Modernisierung der Bundes-IT ist teuer und birgt Risiken

Nach Jahren der digitalen Stagnation hatte sich die Bundesregierung im Jahr 2015 für eine umfassende Maßnahme zur Modernisierung und Vereinheitlichung der IT in den circa 200 Ministerien und Bundesbehörden entschieden. Dass dieses Digitalprojekt mehr als nötig ist, zeigt nicht nur die starke Abhängigkeit von Microsoft. Beispielsweise nutzen 96 Prozent der Behörden MS-Office und Windows. Hinzu kommt, dass diverse Behörden es nicht rechtzeitig vor dem Support-Ende von Windows 7 geschafft habe, auf Windows 10 umzusteigen. Deshalb muss der Bund aktuell etwa 800.000 Euro für den erweiterten Support des OS-Oldies berappen.

Der Fokus der Umstellung liegt zum einen auf der Zentralisierung der IT-Organisation. Aktuell verteilt sich diese auf 1.300 Rechenzentren und Serverräume. Bis Ende 2022 sollen daraus wenige große Rechenzentren werden. Vor allem das Informationstechnikzentrum des Bundes (ITZ Bund) soll hier mit 80 Prozent den Großteil der Aufgaben übernehmen.

Zum anderen soll in der Zukunft verstärkt auf Open-Source-Produkte gesetzt werden. Die "Abhängigkeit von Technologieanbietern, die zu kritischen Schmerzpunkten führen, reduziert werden", teilte das Innenministerium auf Anfrage der Grünen mit. Um zusammen mit den Anbietern gemeinsame Standards festzulegen, steht die Bundesregierung auch mit der Open Source Business Alliance im Austausch.

Nachdem die Pläne laut Angaben des Bundesrechnungshofes, die geplanten Kosten von einer Milliarde Euro um ein Vielfaches überschritten hatten, beschloss die Bundesregierung im November 2019 die IT-Konsolidierung komplett neu zu organisieren. Wie der Spiegel im Herbst 2019 aus einem vertraulichen Bericht zitierte, gebe es jedoch fortlaufend Kritik am digitalen Mammutprojekt der großen Koalition. Vor allem die fehlenden "sicherheitstechnischen Rahmenbedingungen", sind dem Bundesrechnungshof und anderen Kritikern ein Dorn im Auge.

Die Gefahr durch die Zentralisierung des IT-Betriebs in wenigen Rechenzentren erhöhe deren Attraktivität für Angreifer von außen, glaubt das Innenministerium. Die Beteuerungen "ein Höchstmaß an professionellem Umgang mit diesen Angriffen" zu garantieren, ist unter anderem den Grünen in der Opposition zu wenig. Wie Fraktionsvize Konstantin von Notz dem Handelsblatt mitteilte, sei zum einen das BSI "mit seiner zweifellos großen Fachkompetenz nicht angemessen in den Prozess eingebunden". Zum anderen sei "das Gesamtziel von mehr IT-Sicherheit kaum zu realisieren".

Die späte Einsicht des Innenministeriums, die starke Abhängigkeit von Microsoft mit Open-Source-Programmen bekämpfen zu wollen, bezeichnete von Notz als "eklatantes Versäumnis". Die Notwendigkeit die Softwarenutzung zu diversifizieren sei seit Jahren bekannt, so der Grünen-Politiker.