woche. Demnach sind bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen immer noch 40.000 Arbeitsplatzrechner mit dem veralteten Betriebssystem Windows XP ausgestattet.
Im April 2014 hatte Hersteller Microsoft den Support für sein in die Jahre gekommenes Betriebssystem eingestellt – was auch bedeutet, dass keine weiteren Updates mehr entwickelt und keine Patches mehr ausgeliefert werden, die neue Sicherheitslücken schließen. Redmond hatte das Support-Ende für XP – das einstmals am häufigsten eingesetzte aber auch unsicherste Betriebssystem – frühzeitig angekündigt. Dennoch verzeichnete Windows XP noch im März 2015 laut Statista (de.statista.com) in Deutschland einen Marktanteil von fast zehn Prozent.
Gefahr nimmt stetig zu
Zum Ende seines Supports von Windows XP hatte Microsoft selbst gegenüber dem Computermagazin c’t erklärt, dass XP nicht für die aktuelle Bedrohungslage ausgelegt sei. Laut Gefahrenbericht habe Microsoft im ersten Halbjahr 2012 bei XP-Nutzern doppelt so oft Schadcode bekämpfen müssen, wie bei Nutzern neuerer Windows-Versionen.
Bei der Deutsche Rentenversicherung Bund und ihren Regionalträgen laufen immer noch 40.000 Arbeitsplatzrechner über das veraltete Betriebssystem Windows XP.
Quelle: Deutsche Rentenversicherung
Im lokalen Netzwerk eines Unternehmens oder einer Behörde stellt ein Rechner mit Windows XP eine Schwachstelle dar, die das gesamte Netz gefährdet. Über die Verwendung eines externen Datenträgers, zum Bespiel eines USB-Sticks, über die Vernetzung mit einem anderen Rechner oder über die Anbindung ans Internet kann sich ein nicht ausreichend geschützter Rechner mit Schadcode infizieren. Hat sich ein Cyber-Krimineller über eine Sicherheitslücke erst einmal Zugriff auf den ungeschützten XP-Rechner verschafft, kann er von dort auch andere Rechner im Netz angreifen. Bürger- und Kundendaten sind damit nicht ausreichend vor unberechtigtem Zugriff geschützt.
Schutz durch Firewall und Virenscanner
Gegenüber Kontraste warnte die Bundesbeauftragte für den Datenschutz und Informationsfreiheit, Andrea Voßhoff: „Ein weiterer Einsatz von Windows XP stellt eine erhöhte Bedrohungslage dar. Besonders bei der Verwendung dieses Betriebssystems auf einem mit dem Internet verbundenen Rechner besteht eine erhöhte Gefahr für Angriffe durch Schad- und Spionagesoftware.“
Die Deutsche Rentenversicherung wehrte sich gegenüber dem Politmagazin gegen den Vorwurf des unzureichenden Datenschutzes. Die Version des Betriebssystems Windows XP, die bei der Rentenversicherung noch zum Einsatz komme, sei um eigene Sicherheitskomponenten ergänzt worden. Darüber hinaus seien bei der Deutschen Rentenversicherung lückenlos mehrstufige Firewallsysteme sowie ein stets aktueller Virenschutz im Einsatz. Und schließlich hätten die Rechner, auf denen noch XP laufe, keine Verbindung zum Internet.
Verlängerung des XP-Supports möglich aber teuer
Erst vergangenen Monat hatte Berlins Datenschutzbeauftragter Alexander Dix gefordert, die zahlreichen PCs in der Berliner Verwaltung abzuschalten, die immer noch mit dem Betriebssystem Windows XP ausgestattet seien. Berlin hatte die Ablösung von XP nicht rechtzeitig in allen Bereichen umsetzen können. Deshalb hatte das IT-Dienstleistungszentrum Berlin für 300.000 Euro bei Microsoft einen bis zum April 2015 verlängerten Support gekauft.
Läuft das veraltete Betriebssystem Windows XP auf einem Rechner und dieser ist mit dem Internet verbunden, erhöht sich die Gefahr für Angriffe durch Schad- und Spionagesoftware.
Quelle: Nicolas Armer/dpa
Mit Auslaufen dieses Vertrags seien die Daten der Berliner Bürger einem unverantwortlichen Risiko durch Hacker-Angriffe ausgesetzt, sagte Dix im Inforadio RBB. Andreas Statzkowski, Staatssekretär in der Senatsverwaltung für Inneres und Sport, hatte in diesem Zusammenhang vorgeschlagen, einfach keine betroffenen PCs mehr mit dem Internet zu verbinden. „Dann können sie auch nicht von außen angegriffen werden.“
Ein Beitrag von:
