„Space Cowboys“ ist ein wundervoller Film. Er handelt davon, wie vier pensionierte NASA-Astronauten die Welt retten, als ein uralter und mit Atomraketen bestückter sowjetischer Militärsatellit defekt Richtung Erde stürzt und unseren schönen blauen Planeten zu zerstören droht.
Das betagte NASA-Quartett wird für den Dienst im All reaktiviert, weil außer den rüstigen Rentnern niemand mehr weiß, wie so ein alter Satellit funktioniert. Die Vier – gespielt von Clint Eastwood, James Garner, Tommy Lee Jones und Donald Sutherland – sollen mit einem Space Shuttle den Satelliten ansteuern und ihn reparieren.
Bei der Mission geht viel schief, aber letztlich wird die Welt natürlich gerettet. Das Ganze ist ein herrliches Stück Hollywood.
Etwas ganz Ähnliches wie bei den „Space Cowboys“ passiert gerade auch in Berlin. Allerdings ist hier eher fraglich, ob Rettung naht und die Welt gerettet wird. Oder zumindest die Stadt.
In unserer geliebten Bundesmetropole funktioniert die Verwaltung bekanntlich nur mehr oder weniger, und meistens weniger. Ein Grund ist der recht erfolgreiche Partisanenkrieg der hier besonders mächtigen Gewerkschaft ver.di gegen eine umfassende Digitalisierung der Berliner Behörden. Doch auch dort, wo tatsächlich neben den Faxgeräten auch Computer benutzt werden, ist die IT-Infrastruktur hoffnungslos veraltet. Wie veraltet, musste der Senat jetzt auf Nachfrage im Abgeordnetenhaus der Stadt zugeben.
Landesweit sind noch etwa 160 Server des Typs Windows 2012 R2 im Einsatz. Das ist, wie der Name schon sagt, ein 13 Jahre altes Modell. Angesichts der rasend schnellen technischen Entwicklung im Computerwesen ist das ungefähr so, als würde die Lufthansa ihre Linienflüge von Frankfurt nach New York in einer Junkers 52/3m absolvieren, also in der alten „Tante Ju“.
Der Regel-Support der Berliner Uralt-Server ist schon 2018 abgelaufen. Aber fehlender Support ist das größte Sicherheitsrisiko für Netzwerke. Berlin verzeichnet eine große und jedes Jahr wachsende Zahl von Hackerangriffen auf seine Systeme.
Die schrottreifen IT-Geräte werden in durchaus sicherheitsrelevanten Behörden genutzt: Polizei und Feuerwehr gehören dazu, die Gedenkstätte Deutscher Widerstand, das Landesamt für Bürger- und Ordnungsangelegenheiten und mehrere Senatsverwaltungen. Zu einer möglichen Nutzung der Uralt-Server beim Berliner Verfassungsschutzes macht der Senat wegen „Geheimhaltungsbedürfnissen“ keine Angaben.
Ein Dementi ist das nicht.
Um zumindest halbwegs geschützt zu bleiben, zahlt die Stadt viel Geld an Microsoft – damit das US-Unternehmen den eigentlich beendeten Support exklusiv für die Server an der Spree weiterführt. Die Summe wird nicht genannt, aber man kennt die Tarife von Bill Gates ja (vielen Dank an dieser Stelle übrigens an Bayern, wegen Länderfinanzausgleich und so).
Doch auch diese teure Lösung kommt absehbar an ihr Ende. Denn die außerplanmäßigen Sicherheitsupdates laufen im Oktober 2026 endgültig aus. Danach stellt Microsoft jeden Support ein, und es ist Schicht im Computerschacht.
Bis dahin muss Berlin seine historischen Geräte ausgetauscht haben. Andernfalls wird die Stadt absehbar zum El Dorado der internationalen staatlichen und privaten Hackerszene.
Nun drängt sich auch Ihnen, lieber Leser, sicher schon seit mehreren Absätzen eine Frage auf:
Warum nutzt unsere Bundeshauptstadt die alten Server überhaupt noch, wenn es für die schon lange keinen regulären Support mehr gibt? Warum hat Berlin nicht einfach längst 160 moderne Server angeschafft? Teurer als der zugekaufte Spezial-Support von Microsoft wäre das auch nicht gewesen.
Die besten Pointen sollen ja immer am Schluss kommen, deshalb wird dieses Rätsel erst jetzt gelöst: Die alte Hardware wurde deshalb noch nicht ausgetauscht, weil die von der Berliner Verwaltung nahezu flächendeckend benutzte Software ihrerseits so alt ist, dass diese Programme von neuen Servern gar nicht mehr unterstützt werden.
Kein Scherz.
„In Berlin gibt es das große Museum für Verkehr und Technik“: So steht es in fast allen Reiseführern für die Mauerstadt. Doch der Satz stimmt nicht. Sachlich korrekt wäre eine andere Formulierung:
„Berlin ist ein großes Museum für Verkehr und Technik.“
Ich habe einmal für eine große Leasinggesellschaft gearbeitet. Dort hat man sehr gerne IT-Leasinggeschäfte mit öffentlichen Trägern durchgeführt, trotz der sehr, sehr geringen Margen. Der Grund war die intern so genannte „Goldstaubtheorie“, die besagte, dass sich bei Leasinggeschäften mit staatlichen Institutionen nach einigen Jahren regelrecht Goldstaub über die verleasten Anlagen legt. Denn staatliche Stellen verpassen es regelmässig, die Zahlung der Leasingraten für längst abbezahlte Geräte und Software einzustellen. Wir bekamen für manche Server, die schon seit 10 Jahren auf dem Müll lagen, noch regelmässig Leasingzahlungen. Die Leasingverträge waren selbstverständlich so gestaltet, dass zu viel gezahlte Leasingraten nicht rückerstattungspflichtig waren. Des einen Leid, des anderen Freud …
Zitat 1: „Landesweit sind noch etwa 160 Server des Typs Windows 2012 R2 im Einsatz. Das ist, wie der Name schon sagt, ein 13 Jahre altes Modell“
> Nun ja, ich will hier keine IT-Lehrstunde abhalten. Aber mal kurz und grob gesagt:
Wenn hier noch das alte „Windoof 2012“ in Nutzung ist, dann muß es nicht unbedingt bedeuten, dass dieses Betriebssystem für die benötigten Anwendungen/Arbeiten nicht mehr brauchbar ist. Das Gegenteil kann könnte der Fall sein, dass dieses Betriebssystem zwar für die nötigen Arbeiten ausreichend ist, doch dass stattdessen die sog. Hardware veraltet und zu langsam ist und ausgetauscht werden sollte.
Doch das ist nur ein sehr grobes Beispiel und es kommt gerade bei Netzwerken wo mehrere Stationen miteinander vernetzt sind, immer darauf an was genau und wie verbaut undveingerichtet wurde.
– – – – – –
Zitat 2: „Die alte Hardware wurde deshalb noch nicht ausgetauscht, weil die von der Berliner Verwaltung nahezu flächendeckend benutzte Software ihrerseits so alt ist, dass diese Programme von neuen Servern gar nicht mehr unterstützt werden.“
> Naja, wo ist das Problem? Hier bleibt denrn dann wohl nix anderes übrig, als mit den veralteten Mist erst mal weiterzuarbeiten und daneben parallel dazu ein neues Nertzwerk-System aufzubauen.
Was natürlich auch für den berliner Senat Geld kosten wird 👍😁
Mein „IT-Beginn“ war so gegen Mitte Ende 1980 mitn Commodire 128 und etwas später Ende/Anfang 1980/90 htte ich kurz den Amiga 500 und war dann günstig an einen neuen PC mit einer frischen Intel 486SX CPU und Windoof 3.0 (die 4St. O-Disk. habe ich sogar noch)gekommen. Das waren meine „IT-Anfänge 😙
Naja, man setzt mit der Windenergie ja auch auf ein antikes Prinzip. Dagegen sind die 80er Jahre wieder futuristisch.
Sorry, aber ohne genaueres zu wissen, kann man den Fall schlecht einschätzen.
1) Sind die Geräte von extern erreichbar oder nur im internen Netz. Nur wenn sie von außen erreichbar sind, ist die Gefahr massiv.
2) Wieso wurden die Server nicht erneuert? Oft liegt es daran, dass eine Drittanbietersoftware verwendet wird, die mit neueren Systemen nicht funktioniert und man deswegen die Systeme nicht ersetzen kann. Hierbei stellt sich dann auch die Frage, wieso diese Drittanbietersoftware nicht durch eine modernere Version ersetzt werden kann.
Ich habe da eine Vermutung, kann aber auch völlig daneben liegen:
Man hat keine Standardsoftware im Einsatz, sondern eine speziell entwickelte Anwendungen, die z.B. in einer Programmiersprache geschrieben sind, deren Weiterentwicklung man eingestellt hat. Dass die Software auf der nächsten Windows-Server-Generation nicht mehr läuft, hat man erst bei Tests festgestellt, als diese herauskam (2016-2017) oder als man wechseln wollte (evtl. 2018).
Jetzt wird klar das Ganze muss komplett neu programmiert werden, die Daten müssen migriert werden. So etwas ist teuer und dauert. Den Fehler dürfen dabei nicht gemacht werden. Dazu kommt oft auch noch, dass man bei Neuentwicklungen die Schwachstellen der alten Software ausmerzen und neue Features integrieren will. Man nehme alle diese Zutaten (fehlende Experten für veraltete Software, fehlende Mittel im Haushalt, zu wenig Kapazitäten, viele Köche, die bei der Neuentwicklung mitentscheiden wollen, spät erkannter Änderungsbedarf, träge Entscheidungen in Behörden, nicht klare Verantwortlichkeiten) und schon ist man bei exorbitant langen Entwicklungszeiten.
So etwas sollte nicht passieren, aber es passiert jeden Tag.
Ohne Details zu kennen, kann man den oder die Schuldigen schlecht ausmachen.
Je nun, so versteht auch der Bürger, warum das „Brandmauerkombinat“ sich so feste an Nazis und die Nazizeit klammert. Hier wird alles nach und nach, in Eingangsreihenfolge, bearbeitet.
Da könnte ja jeder kommen. Fortschrittskoalition bei der „Arbeit“.
Bitte um Verständnis, aber die Berliner Stadtregierung hat ja auch noch was anderes zu tun und muß sich um die armen Frauen und ihre Kinder aus der Ukraine kümmern, den Krieg dort noch zusätzlich mitfinanzieren und die lieben Gäste aus allen Herren Ländern noch zu verköstigen und da bleibt dann kein Geld mehr übrig, wenn man dem Elend der Welt zur Seite steht und das gleiche Elend dann im eigenen Land gegenüber den eigenen Bürgern zum Problem wird, weil kein Geld mehr zur Verfügung steht, außer es steht noch woker Unsinn an, wo dann die Hosentaschen umgedreht werden um den Bekloppten auch noch einen Gefallen zu tun.
Da soll sich die Polizei doch gefälligst selbst was einfallen lassen, denn die haben den Kampf schon lange verloren und wer sich das gefallen läßt ist selbst schuld, für was haben die eigentlich ihre Gewerkschaftsführer, tanzen die mit auf den geschmückten Wagen oder bekennnen sie sich zu ihrem Beruf, wo man langsam auch so seine Zweifel bekommen kann ohne die vielen anständigen Polizisten zu vergessen, die zwar die Probleme kennen, aber dem ganzen Mist machtlos gegenüber stehen, solange ihre Führung links angehaucht ist und sie in ihrer Verantwortung gegenüber der eigenen Familie das böse Spiel mitbetreiben müssen, weil ihnen nichts anderes übrig bleibt.
Vermutlich wäre auch das gemäß Einstellungskriterien bunt-diverse IT-Bedienungspersonal mit neuer Software total überfordert.
Die work-life Balance wäre gestört 🦄
https://www.berlin.de/sen/lads/schwerpunkte/diversity/
Oktober 2026 ist Schluss. Das sind also anderthalb Jahre. Selbst in einem funktionierenden Unternehmen müsste man ziemlich Gas geben, um komplette Serversysteme in dieser Zeit auszutauschen.
Im öffentlichen Bereich? Bedarfsermittlung, Ausschreibung Auswahlverfahren, Prüfung, Bestellung, Installation, Testläufe, Abnahme … Das kann man vergessen, dass es bis zur Deadline klappt.
Neue Computerserver?! Berlin hat schon elektronische Datenverarbeitung?!
Ich dachte immer, die suchen immer noch den Passierschein A38, um das Gebäude betreten zu dürfen, wo sie den Antrag für das Antragsformular ausfüllen können:
https://www.youtube.com/watch?v=F196h7-2K2M
Für den C=64 hat schon vor vielen Jahren einer eine Ethernet-Schnittstelle gebastelt. Und einen Webbrowser (allerdings nur Text) dazu.
Klar, war nur Spaß, aber er wollte damit zeigen, dass das geht!
Seit wann muss die Software auf dem Client zum Server passen?
Die meisten Server laufen unter Unix/Linux.
SAP läuft unter Unix/Linux und der Client unter Windows auf dem Desktop.
Moderne Clients laufen im Browser.
Eine Datenbank ist doch komplett wumpe, wo sie läuft.
Lotus Notes gibt es für Linux, Win und Mac. Der Server läuft unter Linux auf IBM-Hardware.
Mein Kalender und mein Adressbuch läuft auf einem alten Mac unter 10.6.8 Server (fast 14 Jahre alt, die Hardware ist noch älter). Das interessiert meine Win7 und Win10 Clients überhaupt nicht und auch Linux ist das egal. Standardisierte Protokolle eben.
Das in Berlin riecht nach Korruption.
So wie der Reiter wieder zu Windows zurück ist und „LiMux“ gestoppt hat.
Tja, da hat die zuständige Quotensenatorin bestimmt nach bestem Wissen und Gewissen für das Aufblühen der gendersensitiven und feministischen Pflege und Wartung der Infrastruktur der Stadt gesorgt. Oder so. Oder anders gesagt: hat wer von Berlin und seinen Politdarstellern was anderes erwartet?
„Vor lauter Globalisierung und Computerisierung dürfen die schönen Dinge des Lebens wie Kartoffeln oder Eintopf kochen nicht zu kurz kommen.“ Angela Merkel CDU – Rede auf dem Hessentag in Heppenheim vor 4000 Landfrauen 2004
Mit „peek“ und „poke“ auf Verbrecherjagd … genau mein Humor 🤣
Ui… Sollte man gar nicht glauben, dass die tatsächlich schon soweit sind 🙂
Im Internet kann man übrigens alte DOS Spiele spielen, auch Atari oder C64 Spiele gehen – sogar im Browser.
Selbst Windows 1 oder Win95 gehen.
Und mit Linux/Wine geht das auch direkt.
Berlin sollte weniger Geld ins Gendern stecken sondern Fachkräfte bezahlen, die Probleme lösen können.
Man könnte diese alte Software sicher auch auf den neueren Versionen von Microsofts Server-Betriebssystem laufen lassen oder sie mit geringem Aufwand daran anpassen. Nur: Vermutlich arbeitet so gut wie kein fähiger IT-Experte für die Berliner Verwaltung, da dort nur nach Tarif für öffentliche Angestellte/Beamte bezahlt wird und jeder ernst zu nehmende IT-Experte über eine solch geringe Bezahlung lacht.
Wenn es nicht so traurig wäre, dann wäre es richtig lustig.
„Seit drei Wochen kämpft die Bundeswehr-Universität in München mit einem Cyberangriff.[…]
In den Studiengängen der Universität […] können Bundeswehrangehörige unter anderem Studiengänge wie Bachelor in Informatik und einen Master in Cybersicherheit absolvieren“
Wenn die alte Benutzersoftware das Problem ist, warum werden die alten Systeme dann nicht wenigstens als virtuelle Rechner in einer abgeschotteten Instanz innerhalb moderner Server betrieben, wo die Außenkommunikation durch die Firewalls das Hostsystems gesichert ist?
Geld für Fachkräfte war nicht verfügbar, Berlin baut Gästehäuser statt dessen!
„Die alte Hardware wurde deshalb noch nicht ausgetauscht, weil die von der Berliner Verwaltung nahezu flächendeckend benutzte Software ihrerseits so alt ist, dass diese Programme von neuen Servern gar nicht mehr unterstützt werden.“
Das ist aber im Zeitalter der Virtualisierung keine ausreichende Ausrede mehr.
Prinzipiell lässt sich heute auch ein Atari noch auf einer VM simulieren, die auf einem modernen, zeitgemäßen Server installiert ist und mittels z.B. Ansible wäre es auch möglich, Aufsetzen, Backups etc. vollständig zu automatisieren. So hätte man zum einen die Möglichkeit, die alte Software zu verwenden und müsste sich auch keine Gedanken darum machen, das die Sicherheit wegen veralteter Hardware oder EoS gefährdet wäre.
Entweder die technische Expertise ist dort so gering, das man davon nichts weiß oder aber man will davon nichts wissen aus anderen Gründen.
Aber wenn ich schon in einer Stellenbeschreibung lese „orientiert sich am Tarifvertrag TV-L“ o.Ä. dann ist ohnehin schnell Ende – weil die einfach nicht vernünftig zahlen (wie etwa 90% der Unternehmen in Deutschland in der IT).
Die bezahlen Informatikern A10/E10, vielleicht E11. Beamte sind die wenigsten. Für die paar Kröten wären ich morgens nicht aufgestanden. Und ich war Angestellter, nicht studiert oder so, aber in der chemischen Industrie.
Wenn ich virtualisiere, läuft ja in der virtuellen Maschine immer noch die alte Software. Kein sicherheitstechnischer Gewinn außer bzgl. Hardwareausfällen.
Wie kommt der Autor darauf, dass Server des Typs Windows 2012 R2 schrottreif seien? Die Releases Extended Security Update Year 2 und Extended Security Update Year 3 werden bis Oktober 2025 bzw. Oktober 2026 von Microsoft supportet. Zudem sind Windows Server keine Hardware, sondern Software. Und diese Software hat kaum Hardwarebeschränkungen (siehe z.B. Windows 11). Solange Rechenleistung der Hardware ausreichen, kann man keineswegs von Schrottreife sprechen.
Proz tauschen und Speicher erweitern geht auch fast immer. Für einen Server nimmt man ja auch kein 100 Euro-Board.
Als von alten Systemen die Rede war, habe ich auch eher an die schrankgroßen Computer gedacht, an denen sich dekorativ Magnetbandspulen drehen.
Ohne genau zu wissen was die Server liefern sollten ist die Situation schwer einzuschätzen. Aber prinzipiell haben Sie Recht. Der Artikel ist etwas reißerisch. Ich würde eher vermuten dass die Anwender-Clients, also die Rechner in den Büros, den größten Flaschenhals darstellen. So ist es zumindest in den meisten Behörden.
Ich habe sogar noch einen funkz. PC mit Windows2000 und Intel 1100 in der Ecke rumstehen.
Es kommt eben druff an, was man mit solch „Kiste“ machen will. Aber neue Ballerspiele wie CoD sind natürlich nicht drinnen😙
Wer mit der heutigen Entwicklung schritthalten will, braucht wenigstens ein modernes Rechenzentrum mit Kraftwerksanschluss und keine uralten Server, bei denen selbst die Software keine Updates mehr bekommt. Und so altes Zeug zu bedienen, gibt es nur ein paar alte Spezies, die ihre Kindheit mit einem Commodore 64 verbracht haben. Na egal, die Digitalisierung dient schließlich doch nur dem Zweck, sie gegen die Bürger einzusetzen. Die Folge, mehr Überwachung und jede Woche ein Attentat, weil polizeibekannte Serientäter nicht abgeschoben werden. Dieser Staat ist in weiten Teilen eine völlige Fehlkonstruktion, die teuer und nutzlos ist.
Ein Verwaltungsbeamter im mittleren Dienst, der nichts auf die Reihe gekriegt hat, wurde zum IT-Ansprechpartner ernannt. Der hatte ein paar Standardsätze drauf und das war’s dann auch schon. Helfen konnte der nicht. Rausschmeißen ging dank Beamtenstatus aber auch nicht.
So passiert bei der Stadtverwaltung einer Großstadt in der Pfalz schon vor 20 Jahren. Dürfte in Berlin nicht anders sein.
Naja, ich weiß es ist immer leicht etwas zu finden um sich über Berlin und/oder die IT in deutschen Behörden lustig zu machen… aber hier sollte man ein wenig besser recherchieren und mal mit Leuten reden die große IT Transformationsprojekte wie eine Migration von einer alten gewachsenen Infrastruktur auf eine neue moderne Plattform umsetzten.
Zum ersten… Nein… der Support von Windows Server 2012 R2 wurde nicht 2018 eingestellt, sondern lief offiziell zum 10.10.2023 aus. Wurde dann aber per Extended Security Update (ESU) um drei Jahre verlängert. Das gilt bis zum 23.10.2026. Ja, die ESU Lizenz kostet extra. Aber bei sehr vielen Großkonzernen (und Behörden) wurde sehr genau durchgerechnet ob es sich lohnt oder man doch lieber so schnell wie möglich auf eine neue Systemlandschaft umzieht.
Zum zweiten: Migrationsprojekten auf neue Systemlandschaften sind sehr teuer, da extrem aufwändig. Mal eben ein Windows Server 2025 installieren und Datein und Dienste rüber kopieren ist da selten möglich.
Richtig ist, das Berlin den Zug verpasst hat wenn sie nicht jetzt schon mal planen. Zwei Jahre halte ich durchaus für realistisch für eine solches Upgrade Projekt. Und fähige Dienstleister wachsen auch nicht auf Bäumen… und sind meist auf Jahre ausgebucht. Also wird Berlin garantiert Murks machen…
Früher hat man auf Linux gesetzt, aber da man die Kompetenz outgesourct hat und wohl auch von MS günstige Konditionen bekommen hat, begab man sich in die Abhängigkeit der Wokeness. Dafür wird man jetzt bezahlen müssen.
Das hat mit dem religiösen Kampf Windows vs Linux wenig bis nichts zu tun. Ich kenne auch genug große Linux Systemlandschaften bei denen sich keiner traut die anzufassen und das Update/Upgrade Jahr für Jahr rausgeschoben wird. Und so langsam wird es kritisch da manche Systemkomponenten keine Security Patches mehr bekommen… Denn auch bei Linux wird nicht die Distributionsversion die man mal installiert hat auf ewig supported. Und sich alles irgendwie hin basteln macht kein seriöser IT Betrieb…
Ich denke, wenn sich irgendwer an irgend ein 20+ Jahre altes umfangreicheres Netzwerk-System setzt welches er selber aber nicht von Anfang an aufgebaut, eingerichtet und techn. begleitet hat, dass es dann eh fast aussichtslos ist sich zwecks Erneuerung und Aufrüstung durch das gesamte System zu kämpfen -außer Arbeitszeit und Geld spielen kann Rolle.
Naja, und da es sich hier scheinbar um Berlin und um Behörden handelt, kann man wohl auch davon ausgehen, dass vom System/Server auch nie Sicherheits-Upd gezogen wurden. Nach mir die Sinnflut🥳
Das ist aber kein berlinspezifisches Problem. Windows Server 2012 R2 ist kein schlechtes Betriebssystem. Aber wenn Kunden so ein System zu lange nutzen, ist das schlecht für Microsoft. Deshalb gibt es regelmäßige – teure – Updates. Oder man schließt gleich einen – noch teureren – Servicevertrag mit Microsoft.
Seitdem die deutsche Verwaltung sich von einem einzelnen Hersteller abhängig gemacht hat, ist das für diesen ein Multimilliardengeschäft – allein in Deutschland. München hat ja vor längerer Zeit versucht aus dieser Abhängigkeitsspirale auszusteigen – ist aber leider an verschiedenen Problemen (u.a. der Inkompatibilität zu den Microaft-Systemen der anderen Länder) gescheitert.
Was in Berlin das Problem verschärfen dürfte, ist dass sie vermutlich viel zu wenig kompetentes Personal haben.
Die öffentliche Verwaltung kann es also nicht. Materiell, personell – alles Schrott. Was aber immer geht, ist, dem Bürger Knüppel zwischen die Beine zu werfen, wo immer es geht. Da stimmen die Prioritäten nicht. Das liegt am Führungspersonal in den Behörden. Und leider – das kann man nicht wegwählen. Auch da sind die USA uns meilenweit voraus.
Die könnten schon, wollen aber nicht.
Das wollen sie von ganzem Herzen.