Sorgen um die Datensicherheit

Weil zahlreiche Rechner im Iserlohner Rathaus noch mit dem alten Betriebssystem Windows XP laufen, für das mittlerweile die technische Unterstützung eingestellt worden ist, machen sich die UWG-Piraten Sorgen um die Datensicherheit.

Iserlohn..  Besorgt um die Datensicherheit der Iserlohner Bürger zeigt sich die Fraktion der UWG-Piraten. Fast jeder zufällige Blick auf einen Bildschirm im Rathaus zeige, dass in der Verwaltung nach wie vor das Betriebssystem „Windows XP“ im Einsatz sei, obwohl Microsoft schon vor langer Zeit angekündigt hatte, die technische Unterstützung für XP einzustellen. Betroffen hiervon ist unter anderem der Virenschutz, so dass auch das Bundesamt für Sicherheit und Informationstechnik (BSI) aus Sicherheitsgründen bereits seit 2014 vom weiteren Einsatz von Windows XP dringend abrät.

Berliner Datenschützer fordert Rechner-Abschaltung

Berlins Datenschutzbeauftragter Alexander Dix ging unlängst sogar so weit, zum Schutz vor Hackerangriffen und Sicherheitslücken die Abschaltung aller XP-Rechner in der Verwaltung der Hauptstadt zu fordern. Dass auch im Iserlohner Rathaus tatsächlich noch zahlreiche XP-Rechner am Netz sind, bestätigt derweil Gerhard Walisko als stellvertretender Leiter des EDV-Bereichs. Walisko sieht allerdings die Datensicherheit weiterhin gewährleistet aufgrund der hauseigenen und externen Sicherheitsmechanismen.

Fast 900 Computer in der Verwaltung liefen bis zum Zeitpunkt der Ankündigung der Support-Einstellung mit dem alten Betriebssystem. „Wir haben natürlich reagiert und räumen XP aus, wobei allerdings eine sofortige vollständige Umstellung auf Windows 7 enorme Kosten mit sich gebracht hätte“, berichtet Walisko im Gespräch mit unserer Zeitung. Statt dessen habe man sich entschieden, statt der sonst üblichen 150 Computer nunmehr jährlich 200 Geräte auszutauschen und jüngere Rechner nachzurüsten, um das neue System Windows 7 installieren zu können. „Aktuell sind noch 490 Computer mit XP im Einsatz, vielleicht schaffen wir es, die Zahl bis zum Jahresende auf 150 zu reduzieren.“

Doch auch wenn aktuell noch hunderte von XP-Rechnern ihren Rathaus-Dienst tun, gehe hiervon keine Gefahr aus, betont der EDV-Fachmann: „Als Privatmann hat man vielleicht einen Virenscanner. Meist war es das. Wir aber arbeiten in einem geschlossenen Netzwerk hinter zwei Firewalls, eine bei uns im Haus, eine vorgelagert schon bei der KDVZ.“ Diese „Feuerwände“ könnten zwar theoretisch überwunden werden, dies jedoch nur mit extrem hohen technischen Verständnis und ebenso großem Aufwand. „Stellen sie sich das so vor: Sie haben zu Hause eine niedrige Hecke um ihr Grundstück gezogen, bei uns ist es eine drei Meter hohe Mauer.“

Die Abschottung des eigenen Systems sei dabei nur eine von zahlreichen Sicherheitsvorkehrungen im Rathaus-Netzwerk. „Wir verwenden zudem nur Rechner ohne CD- oder DVD-Laufwerke“, weist der 56-Jährige darauf hin, dass auf diese Weise auch das „Verseuchen“ des Rathaus-Systems durch mit Trojanern oder anderen Viren belastete Datenträger unterbunden wird. Ebenso seien die USB-Schnittstellen an den Computern deaktiviert und die Zugriffsrechte der Nutzer stark beschränkt. „Und sämtliche Daten, die von außen beispielsweise per E-Mail in unser Netz kommen, werden zuvor zwei Mal gescannt. Das gilt zudem auch für unseren eigenen Datenverkehr nach außen.“

Die größte Schwachstelle für die Sicherheit ist der Nutzer

Besonders schutzwürdige Informationen wie etwa aus dem Meldewesenbereich, Lohn- und Gehaltsabrechnungen oder Steuerdaten werden zudem nicht auf den eigenen rund 60 Rathaus-Servern gelagert, sondern in besonders geschützten Rechenzentren. Dennoch: Kein System der Welt sei zu 100 Prozent sicher, weiß der EDV-Experte. Die größte Schwachstelle für die Sicherheit aber sei kein elektronisches Bauteil, sondern der vor dem Rechner sitzende Mensch.