Suchen

Finanzstaatssekretärin Dr. Margaretha Sudhof OpenOffice als Risiko für die Betriebssicherheit?

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Die Berliner Finanzverwaltung migriert von OpenOffice auf Microsoft Office. Zur Begründung heißt es, man wolle „den heutigen Ansprüchen an Informationstechnik und Informations­sicherheit vollumfänglich entsprechen“. Unser Schwesterportal Security-Insider hat Finanzstaatssekretärin Dr. Margaretha Sudhof um ein Statement gebeten.

Firmen zum Thema

Die Berliner Finanzverwaltung will Microsoft Office einsetzen, der Sicherheitszuwachs lässt sich aber nur schwer beziffern.
Die Berliner Finanzverwaltung will Microsoft Office einsetzen, der Sicherheitszuwachs lässt sich aber nur schwer beziffern.
(Bild: Archiv)

Was ist dran an den Medienberichten, dass die Berliner Finanzverwaltung von OpenOffice auf MS Office zurückschwenkt?

Staatssekretärin Dr. Margaretha Sudhof fordert mehr Informationssicherheit
Staatssekretärin Dr. Margaretha Sudhof fordert mehr Informationssicherheit
(Senatsverwaltung fuer Finanzen der Stadt Berlin / Marco Urban)

Sudhof: Richtig ist, dass wir planen, in den Berliner Finanzämtern künftig Microsoft Office einzusetzen, so wie das fast alle anderen Länder in ihrer Steuerverwaltung tun. Hierbei handelt es sich aber eigentlich nicht um eine Remigration, denn Open Office beziehungsweise dessen Vorgängersoftware wurde seit vielen Jahre Jahren als alleinige Bürokommunikationssoftware im Bereich der Berliner Finanzämter genutzt.

Welche Ansprüche an die Informationstechnik stellen Sie?

Sudhof: Bei der Bearbeitung von steuerlichen Daten steht für uns die Informationssicherheit an erster Stelle. Wichtig ist aber auch, dass die IT in der Berliner Steuerverwaltung wirtschaftlich und effizient ist. Für die Beschäftigten wollen wir ergonomische Arbeitsplätze bereitstellen und unnötige Arbeitsschritte vermeiden.

Die Mitarbeiterinnen und Mitarbeiter der Berliner Finanzämter haben häufig Probleme mit der eingesetzten Bürosoftware OpenOffice beklagt. Die vorgetragenen Probleme betreffen vor allem das Einfrieren und Abstürzen von ausgefüllten Vordrucken und Schreiben im Steuerfachverfahren.

In welcher Hinsicht wird OpenOffice diesen Erwartungen nicht gerecht?

Sudhof: Eine Fortsetzung des Einsatzes von OpenOffice würde ein Risiko für unsere Betriebssicherheit darstellen. Die Berliner Steuerverwaltung ist in hohem Maße darauf angewiesen, dass die steuerlichen Fachverfahren unter anderem auch die Textverarbeitung mit Daten versorgen können.

Die anderen Bundesländer, von denen die Berliner Steuerverwaltung gemäß dem Verwaltungsabkommen KONSENS die steuerlichen Fachverfahren übernimmt, programmieren allerdings nicht für OpenOffice, sondern für Microsoft-Office. Auch werden Entwicklungen bei den steuerlichen Verfahren in den entwickelnden Ländern nicht mit OpenOffice getestet.

In letzter Konsequenz heißt das: Die Berliner Steuerverwaltung liefe Gefahr, dass bei Änderungen in den steuerlichen Fachverfahren die Beschäftigten in den Finanzämtern nicht mehr ordnungsgemäß arbeiten können.

Wie definieren Sie den Begriff „Informationssicherheit“?

Sudhof: Der Begriff Informationssicherheit ist auf den Schutz von Informationen jeglicher Art und Herkunft ausgerichtet. Dabei spielt es keine Rolle, ob diese Informationen auf Papier, in Rechnern oder in Köpfen gespeichert sind.

Der Begriff umfasst damit auch die IT-Sicherheit, die auf den Schutz elektronisch verarbeiteter und gespeicherter Informationen und der zugehörigen technischen Systeme ausgerichtet ist. Die Informationssicherheit ist dann gegeben, wenn die aus vorhandenen Schwachstellen und Bedrohungen resultierenden Risiken für die Informationen so weit wie möglich reduziert werden.

Ist Ihnen bekannt, dass Microsoft selbst zu Jahresbeginn vor einer bislang unbekannten Lücke in MS-Word gewarnt hat?

Sudhof: Ja. Die Sicherheitsanfälligkeit zum Jahresbeginn, mit welcher in Microsoft Word eine Remotecodeausführung möglich war, wurde mit einem Microsoft Security Bulletin behoben, das wir zeitnah eingesetzt haben.

Und Ihnen ist auch bewusst, dass „Zero Days“ käuflich zu erwerben sind und die die NSA über Hintertüren zu den Anwendungen von Microsoft verfügen könnte?

Sudhof: Ja, die Presseberichte dazu sind bekannt.

(ID:43093937)