1. Startseite
  2. >
  3. Sachsen-Anhalt
  4. >
  5. Wie bedrohlich ist das XP-Ende?

Veraltete Windows-Computer in Verwaltungen Wie bedrohlich ist das XP-Ende?

In den Stadt- und Landkreisverwaltungen arbeiten noch zuhauf Computer
mit dem veralteten Betriebssystem Windows XP. Die Landesverwaltung hält
Anzahl und Standorte der XP-Rechner geheim - aus Sicherheitsgründen.

Von Oliver Schlicht 21.03.2014, 02:13

Magdeburg l Wie gefährlich ist der 8. April? An diesem Tag läuft die Unterstützung von Microsoft für das 13 Jahre alte Betriebssystem Windows XP aus. Deshalb modernisieren die Stadt- und Landkreisverwaltungen derzeit ihre Computer auf Hochtouren, wie eine Umfrage der Volksstimme ergab. Dennoch ist aktuell in mehreren Landkreisen noch jeder dritte bis vierte Verwaltungscomputer ein XP-Rechner. Auch in vielen Schulen, Museen und Bibliotheken regiert noch die XP-Welt. Ob von diesen veralteten Rechnern tatsächlich bald eine Gefahr ausgeht, ist keineswegs sicher.

"Alles Hysterie" oder "Ein großes Problem"?

Die Meinung der IT-Experten reicht von "Alles nur Hysterie" bis "Das Problem kann gar nicht hoch genug eingeschätzt werden". Fest steht: Ab dem 8. April werden Sicherheitslöcher in XP, die neu bekannt werden oder bislang bewusst nicht öffentlich bekannt gemacht wurden, nicht mehr gestopft. Theoretisch könnten in den nächsten Monaten zuhauf Computer den Geist aufgeben. Peter Nehl, Bereichsleiter Technik bei dem kommunalen Dienstleister KID in Magdeburg, hat eine klare Meinung zum Problem: "XP ist bald potenziell unsicher. Auch die beste Virenschutzsoftware eliminiert Lücken im Betriebssystem nicht", warnt er. Selbst von Rechnern, die in einer abgesicherten Umgebung eingebunden sind, könnten dann Gefahren ausgehen. Nehl: "Das Einfallstor für Schadprogramme kann ein USB-Stick sein oder in einem passiven Mailanhang - etwa ein Bild oder eine PDF-Datei - versteckt werden", erklärt er. Möglich sei auch, dass Schadprogramme bereits seit Jahren im Betriebssystem "schlummern" und nach dem Tag X ein internes Netzwerk selbst ohne Internetverbindung schädigen.

KID betreibt als Dienstleister ein Rechenzentrum nicht nur für die Magdeburger Verwaltung. Über eine "Kommunale IT-Union" wickeln auch viele kleinere Städte wie Tangerhütte, Wernigerode oder Stendal Datenbankaufgaben wie etwa die Betreuung der Standesämter in Magdeburg ab. Nehl: "Welche Computer in den Verwaltungen zum Einsatz kommen, ist allerdings allein die Entscheidung der Kommunen."

So gibt es in der Magdeburger Verwaltung noch 970 XP-Rechner, im Altmarkkreis Salzwedel noch etwa 200 und im Jerichower Land noch 137 - um nur drei Beispiele zu nennen. Auf landesweiter Ebene hat das Finanzministerium die Oberhoheit über die IT-Ausstattung der etwa 27000 Computer-Arbeitsplätze in Ministerien und Landesämtern. IT-Referent Jens Lockenvitz hält alle Rechner der Landesverwaltung für sicher, weil sie "in einem abgesicherten Bereich hinter einer professionellen Schutzmauer arbeiten". Daran ändere auch der 2013 ausgeführte Angriff eines 18-jährigen Hackers auf das Landesportal nichts. Lockenvitz: "Dieses Portal ist offen zugänglich und nicht vergleichbar mit dem internen Verwaltungsnetz."

Eine Nachricht aus dieser Woche spricht ebenfalls für ein wenig mehr Gelassenheit im Umgang mit dem alten Windows. Selbst im Deutschen Bundestag werden laut Tageszeitung "Die Welt" aktuell noch 5400 XP-Computer eingesetzt.

Keine Auskunft über Rechner in Ministerien

Trotz hoher Schutzmauer ("Firewall"): Wie viel der 27000 Landescomputer noch mit Windows XP unterwegs sind, verrät Lockenvitz nicht. "Aus Sicherheitsgründen können wir nicht sagen, wie viele Rechner das sind und wo sie stehen."

Dass diese Computer bislang nicht modernisiert wurden, liege nicht an mangelnden Finanzmitteln, sondern an "sicherheitsrelevanten Fachanwendungen, die im Bund-Länder-Verbundverfahren eingesetzt werden und nicht so einfach an die Erfordernisse eines anderen Betriebssystems angleichbar sind". Dies erfolge in naher Zukunft Schritt für Schritt.

Ähnlich wie die Landesverwaltung argumentiert im Übrigen auch der Bördekreis. Die Rechner würden auf Servern laufen, die mit aktueller Sicherheitssoftware ausgestattet sind. Das heißt: Es ist von untergeordneter Bedeutung, welches Betriebssystem der Arbeitsplatzrechner hat, wenn er nur als Terminal in einem abgesicherten internen Netz genutzt wird, die Anwendungen und die Daten aber auf Zentralrechnern verwaltet werden.

Ob diese, von IT-Experten unterschiedlich bewertete Einschätzung korrekt ist, werden die nächsten Monate zeigen. Ein Beispiel von übertriebener Computer-Ausfall-Hysterie macht Hoffnung: Der 1999 monatelang heiß diskutierte Blackout von Computern zur Jahrtausendwende erwies sich letztlich als falscher Alarm.