IT-Sicherheitsrisiko: Windows Server 2012 noch immer im Einsatz
Noch immer sind in der Berliner Verwaltung Server mit sehr alten Windows-Versionen im Einsatz. So kommt bspw. bei Polizei und Feuerwehr weiter “Windows Server 2012 R2” zum Einsatz. Bis Oktober 2026 bleibt Zeit, ehe auch die letzte teure Supportverlängerung von Microsoft ausläuft (Extended Security Update-Verlängerung (ESU-Lizenz)). Der reguläre Support ist bereits am 9. Oktober 2018 ausgelaufen. Seit Oktober 2023 ist der Einsatz der Alt-Server nur noch mit hohen Zusatzkosten vertretbar (Drucksache 19/21359).
Mit 5018 Servern mit einen Windows-Betriebssystem in den Senatsverwaltungen, nachgeordneten Behörden und Bezirken werden noch immer viele außerhalb des zentralen IT-Dienstleisters des Landes Berlin (ITDZ) betrieben. Immerhin hat im Jahr 2024 die Zahl der veralteten Windows Server abgenommen. Von 5018 vorhandenen Servern sind ca. 160 (ca. 3,2 %) veraltet. Im Jahr 2024 waren es noch 252. Ein kleiner Fortschritt ist also zu erkennen.
Der Senat muss auch die übrigen Alt-Server abschalten und dieses Sicherheitsrisiko so schnell wie möglich beseitigen. Dazu sollte eine Betriebsübernahme durch das ITDZ geprüft werden. Eine entsprechende zentrale Steuerung würde nach meiner Erfahrungen die IT-Sicherheit in Berlin erheblich verbessern.
1. Wie viele Windows Server werden Stand Anfang 2025 bei den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)
2. Welche Version haben die Windows Server, welche von den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ betrieben werden? (bitte um Unterteilung in die jeweilige Senatsverwaltung, nachgeordnete Behörde und Bezirk)Nach Kenntnis des Senats werden derzeit insgesamt 5018 Windows Server in den einzelnen Senatsverwaltungen, nachgeordneten Behörden und Bezirken unabhängig vom ITDZ Berlin betrieben. Dabei sind Windows Server mit den Betriebssystemen Windows Server 2012 (R2), Windows Server 2016, Windows Server 2019, Windows Server 2022 und Windows Server 2025 im Einsatz.
Die Detailaufstellung entnehmen Sie den nachfolgenden Tabellen. Vollständige Tabelle in dem PDF (Drucksache 19 / 21359):
Senatsverwaltungen
- Der Regierende Bürgermeister von Berlin – Senatskanzlei
- Windows Server außerhalb des ITDZ Berlin: 30
- Windows Server Versionen: 2016, 2019, 2022
- Senatsverwaltung für Bildung, Jugend und Familie
- Windows Server außerhalb des ITDZ Berlin: 269
- Windows Server Versionen: 2012 R2, 2016, 2019,
2022, 2025- Senatsverwaltung für Finanzen
- Windows Server außerhalb des ITDZ Berlin: 1504
- Windows Server Versionen: 2012 R2, 2016, 2019,
2022- Senatsverwaltung für Wissenschaft, Gesundheit und Pflege
- Windows Server außerhalb des ITDZ Berlin: 123
- Windows Server Versionen: 2016, 2019
- Senatsverwaltung für Inneres und Sport (ohne Verfassungsschutz)
- Windows Server außerhalb des ITDZ Berlin: 793
- Windows Server Versionen: 2012 R2, 2016, 2019,
2022- Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung
- Windows Server außerhalb des ITDZ Berlin: 112
- Windows Server Versionen: 2016, 2019, 2022
- Senatsverwaltung für Justiz und Verbraucherschutz
- Windows Server außerhalb des ITDZ Berlin: 760
- Windows Server Versionen: 2016,2019, 2022
- Senatsverwaltung für Kultur und Gesellschaftlichen Zusammenhalt
- Windows Server außerhalb des ITDZ Berlin: 82
- Windows Server Versionen: 2012 R2, 2016,2019, 2022
- Senatsverwaltung für Stadtentwicklung, Bauen und Wohnen
- Windows Server außerhalb des ITDZ Berlin: 212
- Windows Server Versionen: 2016, 2019, 2022
- Senatsverwaltung für Mobilität, Verkehr, Klimaschutz und Umwelt
- Windows Server außerhalb des ITDZ Berlin: 212
- Windows Server Versionen: 2016, 2019, 2022
- Senatsverwaltung für Wirtschaft, Energie und Betriebe
- Windows Server außerhalb des ITDZ Berlin: 25
- Windows Server Versionen: 2016, 2019
- Gesamt: 4228
Bezirksämter
- Charlottenburg-Wilmersdorf
- Windows Server außerhalb des ITDZ Berlin: 74
- Windows Server Versionen: 2016, 2019, 2022
- Bezirksamt Friedrichshain-Kreuzberg
- Windows Server außerhalb des ITDZ Berlin: 65
- Windows Server Versionen: 2019, 2022, 2025
- Neukölln
- Windows Server außerhalb des ITDZ Berlin: 51
- Windows Server Versionen: 2016, 2019
- Reinickendorf
- Windows Server außerhalb des ITDZ Berlin: 43
- Windows Server Versionen: 2012 R2, 2016, 2019
- Spandau
- Windows Server außerhalb des ITDZ Berlin: 43
- Windows Server Versionen: 2019, 2022
- Steglitz-Zehlendorf
- Windows Server außerhalb des ITDZ Berlin: 91
- Windows Server Versionen: 2019, 2022, 2025
- Treptow-Köpenick
- Windows Server außerhalb des ITDZ Berlin: 79
- Windows Server Versionen: 2016, 2019
- Lichtenberg
- Windows Server außerhalb des ITDZ Berlin: 120
- Windows Server Versionen: 2016, 2019, 2022
- Marzahn-Hellersdorf
- Windows Server außerhalb des ITDZ Berlin: 26
- Windows Server Versionen: 2012 R2, 2019, 2022
- Pankow
- Windows Server außerhalb des ITDZ Berlin: 91
- Windows Server Versionen: 2019, 2022
- Tempelhof-Schöneberg
- Windows Server außerhalb des ITDZ Berlin: 34
- Windows Server Versionen: 2016, 2019
- Mitte
- Windows Server außerhalb des ITDZ Berlin: 73
- Windows Server Versionen: 2016, 2019, 2022
- Summe aller Server in den Bezirken: 790
3. Wie bewertet die IKT-Steuerung den aktuellen Zustand und welche Perspektive für eine Standardisierung sieht der Senat?
Zu 3.: Der aktuelle Zustand erscheint nicht zufriedenstellend, da einerseits bei einigen Betriebssystemversionen (Windows Server 2012 R2) nur noch sehr kostenintensive Wartungsmodelle durch den Hersteller möglich sind, andererseits eine höhere Anzahl an genutzten Betriebssystemversionen höhere Aufwände bei der Pflege und dem Betrieb bedingen. Entsprechende Optimierungsveranlassungen hat die IKT-Steuerung in der Senatskanzlei getroffen: Die zugelassenen Windows Betriebssystemversionen sind in der IKT-Architektur benannt (z.B. IKT-Architektur 1.9.5 von 22. April 2024). Die Verantwortung zum Update der Versionen liegt bei den betreibenden Behörden. Zur Unterstützung wird durch die IKT-Steuerung auf verschiedenen Ebenen, wie IKT-Lenkungsrat, AK IKT-Management (u.a. bereits im AK IKT-Management am 02.03.2023 sowie am 22.06.2023) oder Informationssicherheits-management-Team (z.B. Rundschreiben vom 13.01.2023 oder Meeting am 19.04.2023), jeweils auf anstehende Änderungsnotwendigkeiten hingewiesen.
Durch die verschiedenen Hinweise zur Änderungsnotwendigkeit wurde erreicht, dass in den Berliner Behörden von den 5018 vorhandenen Servern nur noch ca. 3,2% das derzeit älteste Windows Server Betriebssystem (2012 R2) verwenden. Diese Zahl wird durch weitere Migrationen kontinuierlich verringert. Für die nach EGovG Bln abnahmepflichtigen Behörden sieht die IKT-Steuerung grundsätzlich perspektivisch einen hohen Standardisierungsgrad realisierbar. Erzielt wird dies im Wesentlichen durch die Migration zum standardisierten IKT-Arbeitsplatz, der als Basisdienst von der IKT-Steuerung verantwortet wird und zentral vom BSI-zertifizierten Landesdienstleister ITDZ Berlin betrieben wird. Perspektivisch wird somit die bislang eher heterogene IT-Landschaft vereinheitlicht.
