Sicherheitsrisiko: Windows Server 2012 bei Polizei und in der Berliner Verwaltung
Im vergangenen Jahr deckte meine schriftliche Anfrage auf, dass sowohl in der Senatsverwaltung und anderen Behörden als auch in den Bezirken veralteter Windows Server, wie Windows Server 2008, im Einsatz sind. Ich habe mich erneut erkundigt (Drucksache 19/17869) und es scheint, dass die Verwaltung aktiv geworden ist. Zwar gibt es immer noch ca. 252 veraltete Server, aber im Vergleich zu den 802 im Jahr 2023 ist ein Fortschritt erkennbar.
Trotzdem muss der Senat die Überführung von Servern aber auch Arbeitsplatzrechnern der Verwaltung in die Verantwortung des ITDZ beschleunigen. Die dezentrale Verantwortung kosten wie das aktuelle Beispiel zeige durch die “Strafgebühren” am Ende unnötig viel Geld. Der Haushalt bietet dafür keinen Spielraum mehr. Dazu würde diese zentrale Steuerung beim ITDZ die IT-Sicherheit in Berlin erheblich verbessern.
Aus der ausführlichen Auswertung geht hervor, dass aktuell 4862 Server außerhalb des ITDZ betrieben werden (von der Berliner Verwaltung). Das sind 277 weniger als im Jahr 2023 (damals waren es 5139 Server nicht beim ITDZ). Was auffällt: es werden keine Windows Server 2008 und 2008 R2 oder noch älter mehr in Berlin eingesetzt.
Allerdings kommen weiter Windows Server 2012 und 2012 R2 zum Einsatz. Für diese werden die Sicherheitsupdates seit dem 10. Oktober 2023 nicht mehr ausgeliefert. Einzig teure Zusatzverträge (Extended Security Update-Verlängerung (ESU-Lizenz)) können hier notdürftig helfen. Das Sicherheitsrisiko steigt aber mit jedem Tag, da nur noch essenzielle Sicherheitsupdates bereit stehen. Aktuell sind 5,2 % der nicht vom ITDZ betriebene Server Windows 2012 oder 2012 R2, das entspricht etwa 252. Besonders problematisch: unter anderem die Polizei setzt noch immer auf Windows Server 2012. Der Senat muss dieses Sicherheitsrisiko schnell beseitigen und den Umstieg auf zeitgemäße Versionen oder noch besser den Umzug ins ITDZ als Server Betreiberin umsetzen.
1. Wie viele Windows Server werden bei den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)
2.Welche Version haben die Windows Server, welche von den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben werden? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)
Nach Kenntnis des Senats werden derzeit insgesamt 4862 Windows Server in den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben. Dabei sind Windows Server mit den Betriebssystemen Windows Server 2012 (R2), Windows 2016, Windows 2019 und Windows 2022 im Einsatz. Die Detailaufstellung entnehmen Sie den nachfolgenden Tabellen:
Behörde Anzahl Windows Server außerhalb ITDZ Berlin Version Windows Server Senatsverwaltung für Finanzen 315 Windows Server2012, 2016, 2019, 2022 Berliner Finanzämter 1.183 Windows Server2012, 2016, 2019, 2022 Landesverwaltungsamt Berlin 9 Windows Server 2016 Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfaltund Antidiskriminierung 0 Landesamt für Gesundheit und Soziales 77 Windows Server2012R2, 2016, 2019, 2022 Landesamtfür Arbeitsschutz, Gesundheitsschutz und technische Sicherheit Berlin 16 Windows Server2012 R2, 2022, 2019 Senatsverwaltung für Kultur und Gesellschaften Zusammenhalt 25 Windows Server 2016, 2019 Landesarchiv 31 Windows Server 2019 Brücke Museum 1 Windows Server 2022 Gedenkstätte Deutscher Widerstand 12 Windows Server2012 R2, 2016, 2019 SenatsverwaltungfürWirtschaft, Energie und Betriebe 24 Windows Server2012 R2, 2016, 2019 Senatsverwaltung für Bildung, Jugend und Familie 236 Windows Server 2012 R2 (ESU), 2016, 2019, 2022 Sozialpädagogisches FortbildungsinstitutBerlin- Brandenburg (SFBB) 21 Windows Server 2019, 2022 Senatsverwaltung für Justiz.Vielfalt und Antidiskriminierung 39 Windows Server 2016, 2019, 2022 Verwaltungsgericht 59 Windows Server2012R2, 2016,2019, 2022 Oberverwaltungsgericht 56 Windows Server2012R2, 2016, 2019, 2022 Sozialgericht 49 Windows Server2016,2019 Generalstaatsanwaltschaft 346 Windows Server2016,2019, 2022 Kammergericht 51 Windows Server2012 R2 , 2016, 2019, 2022 Zentrale IT-Stelle des Justizvollzugs und der Sozialen Dienste der Justiz 138 Windows erver2016, 2019, 2022 Senatsverwaltung für Stadtentwicklung, Bauen und Wohnen, Senatsverwaltung für Mobilität, Verkehr, Klimaschutz und Umwelt 226 Windows Server2016, 2019, 2022 SenWGP Senatsverwaltung für Wissenschaft, Gesundheit und Pflege/ASGIVA Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung 41 Windows Server 2012, 2016, 2019 Landesinstitut fürgerichtlicheundsozialeMedizin Berlin (GerMed) 3 Windows Server 2019 Krankenhaus des Maßregelvollzugs Berlin(KMV) 75 Windows Server 2016, 2019, 2022 Kultusministerkonfernez-Sekretariat (KMK) 56 Windows Server 2019 LAF 0 – Senatsverwaltung für Inneres undSport (ohneVerfassungsschutzs.u.) 4 Windows Server2012,2016, 2019 Polizei Berlin 732 Windows Server2012R,2016, 2019, 2022 Berliner Feuerwehr 326 Windows Server2016,2019,2022(Probebetrieb) Landesamt für Bürger- undOrdnungsangelegenheiten 47 Windows Server 2012R(in Ablösung) ,2016, 2019, 2022 Landeseinwanderungsamt 0 – Verfassungsschutz * Die Darlegung, wie viele Server mit welcher technischen Ausstattung durch den Berliner Verfassungsschutz genutzt werden,
würde unmittelbar Rückschlüsse auf seine Arbeitsweise zulassen. Die Daten sind geheimhaltungsbedürftig, um Gefahren für die Sicherheit des Landes Berlin sowie des Bundes und der übrigen Länder vorzubeugen. Der Anspruch auf Beantwortung der Schriftlichen Anfrage wird insoweit durch die Belange des Staatswohls begrenzt (vgl. Verfassungsgerichtshof des Landes Berlin, Beschluss vom 20. März 2019 – VerfGH 92/17, juris Rn. 21).Regierende Bürgermeister- Senatskanzlei 26 Windows Server2016, 2019 Summe 4224
Behörde Anzah lWindows Server außerhalb ITDZ Berlin Version Windows Server BezirksamtCharlottenburg- Wilmersdorf 70 Windows Server2016, 2019, 2022 BezirksamtFriedrichshain- Kreuzberg 57 Windows Server2016, 2019 Bezirksamt Neukölln 49 Windows Server2016, 2019 Bezirksamt Reinickendorf 42 Windows Server 2012 R2, 2016, 2019 Bezirksamt Spandau 33 Windows Server 2012 R2, 2016, 2019, 2022 Bezirksamt Steglitz-Zehlendorf 73 Windows Server2016, 2019, 2022 Bezirksamt Treptow-Köpenick 74 Windows Server2016, 2019 Bezirksamt Lichtenberg 110 Windows Server2016, 2019, 2022 BezirksamtMarzahn- Hellersdorf 13 Windows Server2012, 2019 Bezirksamt Pankow 79 Windows Server2016, 2019, 2022 Tempelhof-Schöneberg 28 Windows Server2016, 2019 Bezirksamt Mitte 10 Windows Server2016, 2019 Summe 638 3. Wie bewertet die IKT-Steuerung den aktuellen Zustand und welche Perspektive für eine Standardisierung sieht der Senat?
Der aktuelle Zustand bietet noch Optimierungsmöglichkeiten, da einerseits bei einigen Betriebssystemversionen (Windows Server 2012 und Windows Server 2012 R2) nur noch sehr kostenintensive Wartungsmodelle durch den Hersteller möglich sind sowie andererseits eine höhere Anzahl an genutzten Betriebssystemversionen höhere Aufwände bei der Pflege und dem Betrieb bedingen.
Entsprechende Optimierungsveranlassungen hat die IKT-Steuerung in der Senatskanzlei getroffen:
Die zugelassenen Windows Betriebssystemversionen sind in der IKT-Architektur benannt (z.B. IKT-Architektur 1.9 vom von 23. September 2022). Die Verantwortung zum Update der Versionen liegt bei den betreibenden Behörden. Zur Unterstützung wird durch die IKT- Steuerung auf verschiedenen Ebenen, wie IKT-Lenkungsrat, AK IKT-Management (u.a. bereits am AK IKT-Management 02.03.2023 und 22.06.2023) oder Informations- sicherheitsmanagement-Team (z.B. Rundschreiben vom 13.01.2023 oder Meeting am 19.04.2023), jeweils auf anstehende Änderungsnotwendigkeiten hingewiesen.
Durch die verschiedenen Hinweise zur Änderungsnotwendigkeit wurde erreicht, dass in den Berliner Behörden von den 4862 vorhandenen Servern nur noch ca. 5,2% das derzeit älteste Windows Server Betriebssystem (2012) verwenden. Diese Zahl wird durch weitere Migrationen kontinuierlich verringert.
Zudem wird im Rahmen der Umsetzung der im Berliner E-Government-Gesetz verankerten Entscheidung einer Standardisierung und Zentralisierung der IKT beim zentralen Dienstleister ITDZ Berlin der Optimierung Rechnung weiter Rechnung getragen: Das Programm OneIT@Berlin der IKT-Steuerung setzt das EGovG Bln und die Standardisierung, Zentralisierung und Überführung der verfahrensunabhängigen IKT (Basisdienst IKT-Arbeitsplatz) der Behörden und Einrichtungen des Landes Berlin um. Dies führt mit fortschreitendem Vorgehen kontinuierlich zu einer Reduzierung der unabhängig vom ITDZ betriebenen Server.