Pressemitteilung

PIRATEN: Land muss für Computer- und Datensicherheit zur Chefsache machen

Sicherheitslücken in Betriebssystemen und anderer Software können gravierende Folgen verursachen, wie jüngst der Angriff auf Computer des Schulverwaltungsnetzwerk des Technisch-gewerblich-sozialpflegerischen Berufsbildungszentrum (TGSBBZ) in Saarlouis am 14. Januar 2020 gezeigt hat, bei welchem unter anderem Schülerdaten sowie Unterrichts- und Terminpläne gelöscht wurden. Ebenfalls am 14. Januar 2020 endete auch der erweiterte Support für Windows 7, sodass das Betriebssystem an diesem Tag letztmalig Sicherheitsupdates erhielt. Beides nehmen die PIRATEN im Saarland zum Anlass, bei der Landesregierung anzufragen, auf wie vielen Verwaltungsrechnern der Landesbehörden trotz Ende des Update-Services Windows 7-Versionen oder noch ältere Versionen des Betriebssystems installiert sind. Klaus Schummer, Landesvorsitzender der PIRATEN, sieht durch die mangelhafte Updatepolitik der Regierung ein hohes Sicherheitsrisiko für deren IT-Infrastruktur sowie für Computer, die sich mit diesen Rechnern in einem Netzwerk befinden, hält den Betrieb von Rechnern mit veralteten Windows-Versionen für grob fahrlässig und gibt der Landesregierung eine Teilschuld an vergangenen und zukünftigen IT-Angriffen:
„Die Rechnerumstellung in der Landesverwaltungen zumindest auf die neuste, updatefähige Windowsversion hätte längst schon abgeschlossen sein müssen, zumal das Datum des Support-Endes von Windows 7 schon seit langem öffentlich bekannt ist. Alle nicht aktualisierten Computer müssen nun schnellstmöglich auf Windows 10 oder besser gleich auf Systeme mit höheren Sicherheitsstandards umgestellt werden. Wenn schon an teuren Microsoft-Produkten mit allen damit verbundenen Abhängigkeiten und einer hohen finanziellen Belastung festgehalten werden soll, statt auf kostenlose, offene Betriebssysteme wie Linux und andere freie Software flächendeckend umzustellen, muss sichergestellt sein, dass die eingesetzten Windows-Versionen stets auf dem aktuellen Stand sind. 

Wer sehenden Auges auf seinen Computern veraltete Windows-Versionen einsetzt, nimmt für sich, alle Bürger, deren gespeicherte Daten und unsere vernetzte Infrastruktur das Risiko in Kauf, dass Sicherheitslücken ausgenutzt, Schadsoftware auf den Systemen installiert sowie Daten gelöscht und ausgespäht werden oder man durch Einsatz von Verschlüsselungstrojanern erpresst sowie als Versender von Spam-Mails missbraucht wird. Damit trägt die Regierung, wenn sie nicht oder nicht rechtzeitig handelt, an allen potenziellen Schäden durch Angriffe auf veraltete IT-Infrastruktur eine Teilschuld. Datensicherheit und -schutz muss höchste Priorität haben. Eine Update- und IT-Sicherheitsstrategie für das Saarland scheint augenscheinlich vollständig zu fehlen. Sicherheitsupdates spielen eine zentrale Rolle für die Nutzbarkeit von vernetzten Systeme und sind für eine sichere Internetnutzung unerlässlich. Daher werden wir bei der Landesregierung den aktuellen Status der Windowsversionen auf allen eingesetzten Rechnern abfragen und wollen, dass die Landesregierung endlich handelt und auf allen Computern die aktuellste Windowsversion installiert.“