Aktuelles:

Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 
0 Comments

Verschläft der Senat das Update auf Windows 11?

Der Berliner Senat kommt beim notwendigen Update der Arbeitsplatz-PC der Beschäftigten auf Windows 11 nicht voran. Bisher haben im Durchschnitt nur ca. 12 Prozent der Arbeitsplatz-PC ein Update auf Windows 11 erhalten (Drucksache 19/22598). Das ist zwar eine Steigerung seit Februar 2025 von knapp acht Prozentpunkten. In dem Tempo wird der Senat die Frist trotzdem verpassen – und das würde teuer oder ein Sicherheitsrisiko. Schlimm ist, dass der Senat noch immer kein klares Bild hat, welche Fachverfahren überhaupt auf einem Windows 11-Arbeitsplatz laufen. So sind dem Senat sind insgesamt 271 IT-Fachverfahren bekannt, zu welchen mit Stand 02.06.2025 keine Windows-11-Kompatibilitäts-Meldung vorliegt. Positiv fällt immerhin das Bezirksamt Treptow-Köpenick mit einem aktuellen Stand von 70,57 Prozent an Windows 11-Geräten auf.

Hintergrund: Am 14. Oktober 2025 läuft der reguläre Support für Windows 10 aus. Das bedeutet: Es gibt keine kostenlosen Softwareupdates und Sicherheitspatches mehr. Bis dahin muss die Berliner Verwaltung die noch 84.869 Windows-10-Arbeitsplätze auf Windows 11 aktualisieren. Angesichts des schleppenden Fortschritts ist es wohl unwahrscheinlich, dass der Senat dieses Ziel noch erreichen wird. Die Planungen der Umstellung begannen immerhin bereits im Mai 2023. Doch schon im Februar 2025 zeichnete sich ab, dass der Senat sich zeitlich verkalkuliert hat (Drucksache 19/21464).

Weiterlesen
Abgeordnetenhaus Datenschutz IT‑Sicherheit Marzahn - Hellersdorf Nachhaltigkeit - lokale Agenda 21 Netzpolitik & Digitalisierung Senat Verwaltung 
0 Comments

D21 Digital-Index 2024/25: Keine Bevölkerungsgruppe erreicht den Zielwert

Der neue Digital-Index der Initiative D21 zeigt weiter Handlungsbedarf für mehr digitalen Digitalkompetenz in Deutschland. Es droht ein „Digital Skills Gap“. Denn Deutschland verpasst das Ziel der EU, bis 2025 eine Basiskompetenz von 70 Prozent zu erreichen. Stattdessen liegen wir seit zwei Jahren bei knapp 49 Prozent. Auch für Berlin bedeutet dies: mehr in die Förderung der digitalen Basiskompetenz investieren!

Die Initiative D21 ist ein gemeinnütziges Netzwerk für die digitale Gesellschaft, bestehend aus Vertretern aus Wirtschaft, Politik, Wissenschaft und Zivilgesellschaft. Ihr Flaggschiff-Projekt, der jährlich erscheinende Digital-Index, liefert ein Bild des Digitalisierungsstands in Deutschland. Die Studie misst den digitalen Reifegrad der Bevölkerung anhand verschiedener Dimensionen wie digitale Kompetenzen, Zugang, Nutzungsverhalten und Offenheit gegenüber neuen Technologien. Der Digital-Index ist damit ein Gradmesser der digitalen Transformation in Deutschland. Bereits im vergangenen Jahr zeigte sich, dass die fünf digitalen Basiskompetenzen deutschlandweit ein Problem sind.

Die Fraktion Bündnis 90/Die Grünen hat zuletzt den Vorschlag: „Berliner Digitaltag 2025 – einfach mal machen!“ auf die Tagesordnung gesetzt (Drucksache (19/2091). Ziel ist die digitale Teilhabe für alle Menschen verbessern und Chancen der Digitalisierung greifbar zu machen.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 
0 Comments

Ende von Windows naht – schafft Berlin das Update noch rechtzeitig?

Ende Oktober 2025 läuft der reguläre Support für Windows 10 aus. Das bedeutet: Es gibt keine kostenlosen Softwareupdates und Sicherheitspatches mehr. Bis dahin sollte die Berliner Verwaltung die noch 128.666 Windows-10-Arbeitsplätze auf Windows 11 aktualisieren. Die Planung der Umstellung begann im Mai 2023. In der Vergangenheit hat die Berliner Verwaltung solche Fristen regelmäßig verpasst und musste teuren Zusatz-Support einkaufen.

Einen Notfallplan und Gelder für die dann steigenden Kosten gibt es auch in diesem Jahr nicht (Drucksache 19/21464). Dabei sind in den Bezirksämtern von den 39.387 Arbeitsplätze bisher nur 954 auf Windows 11 umgestellt. Bleiben noch 38.433 Arbeitsplätze allein in den Bezirksämtern, die bis zum 14.10.2025 aktualisiert werden müssen. Das sind über 150 Arbeitsplätze pro Tag. Ob das Prinzip Hoffnung reicht?

Unklar ist wie viele der 47.041 Windows 10 Arbeitsplätze der Senatsverwaltung für Bildung, Jugend und Familie Geräte von Lehrenden sind (vermutlich häufig Surface-Geräte; Drucksache 19/13392). Ob es hierfür ein gesondertes Updateverfahren gibt, geht aus der aktuellen Antwort nicht hervor.

Zumindest eine gute Nachricht: im ITDZ gibt es mittlerweile einen Standardprozess zum Aktualisieren der Arbeitsplätze von Windows 10 auf 11. Und alle Neuanschaffungen aus dem ITDZ Webshop sind bereits mit Windows 11 eingerichtet. Langfristig sollte auch der Berliner Senat auf einen souveränen Arbeitsplatz setzen.

Weiterlesen
KI-Generiertes Bild
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 
0 Comments

IT-Sicherheitsrisiko: Windows Server 2012 noch immer im Einsatz

Noch immer sind in der Berliner Verwaltung Server mit sehr alten Windows-Versionen im Einsatz. So kommt bspw. bei Polizei und Feuerwehr weiter “Windows Server 2012 R2” zum Einsatz. Bis Oktober 2026 bleibt Zeit, ehe auch die letzte teure Supportverlängerung von Microsoft ausläuft (Extended Security Update-Verlängerung (ESU-Lizenz)). Der reguläre Support ist bereits am 9. Oktober 2018 ausgelaufen. Seit Oktober 2023 ist der Einsatz der Alt-Server nur noch mit hohen Zusatzkosten vertretbar (Drucksache 19/21359).

Mit 5018 Servern mit einen Windows-Betriebssystem in den Senatsverwaltungen, nachgeordneten Behörden und Bezirken werden noch immer viele außerhalb des zentralen IT-Dienstleisters des Landes Berlin (ITDZ) betrieben. Immerhin hat im Jahr 2024 die Zahl der veralteten Windows Server abgenommen. Von 5018 vorhandenen Servern sind ca. 160 (ca. 3,2 %) veraltet. Im Jahr 2024 waren es noch 252. Ein kleiner Fortschritt ist also zu erkennen.

Der Senat muss auch die übrigen Alt-Server abschalten und dieses Sicherheitsrisiko so schnell wie möglich beseitigen. Dazu sollte eine Betriebsübernahme durch das ITDZ geprüft werden. Eine entsprechende zentrale Steuerung würde nach meiner Erfahrungen die IT-Sicherheit in Berlin erheblich verbessern.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 
0 Comments

IT-Sicherheitsvorfälle in Berlin 2024

Wie viele IT-Sicherheitsvorfälle wurden 2024 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/21360). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2024 – 31.12.2024 insgesamt 8 Meldungen an das Berlin-CERT gegeben wurden. Deutlich weniger als 2023, wo noch 15 gemeldet wurden. Als potenzielle Angriffe werden jeweils zwei erfolgreiche Phishing-Angriffe und Interaktion mit maliziöser E-Mails durch das Berlin CERT bewertet.

Im Jahr 2024 wurden 122 Meldungen im Intranet vom Berlin-CERT veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage. Im Vergleich zum letzten Jahr ist keine starke Steigung zu verzeichnen. Allerdings wurden im Warn- und Informationsportal 4.468 Meldungen bereitgestellt. Enttäuschend, der Senat erfasst nicht mehr, wie viele Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit weitere gegeben werden.

Weiterlesen
bits&berlin - Digitalisierung, Datenschutz, Verwaltung mit Stefan Ziller
Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 
0 Comments

Bits & Berlin – Newsletter – 11/2024

In meinem Newsletter “Bits & Berlin” möchte ich wie gewohnt über aktuelle Themen aus meiner Arbeit zur Verwaltungsmodernisierung und -digitalisierung informieren.

Themen in dieser Ausgabe sind der Datenschutzbericht für das Jahr 2023, fehlende KI-Governance und Transparenz beim Einsatz von KI, die Berliner Cloudstrategie, die (fehlende) IT-Bestands- und Planungsübersicht, Low-Code, ALLRIS und das ITDZ.

Dazu der Hinweis auf das nächste Lunch & Learn: AI.

Viel Spaß beim Lesen.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 
0 Comments

Kein Einsatz von Passkeys in der Verwaltung

Passwörter sind häufig umständlich zu merken. Eine einfache und sichere neue Methode ist das Passkeys-Verfahren, welches auch vom BSI empfohlen wird. Bei Passkeys werden zwei Schlüssel erzeugt, einer wird bei dem Anbieter des Services gespeichert, der andere liegt bei Euch. Statt des alten Loginverfahrens wird einfach auf den Schlüssel zugegriffen. Somit entfällt die Suche nach Login-Namen und Passwort.

Ob auch das Land Berlin bereits heute oder in Zukunft auf Passkeys setzt, habe ich den Senat gefragt (Drucksache 19/20586). Demnach teilt der Senat die Auffassung des BSI hinsichtlich der Empfehlung zum passwortlosen Anmeldeverfahren mittels Passkeys. Was die Verwendung innerhalb der Verwaltung angeht, wird aber lediglich auf den Standard des BSI IT-Grundschutzes verwiesen. Angesichts der Bedrohungslage der Berliner Verwaltungs-IT ist es auch kritisch zu sehen, dass die IKT-Steuerung keine Übersicht über die genutzten Loginverfahren in der Berliner Verwaltung hat. Bekannt ist immerhin, dass im ITDZ TOTPs (Time based One Time Passwords) genutzt werden. Es gibt demnach auch keine Pläne zentral neue und sichere Authentisierungsverfahren zu etablieren. Ein mal mehr zeigen die die Vorteile, der von uns geforderten Bündelung der IT-Vergabe bei der IKT-Steuerung.

Für alle, die sichere Login-Verfahen nutzen wollen, erklärt das BSI auf seiner Website, was Passkeys sind. Sie sind auch Thema im aktuellen Podcast des BSI.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Open Source Senat 
0 Comments

Auch in Berlin weiter keine Open-Source Wahlsoftware

Bei den Wahlen in Brandenburg und Sachsen ist es zu Rechenfehlern gekommen. Ursache waren Probleme bei der eingesetzten Wahlsoftware. Der Chaos Computer Club (CCC) hat dies erneut zum Anlass genommen, die Offenlegung des Quellcodes der Wahlsoftware zu fordern.

Auch in Berlin wird eine proprietäre Wahlsoftware eingesetzt. Daher habe ich den Senat gefragt, welche Rolle die Offenlegung des Quellcodes (Open Source) der Wahlsoftware in Berlin spielt (Drucksache 19/20409). Die Antwort zeigt das fehlende Problembewusstsein des Senats. Demnach ist ein offener Quellcode bisher kein Kriterium bei der Ausschreibung. Dazu verlängert sich der Vertrag für die derzeitig genutzte Wahlsoftware jeweils um ein Jahr, wenn er nicht gekündigt wird.

Bereits in den Jahren 2018 sowie 2020 hatte ich das Thema Wahlauswertungssoftware auf die politische Tagesordnung gesetzt. Ich bin überzeugt, dass auch im Jahr 2024 gilt: Wenn das Vertrauen in die Demokratie nicht immer wieder aufs Spiel gesetzt werden soll, dann müssen Informationen über Algorithmen und Softwareprodukte bei demokratischen Wahlen veröffentlicht werden, ohne dass überhaupt jemand danach fragen muss.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung 
0 Comments

IT-Sicherheit durch zentralen Landesverzeichnesdienst (AD Forest)

Aufgrund der wachsenden IT-Sicherheitsanforderungen arbeitet der Berliner Senat am Aufbau eines komplett neuen Active Directory (AD) Forest für das Land Berlin. Ein solcher Landesverzeichnesdienst oder AD Forest ermöglicht eine zentrale Verwaltung von Benutzern, Gruppen und Ressourcen, was die Administration erheblich vereinfacht. Es verbessert dazu die IT-Sicherheit, da durch die Verwendung von Sicherheitsrichtlinien und Berechtigungen auf Forest-Ebene Daten und Ressourcen besser geschützt werden können. Der neue Verzeichnisdienst soll die Basis für den sicheren und ausschließlich vom ITDZ Berlin verantworteten Betrieb des Verzeichnis-Dienstes für alle verfahrensunabhängigen IT-Infrastrukturen und Basisdienste bilden.

Ein aktueller Zwischenbericht zeigt den Stand der Umsetzung (Rote Nummer 0275). Demnach “schreitet” die Umsetzung schrittweise stetig voran. Die Migration wird nach derzeitiger Planung im 2. Quartal 2025 abgeschlossen sein. Ab diesem Zeitpunkt ist es für die Berliner Verwaltung möglich, den Basisdienst zu nutzen. Initiiert wurde das Vorhaben allerdings bereits 2018. Im Jahr 2022 war das Ziel für den Abschluss der Migration noch das Jahr 2024 (Bericht für den Ausschuss oder Newsletter Dezember 2022).

Am Ende ist es leider einfach: Sieben Jahre für die Umsetzung sind angesichts der Bedrohungslage im Bereich IT-Sicherheit einfach zu lang.

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen