Wie Windows XP zur Gefahr wird
Anfang April ist ein WebStandard Artikel erschienen über die Nutzung von Windows XP in öffentlichen Dienst: Im österreichischen Parlament und beim Bundesheer sind noch eine – aus „Gründen der militärischen Sicherheit“ geheime – Anzahl an Windows XP Rechnern in Betrieb. Daraufhin habe ich begonnen selbst weiter zu recherchieren und ich habe durchaus noch ein einige XP Rechner gefunden.
Warum sollte uns eigentlich interessieren ob Behörden Windows XP verwenden oder nicht? Naja, der Support ist seit April 2014 ausgelaufen, dass bedeutet es gibt keine Updates mehr. Wenn also eine neue (alte) Sicherheitslücke gefunden wird, dann kann sie nicht mehr von einem Update geschlossen werden und der Rechner ist schutzlos Angriffen ausgeliefert. Um so länger man wartet, desto weiter verbreitet sich das Wissen um Sicherheitslücken und Weitere werden entdeckt, somit wird das Betriebssystem mit der Zeit immer unsicherer.
Die Piraten-Fraktion im Berliner Abgeordnetenhaus hat Nachgefragt wie viele Rechner in Berlin noch in Betrieb sind; Die erschütternde Antwort: Es sind noch fast 30.000 Rechner sind nicht umgestellt.
„Der Umgang des Landes Berlin mit dem Supportende von Windows XP ist ein Scheitern mit Anlauf. Obwohl das Ablaufen des regulären Supports 2014 bereits seit Jahren bekannt war..“ - Dr. Simon Weiß
Über die Plattform FragDenStaat.at habe ich, zuerst alleine und später mit Hilfe von Erwin Ernst und Thomas, an diverse Städte, Gemeinden, Landesregierungen und Bundesbehörden folgende Fragen gestellt:
- Wie viele Computer mit dem Betriebssystem Microsoft Windows XP sind aktuell bzw. seit Auslaufen des Supports im April 2014 in der Verwaltung der *BehördeXY* noch im Einsatz?
- Wie viele dieser Computer sind (direkt oder indirekt) mit dem Internet verbunden?
- Aus welchem Grund sind diese Rechner noch im Betrieb? Bzw. welche Software wird genau benutzt die nur auf Windows XP läuft?
- Gibt es Pläne auf ein aktuelles Betriebssystem zu wechseln? Bis wann wird dieses Ziel angestrebt?
- Egal ob Sie schon umgestellt wurde oder nicht, bitte trotzdem auch diese Fragen beantworten: Auf welches Betriebssystem wird bzw. wurde gewechselt? Welche Betriebssysteme sind in welchem Ausmaß bei Ihnen im Einsatz?
Die Ergebnisse
Behörde | Anzahl XP Rechner | Online | Warum oder wofür | Neues Betriebssystem |
---|---|---|---|---|
Gemeinde St.Georgen an der Leys | 0 | - | - | - |
Stadt Graz | < 100 | Ja | niedrigster Umstellungspriorität | Windows 7, 10 |
Land Burgenland* | - | - | - | - |
Land Kärnten | 0 | - | - | Windows 7, 8.1 |
Land Niederösterreich | 0 | - | - | - |
Land Oberösterreich | 0 | - | - | ? |
Land Salzburg | 0 | - | - | ? |
Land Steiermark | 14 | Nein | Laborgeräte, Prüfstände, Klimaanlagen | Windows 7 |
Land Tirol | 9 | Nein | Laborgeräte, Überwachungsanlage | Windows 7 |
Land Vorarlberg* | - | - | - | - |
Land Wien | 83 (0,3%) | Nein** | Steuerungssoftware, Abrechnung, Telefonvermittlung, Labor | Windows 7 |
Bundeskanzleramt | 3,5% | Nein | Buchscanner, Video- und Audioaufzeichnung | Windows 7 seit 2011 |
Bundesministerium für Inneres* | - | - | - | - |
Bundesministerium für Finanzen* | - | - | - | - |
Bundesministerium für Landesverteidigung und Sport* | - | - | - | - |
* Antwort Ausständig
** USB nein, Netzwerk ja, zum Teil einzelne Internetadressen.
Wie sich herausstellt sind noch einige Windows XP Rechner in Betrieb, jedoch ist es nur eine kleine Anzahl im Vergleich zur der Anzahl der gesamt betriebenen Rechner. Zumindest in 4 von 9 Bundesländern schaut die Situation sehr gut aus, wie der Trend in den Gemeinden, Städten und Bundesbehörden ist lässt sich noch schwer einschätzen. Weitere Antworten sind ab zu warten und weitere Anfragen müssen dafür gestellt werden. Nachdem ich einige dieser Erkenntnisse auf Twitter veröffentlicht hatte, hat der WebStandard über die Ergebnisse einen weiteren Artikel geschrieben: Eindringliche Warnung vor "Zeitbombe" Windows XP.
Abschließend frage ich mich warum diese Behörden nicht schon längst weitgehend auf Free and Open Source Software umgestiegen sind, GNU/Linux als Betriebssystem verwenden und die Software für ihre Spezialanwendungen für diese Plattform programmieren lassen.