IT-Sicherheitsrisiko: Windows Server in der Berliner Verwaltung
Die Berliner Verwaltung kommt bei der Standardisierung ihrer IT nur sehr langsam voran. Eine aktuelle Anfrage zeigt die heute dezentral verantworteten Versionen von Windows Server die im Einsatz sind (Drucksache 19/13976). Positiv: es gibt nur wenige Windows Server 2008 (R2) sowie noch ältere im aktiven Dienst.
Doch insbesondere Polizei und Feuerwehr setzen noch immer auf Windows Server 2012. Das Problem: Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Ab diesem Zeitpunkt stellt stellt Microsoft keine Sicherheitsupdates für diese Systeme mehr zur Verfügung. Das Sicherheitsrisiko steigt damit mit jedem Tag. Die Innenverwaltung und der CDO Ralf Kleindiek sind in der Verantwortung den Umstieg auf zeitgemäßere Versionen zeitnah umzusetzen.
1. Wie viele Windows Server werden bei den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)
2. Welche Version haben die Windows Server, welche von den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben werden? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)Es wird auf [die folgende] die Anlage verwiesen.
3. Wie bewertet die IKT-Steuerung den aktuellen Zustand und welche Perspektive für eine Standardisierung sieht der Senat?
Zur Bewertung des aktuellen Zustands ist auszuführen, dass die IKT-Steuerung auf der Basis des E-Government-Gesetz Berlin (EGovG Bln) mit der Landesweiten IKT-Architektur ein Instrumentarium geschaffen hat, die Zentralisierung und Harmonisierung der IKT-Landschaft im Land Berlin – inklusive der Windows Server – zu fördern. Nach § 20 Abs. 3, Satz 1 EGovG Bln wird der Einsatz der IT-Fachverfahren (IT-FV) von den fachlich zuständigen Behörden verantwortet. Hierfür setzen diese Behörden u.a. die unabhängig vom ITDZ betriebenen Windows-Server ein.
Im Land Berlin sind hierfür die in der IKT-Architektur-Liste vorgegebenen Serverbetriebssysteme zugelassen, weil die Konzentration auf wenige ausgewählte Betriebssysteme aus Gründen der Wirtschaftlichkeit und Standardisierung geboten ist. Auf Basis des Berliner E-Government-Gesetzes besteht für alle neuen IT-FV und bei wesentlichen Veränderungen von bestehenden IT-FV die Pflicht für den IT-Verfahrensverantwortlichen, diese auf Einhaltung der Vorgaben der IKT-Architektur zu prüfen.
IT-FV sollen in den Rechenzentren des ITDZ Berlin betrieben werden. Das ITDZ Berlin stellt den Berliner Verwaltungen dann ein technologisch abgestimmtes Stack als private Cloud zur Verfügung. Die gesamte Infrastruktur, auf welcher die IT-FV technisch aufsetzen, wird somit – im (idealen) Zielzustand, basierend auf den Vorgaben der IKT-Architektur standardisiert, automatisiert und virtualisiert durch die Private Cloud des Landes Berlin – betrieben im ITDZ Berlin – zeitnah bereitgestellt. Alle Rechenzentren der Berliner Verwaltung werden künftig vom ITDZ Berlin betrieben. Server stehen grundsätzlich physisch in den Rechenzentren des ITDZ Berlin.