Einladung an Hacker: 12 000 Computer der sächsischen Polizei heillos veraltet

Erstveröffentlicht: 
20.05.2017
Betriebssysteme müssen schnell umgerüstet werden / Bundesamt warnt: Hohes Risiko bei weiterer Nutzung

 

Von Andreas Debski

 

Dresden. Die sächsische Polizei hat ein eklatantes Sicherheitsproblem: Die Betriebssysteme von 12 000 Computern sind hoffnungslos veraltet. Wie die Antwort von Innenminister Markus Ulbig (CDU) auf eine Kleine Anfrage des Linken-Innenexperten Enrico Stange ergibt, müssen die Beamten noch immer mit Windows Vista arbeiten – für dieses fast zehn Jahre alte Programm hat Microsoft allerdings vor fünf Wochen die Software-Aktualisierungen eingestellt. Das heißt: Sicherheitslücken werden durch das Unternehmen nicht mehr geschlossen, selbst wenn die Rechner auch weiterhin laufen. Betroffen sind „alle Arbeitsplatzcomputer in allen Dienststellen der sächsischen Polizei“, muss Ulbig eingestehen.

 

Gerade bei der Polizei könnten neue Sicherheitslücken gravierende Folgen haben: Wer sich nur einigermaßen auskennt, würde wohl ohne größere Probleme in die geheimen Datenbanken gelangen – und beispielsweise Akten vernichten können. Erst am vergangenen Wochenende hatten Hacker unter anderem Teile der Deutschen Bahn lahmgelegt, die ein weitaus aktuelleres System als die sächsischen Ermittler benutzt.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor einer weiteren Vista-Verwendung: „Da öffentlich bekannte Schwachstellen nicht mehr geschlossen werden, birgt die weitere Nutzung hohe Risiken für die IT-Sicherheit, vor allem wenn das betroffene Gerät mit dem Internet verbunden ist.“ Das BSI rät Anwendern wie der sächsischen Polizei, das Betriebssystem ab sofort nicht mehr zu verwenden.

 

Der Vista-Abschied von Microsoft kam aber keineswegs überraschend, sondern war längst bekannt. Zum Vergleich: Microsoft hat schon jetzt für Windows 7 angekündigt, ab 2020 keine Aktualisierungen mehr zur Verfügung zu stellen. „Seit Jahren weiß das Innenministerium, dass die Polizei computertechnisch nicht auf dem aktuellen Stand der Technik ist. Dass allerdings bis über die Grenze der technischen Unterstützung durch Microsoft und jeglicher Sicherheitsupdates hinaus gewartet wurde, ist grob fahrlässig und verantwortungslos“, sagt Stange. Während sich Konzerne intensiv bemühten, Hackerangriffe abzuwehren, versuche man auf der „Insel der Datenglückseligkeit“ in Sachsen solche Attacken „offenbar mit Silberpapier“ zu verhindern.

 

Der Innenminister spricht dagegen von einer „besonderen Situation“ und erklärt, dass in einem Projekt an einer Lösung gearbeitet werde: Bis Jahresende soll auf das neuere Windows 10 umgestellt werden. Dafür dürfte mindestens eine mittlere sechsstellige Summe fällig sein. Aus „technischen und organisatorischen Gründen“ sei keine frühere Umrüstung möglich gewesen. „Das Informationssicherheitsmanagement und die zentrale Verfahrensbetreuung beobachten mit besonderer Aufmerksamkeit die Gefährdungslage in Bezug auf mögliche Angriffe auf MS Vista“, fügt der Minister hinzu. Zudem seien die Filterregeln erweitert worden, für alle Rechner gebe es „zusätzliche Restriktionen“. Daneben seien nicht dringend benötigte Programmteile und Anwendungen deaktiviert oder deinstalliert worden. Die Polizisten würden sowieso in einem „abgeschotteten Netzbereich“ arbeiten.