Sehr geehrter Herr Bürgermeister,
am 8. April stellt Microsoft den Support für Windows XP und Office 2003 ein. Die Weiterverwendung dieser Software birgt enorme Risiken und lädt geradezu zu Cyberkriminalität ein. Durch diese Problematik alarmiert, widmeten wir uns dem Thema der IT-Sicherheit im Allgemeinen und bitten daher um die Beantwortung der folgenden Fragen.
1. Wie viele Computerarbeitsplätze in der Gemeindeverwaltung Grefrath basieren aus Windows? Wie viele dieser Arbeitsplätze basieren derzeit noch auf dem Betriebssystem Windows XP? Welchen Anteilen entspricht dies jeweils?
2. Für wie viele dieser Arbeitsplätze wird bis zum Auslaufen des Supports von Windows XP am 8.April 2014 die Migration auf eine andere Windows-Version oder ein anderes Betriebssystem (z.B. auf Open Source Basis) vorgenommen werden? Bis zu welchem Zeitraum wird die Migration für die restlichen Arbeitsplätze vorgenommen werden?
3. Gibt es Programme oder Anwendungen, deren Funktionalität bei einer Migration auf höhere Windows-Versionen beeinträchtigt wäre, so dass diese ebenfalls einer Aktualisierung bedürften? Bitte beantworten Sie diese Frage auch, wenn sich aktuell keine Veränderungen des Betriebssystems als notwendig erweisen.
4. Bestehen mit Softwareherstellern wie z.B. Microsoft längerfristige Verträge? Wenn ja, in welchem zeitlichen und finanziellen Umfang?
5. Wie beurteilt die Verwaltung grundsätzlich die Verwendung von Software auf Open-Source-Basis?
6. Wie hoch schätzt die Gemeindeverwaltung das Einsparpotenzial durch freie Software durch die Einsparung der Lizenzen für Software von Microsoft oder anderen Anbietern ein?
7. In welchem Rahmen werden die bestehenden Systeme auf ihre Sicherheit bzw. mögliche Schwachstellen hin geprüft? Liegen über diese Prüfungen Ergebnisberichte vor, die dem Gemeinderat gegenüber jährlich vorgestellt werden könnten?
8. Sind schon einmal Fälle von Datenmissbrauch, Datenverlust und/oder Datendiebstahl in der Gemeinde aufgetreten? Wann war das? Was ist danach unternommen worden?
9. Inwiefern werden MitarbeiterInnen datenschutzrechtlich geschult und auf die Vertraulichkeit der Daten in den Systemen hingewiesen?
10. Setzt die Gemeinde Grefrath für die Kommunikation innerhalb der eigenen Verwaltung und/oder im Kontakt mit anderen Verwaltungen Verschlüsselungssoftware ein? Wenn nein, warum nicht?
11. Warum bietet die Gemeinde Grefrath auf ihrer Kontaktseite im Internet keine Möglichkeit für den BürgerInnen zu einer verschlüsselten Kontaktaufnahme?
12. Welche Maßnahmen werden in Grefrath im Allgemeinen im Bereich der IT-Sicherheit unternommen? Welche dieser Maßnahmen richten sich dabei auf die Information der Öffentlichkeit über die Problematik von Cyberkriminalität und mangelnder Vorsicht bei der Verwendung von elektronischen Endgeräten?
Sollte die Beantwortung einiger oder aller Fragen durch die Verwaltung nicht möglich sein, so wird diese beauftragt, die Antworten über das Kommunale Rechenzentrum einzuholen.
Mit freundlichen Grüßen
Dirk Drießen
Fraktionsvorsitzender
Ergebnis:
Da einige Antworten der Gemeindeverwaltung (Antwortschreiben vom 07.04.2014) sensible Daten beinhalten, können wir die Antworten an dieser Stelle leider nicht öffentlich machen. Möchten Sie zu einem oder mehr Punkten dennoch Informationen haben, können Sie gerne zu einer unserer Bürozeiten vorbeikommen. Hier können wir Ihnen dann die Informationen zur Verfügung stellen, welche nicht sicherheitsrelevant sind. Wir bitten um Ihr Verständnis.