Finanzstaatssekretärin Dr. Margaretha Sudhof

OpenOffice als Risiko für die Betriebssicherheit?

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Die Berliner Finanzverwaltung will Microsoft Office einsetzen, der Sicherheitszuwachs lässt sich aber nur schwer beziffern.
Die Berliner Finanzverwaltung will Microsoft Office einsetzen, der Sicherheitszuwachs lässt sich aber nur schwer beziffern. (Bild: Archiv)

Die Berliner Finanzverwaltung migriert von OpenOffice auf Microsoft Office. Zur Begründung wird ein Sprecher zitiert, man wolle „den heutigen Ansprüchen an Informationstechnik und Informationssicherheit vollumfänglich entsprechen“. Security-Insider hat Dr. Sudhof, Staatssekretärin der Senatsverwaltung für Finanzen, um ein Statement gebeten.

Security-Insider.de: Was ist dran an den Medienberichten, dass die Berliner Finanzverwaltung von OpenOffice auf MS Office zurückschwenkt?

Dr. Margaretha Sudhof: Richtig ist, dass wir planen, in den Berliner Finanzämtern künftig Microsoft Office einzusetzen, so wie das fast alle anderen Länder in ihrer Steuerverwaltung tun. Hierbei handelt es sich aber eigentlich nicht um eine Remigration, denn Open Office bzw. dessen Vorgängersoftware wurde seit vielen Jahren als alleinige Bürokommunikationssoftware im Bereich der Berliner Finanzämter genutzt.

Security-Insider.de: Welche Ansprüche an die Informationstechnik stellen Sie?

Dr. Sudhof: Bei der Bearbeitung von steuerlichen Daten steht für uns die Informationssicherheit an erster Stelle. Wichtig ist aber auch, dass die IT in der Berliner Steuerverwaltung wirtschaftlich und effizient ist. Für die Beschäftigten wollen wir ergonomische Arbeitsplätze bereitstellen und unnötige Arbeitsschritte vermeiden.

Die Mitarbeiterinnen und Mitarbeiter der Berliner Finanzämter haben häufig Probleme mit der eingesetzten Bürosoftware OpenOffice beklagt. Die vorgetragenen Probleme betreffen vor allem das Einfrieren und Abstürzen von ausgefüllten Vordrucken und Schreiben im Steuerfachverfahren.

Security-Insider.de: In welcher Hinsicht wird OpenOffice diesen Erwartungen nicht gerecht?

Dr. Sudhof: Eine Fortsetzung des Einsatzes von OpenOffice würde ein Risiko für unsere Betriebssicherheit darstellen. Die Berliner Steuerverwaltung ist in hohem Maße darauf angewiesen, dass die steuerlichen Fachverfahren unter anderem auch die Textverarbeitung mit Daten versorgen können.

Die anderen Bundesländer, von denen die Berliner Steuerverwaltung gemäß dem Verwaltungsabkommen KONSENS die steuerlichen Fachverfahren übernimmt, programmieren allerdings nicht für OpenOffice, sondern für Microsoft-Office. Auch werden Entwicklungen bei den steuerlichen Verfahren in den entwickelnden Ländern nicht mit OpenOffice getestet.

In letzter Konsequenz heißt das: Die Berliner Steuerverwaltung liefe Gefahr, dass bei Änderungen in den steuerlichen Fachverfahren die Beschäftigten in den Finanzämtern nicht mehr ordnungsgemäß arbeiten können.

Security-Insider.de: Wie definieren Sie den Begriff „Informationssicherheit“?

Dr. Sudhof: Der Begriff Informationssicherheit ist auf den Schutz von Informationen jeglicher Art und Herkunft ausgerichtet. Dabei spielt es keine Rolle, ob diese Informationen auf Papier, in Rechnern oder in Köpfen gespeichert sind.

Der Begriff umfasst damit auch die IT-Sicherheit, die auf den Schutz elektronisch verarbeiteter und gespeicherter Informationen und der zugehörigen technischen Systeme ausgerichtet ist. Die Informationssicherheit ist dann gegeben, wenn die aus vorhandenen Schwachstellen und Bedrohungen resultierenden Risiken für die Informationen so weit wie möglich reduziert werden.

Security-Insider.de: Ist Ihnen bekannt, dass Microsoft selbst zu Jahresbeginn vor einer bislang unbekannten Lücke in MS-Word gewarnt hat?

Dr. Sudhof: Ja. Die Sicherheitsanfälligkeit zum Jahresbeginn, mit welcher in Microsoft Word eine Remotecodeausführung möglich war, wurde mit einem Microsoft Security Bulletin behoben, das wir zeitnah eingesetzt haben.

Security-Insider.de: Und Ihnen ist auch bewusst, dass „Zero Days“ käuflich zu erwerben sind und die die NSA über Hintertüren zu den Anwendungen von Microsoft verfügen könnte?

Dr. Sudhof: Ja, die Presseberichte dazu sind bekannt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43065726 / Kommunikation)