Das Windows-10-Logo erscheint auf einem Computer-Bildschirm. (Quelle: dpa/Robert Günther)
Video: Abendschau | 13.01.2020 | Martin Küper | Bild: dpa/Robert Günther

Veraltetes Betriebssystem - Tausende Verwaltungscomputer noch nicht umgestellt

Dass Microsoft sein Betriebssystem Windows 7 ab Dienstag nicht mehr unterstützt, ist bereits lange bekannt. In der Berliner Verwaltung werden die Computer deswegen seit Monaten umgestellt - aber nicht schnell genug. Der Support wird nun teuer.

In der Berliner Verwaltung arbeiten immer noch fast 18.000 Computer mit Windows 7. Für dieses Betriebssystem beendet Microsoft am Dienstag den Update-Service - danach besteht ein Sicherheitsrisiko.

Support verlängert - Kosten im "oberen sechsstelligen Bereich"

Wie die Senatsverwaltung für Inneres am Dienstag mitteilte, seien bis zu diesem Tag genau 79,3 Prozent der rund 85.000 Verwaltungsrechner auf das neue Betriebssystem Windows 10 umgestellt worden. Ein Sicherheitsproblem gibt es aber laut der IT-Staatssekretärin Sabine Smentek nicht. Für die noch nicht umgestellten Computer sei eine Verlängerung des Supports vereinbart worden. Die Kosten dafür lägen im "oberen sechsstelligen Bereich", hieß es weiter

Eigentlich sollte die Rechnerumstellung in Senats- und Bezirksverwaltungen, bei Polizei, Feuerwehr, Justiz und Bürgerämtern bereits bis zum Jahresende 2019 abgeschlossen sein.  Warum das bei rund 20 Prozent der Computer noch nicht geschehen ist, ist unklar. Ein Grund könnte die dezentrale Organisation sein. Für die Digitalisierung der Verwaltung werde eine zentrale Führung benötigt, fordern Landespolitiker von Opposition und Koalition.

Die restlichen Computer sollen nun "schnellstmöglich" auf Windows 10 umgestellt werden, so Smentek: "Wichtig für die Bürgerinnen und Bürger ist vor allem, dass kein PC aufgrund des Systemwechsels vom Landesnetz  genommen werden muss, so dass die Behörden ihre Dienstleitungen ohne Unterbrechung fortführen können – ohne den Verlust der Datensicherheit."

Verwaltungs-Digitalisierung bis 2023 in Gefahr?

Die Berliner Landesverwaltung ist bereits mehrfach Ziel von Hacker-Angriffen geworden. Zuletzt waren das Kammergericht und Rechner der Humboldt-Universität von Trojanern infiziert.

Landespolitiker von Opposition und Koalition äußerten sich am Montag besorgt darüber, dass die Windows-10-Umstellung nicht rechtzeitig fertig wurde. Es sei zu befürchten, dass auch die Frist für die vollständige Digitalisierung der Verwaltung 2023 nicht eingehalten werden könne. Dem widersprach Smentek: Auf die Digitalisierung der Verwaltung habe die Windows-10-Umstellung keinen Einfluss.

ITDZ aktuell ohne Führung

Schon vor einigen Jahren hatte es große Probleme bei der Umstellung des Betriebssystems in der Berliner Verwaltung gegeben. Im Jahr 2015 scheiterte die fristgerechte Umstellung von Windows XP auf Windows 7. Das landeseigene IT-Dienstleistungszentrum (ITDZ) musste mit Microsoft einen speziellen Support-Vertrag abschließen - was nun wieder ansteht.

Erschwerend erscheint auch, dass für das ITDZ, das sich unter anderem um die Umstellung der Verwaltungsrechner kümmert, gerade eine neue Führung gesucht wird. Derzeit gibt es nur einen kommissarischen Vorstand.

Video: rbb|24 | 29.11.2019 | Stefan Oberwalleney

54 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 53.

    Mit dem lesen und verstehen haben sie es beide nicht so oder? Lesen sie mal die Kommentare 36 ff.

  2. 52.

    Was wollen Sie eigentlich? Das zeitnahe Logout geschieht doch nur bei Inaktivität. Solange Sie im Bänking herumklickern bleiben Sie drin. Übrigens Computer betrifft schon lange nicht mehr die "Wissenden", es ist ein Gebrauchsgegenstand für den Mainstream und somit werden erforderliche Richtlinien erbracht - so einfach ist das. Sie entscheiden das nicht.
    Möchten Sie das boykottieren, können Sie gerne gemäß den AGB Ihr Onlinebänking durch Telefonbänking ersetzen.

  3. 51.

    Sie brauchen mir nicht erklären was DAUs sind.
    Sie waren doch noch ein DAU, wo manch einer schon ein Pionier war. *fg*
    Sie schleudern hier mit zweierlei Begriffen herum.
    Das eine sind EU Richtlinien und das andere sind User die einfach nur sich nicht mit Computerwissen befassen(wollen oder können).
    Lesen die EU Richtlinien oder lassen Sie es, mir auch egal, die Logout-Vorgabe werden Sie ja wohl als Nicht-DAU bewältigen.

  4. 50.

    Und was sollte der völlig überflüssige Kommentar? Fakt ist der dass hier einige meinen zu glauben das wäre eine EU Richtlinie, was definitiv falsch ist.

    Warum einige Banken die Zeit so dermaßen kurz gestalten lässt nur den Schluß zu dass man Kunden, die völlig unbedarft sind vor sich selbst schützen will. Solche Leute nennt man halt DAU.

    Erst gestern wurden im TV die beliebtesten Passwörter aufgezeigt, "qwertzu", gefolgt von "123456". kein Wunder dass einige Banken für ihre Kunden entscheiden was sicher(er) ist.

  5. 49.

    Wie hier schon mehrmals in den Kommentaren erwähnt und wie man es auch im Netz lesen kann handelt sich es um EU Richtlinien und KEINE EU Gesetze . Wie das jede Bank letztendlich auslegt ist bis zum heutigen Tag Sache der Banken . Das es aus mehreren Gründen auch im eigenen Interesse der Banken ist haben diese die Maßnahme auch zu einem Großteil umgesetzt aber das heißt eben nicht das es gesetzlich verankert ist . @ Tom hat bereits geschrieben das er bei seiner Bank selber entscheiden kann und auch ich habe das jetzt schon bereits mehrmals erwähnt das auch bei der Comdirekt einer Hundertprozentigen Tochter der Commerzbank und eine der 3 größten Direktbanken in Deutschland es bis zum heutigen Tage ebenfalls möglich ist selbst zu entscheiden . Da ändert es auch nichts dran was eine IngDiba , Targobank oder sonst wer in seinen Geschäftsbedingungen oder sonstigen Richtlinien zu stehen hat .

  6. 48.

    "diese Maßnahme soll DAU's nur vor sich selbst schützen"

    DAU sein ist relativ, für manche sind sie Sie ein DAU, kommt auf den Nerd-Level an. Also bitte keine Arroganz.

  7. 47.

    Desweiteren könnten Sie ja auch eine Online Bank die nicht im EU-Gebiet liegt wählen...

  8. 46.

    Es gibt keinen Grund, bei einer Sache wie dieser grob zu werden.

    Die Richtlinie PSD2 gilt natürlich für alle Banken. Es sind aber Poster wie Sie, welche am vorgeschriebenen automatischen Logout nach 5 Minuten Untätigkeit zweifeln, obwohl diese Regelung nicht nur von der ING und der Targo-Bank für unumgänglich erklärt wird. Sie ist nämlich bindend, wie man auch im Internet nachlesen kann.

    Wenn Sie Banken kennen, die im Online-Geschäft die Dinge (noch immer) anders handhaben, sollten Sie diese nennen. Und zwar mit Zitieren der offiziellen Aussagen.

  9. 45.

    Danke, ich komme auch ohne Hilfe klar und Sie lesen mal die neuen EU Richtlinien fürs Onlinebanking richtig, bevor Sie sich so wichtig machen.
    Und des weitern sollten Sie lernen, Kommentare richtig zu lesen. Ich wünsche Ihnen ein schönes Wochenende.

  10. 44.

    Merken Sie den Unsinn den Sie von sich geben selbst oder brauchen Sie dazu Hilfe?

    Sie meinen also es gäbe eine EU Richtlinie für "normale" Banken und eine für Onlinebanken? Was mache ich wenn ich als Beispiel Onlinebanking bei der Berliner Sparkasse mache?

    Es gibt keine diesbezügliche Richtlinien, warum das die Targobank so macht müssen Sie die Targobank fragen. Vorgeschrieben ist es jedenfalls nicht.

  11. 43.

    Da bin ich anderer Meinung. Ein aktuelles OS ist kein unwesentlicher Bestandteil einer Sicherheitsstruktur. Zugegeben, manche Updates sind etwas "buggy" - hier sollte der "BOFH" mal über seinen Schatten springen und innerhalb eines Mini-Testnetzwerkes den Probierbär machen. Manchmal wünscht man sich Fenster ohne Glasscheiben ;-) .

  12. 42.

    Fragen Sie die Banken, ich habe nur die Richtlinien wieder gegeben. Vielleicht ist das bei reinen Onlinebanken anders.

  13. 41.

    Und warum gibt es dann in Deutschland gleich mehrere Banken bei denen diese 5 Minuten auch im Januar 2020 nicht eingehalten werden bzw. dem Kunden erlaubt wird die Zeit selber einzustellen ?? Machen sich diese Banken dann nicht strafbar wenn Sie EU Gesetze brechen und nach mehr als 6 Monaten diese immer noch nicht umgesetzt haben oder sind es dann letztendlich doch nur EU Richtlinien wo empfohlen wird aber nicht per Gesetz verankert ist ??

  14. 40.

    Da mein Kommentar von gestern Abend 21 Uhr wieder einmal nicht freigeschaltet wurde hier noch mal die Kurzfassung : Es gibt eine ganze Reihe von Banken die eine Begrenzung von 5 Minuten festgelegt haben und es gibt einige Banken wo das nicht der Fall ist u.a. bei der Comdirect . Gesetzlich verpflichtet weder das eine noch das andere zu tun ist dazu aber bis heute KEINE Bank .

  15. 39.

    Mit der Umsetzung der EU-Zahlungsdiensterichtlinie (Payment Service Directive 2 – PSD2) ab dem 14. September 2019 kommt es zu verschiedenen Veränderungen im Zahlungsverkehr und beim Online-Banking. Verkürzte Frist bei der automatischen Abmeldung: Wenn Sie im Online-Banking angemeldet sind, meldet Sie unser System bisher nach Ablauf von 12 Minuten ohne Aktivität automatisch ab. Die EU-Zahlungsdiensterichtlinie schreibt vor, dass diese Frist deutlich verkürzt werden muss. Sie beträgt ab Ende Juni nur noch 5 Minuten.
    Es ist keine Willkür der Targo Bank sondern eine EU Richtlinie. Also kein Quatsch.

  16. 38.

    Danke für die Infos, popelchen! Dass Sie darin nirgends direkt das Betriebssystem ansprechen werte ich dann einfach mal als Bestatigung meiner These, dass das Thema "Windows-Upgrade" maßlos überbewertet wird...

  17. 37.

    Also Codewörter kann ich nicht erkennen, Bashing sieht anders aus und einen sprichwörtlichen DAU habe ich auch noch nicht gelesen. Zum Schlangenöl vll. "Schlangenöl ist die Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird." IPv6 ist der Nachfolger von IPv4 - darüber gibt es im Netz, ebenso wie für DOS, VM usw. ausreichend Erklärungen.
    Wie kann man nun ein Hacking wie beim KG minimieren, ausschließen kann man es nie. Der Nutzer wird sensibilisiert. Die sicherheitsrelevanten Systemeinstellungen, die von der Oberfläche her erreichbar sind, werden via Richtlinie auf alle Nutzer runtergebrochen, Niemand, ausser der Admin, hat Systemrechte - nirgends - auch bei einem einfachen Exchange Server nicht. Das System wird "gehärtet". Eine getrennte Hardwarefirewall wird nebst Filtertechnik eingesetzt. Usw. Die Möglichkeiten sind Legion - und trotzdem gibt es Lücken.

  18. 36.

    Kurz und knapp: Das ist Quatsch! Das hat die Targobank frei erfunden, diese Maßnahme soll DAU's nur vor sich selbst schützen. Wäre sie verpflichtend hätten diese Maßnahme alle Banken einführen müssen. Auch für diejenigen die eine Onlinebanking Software benutzen. Ich habe z.B. ***** automatisch sperren deaktiviert. Falls aktiviert kann ich die Zeit selbst auswählen, ***** sperren nach Inaktivität (Minuten).

    Unter der Option „Automatische Sperre“ können Sie nach Aktivierung der Option den Zeitraum vorgeben, ab wann sich die Anwendung bei Inaktivität automatisch sperren soll.

    Ergo handelt es sich bei dieser Maßnahme um eine willkürliche Aktion der Targo-Bank. Und schiebt das auf die EU.

  19. 35.

    Aus einer E-Mail derTargo-Bank:

    "Die Europäische Union möchte den Zahlungsverkehr besser und sicherer gestalten. Dazu wurde die zweite EU-Zahlungsdiensterichtlinie PSD2 erlassen. Diese Richtlinie verpflichtet auch uns, Änderungen an unserem Online-Zahlungsverkehr vorzunehmen.

    Zu den neuen umfangreichen Schutzmaßnahmen gehört auch eine verkürzte Laufzeit für Sitzungen im Online-Banking. Nach fünf Minuten Inaktivität werden Sie automatisch ausgeloggt.

    Wir sind zu dieser Maßnahme verpflichtet. Sie dient allein der Sicherheit Ihrer Daten. Wir bitten um Ihr Verständnis."

Das könnte Sie auch interessieren