Auch die überregionale Presse hat sich mit dem Hackerangriff auf die Südwestfalen-IT und mit den Folgen befasst. Mehr noch: Ein Beitrag von Heinz Krischer enthält sogar Ansätze zur Analyse der Ursachen. Im Folgenden ein Ausschnitt aus diesem Artikel
https://www.welt.de/regionales/nrw/article249275488/In-Suedwestfalen-hat-ein-Hackerangriff-mehr-als-70-Kommunen-getroffen-auch-zwei-Monate-danach-liegen-noch-Systeme-lahm.html

“Die Kriminellen sind in das Serversystem der SIT eingedrungen und haben einen Mechanismus angestoßen, der gespeicherte Daten verschlüsselt. Als das in der Nacht bemerkt wird, fahren Techniker sofort die Rechner herunter. Doch da ist es schon für einen erheblichen Teil der Daten und Programme zu spät. Vieles ist unbrauchbar gemacht worden. Eine kleine Text-Datei aber ist nicht verschlüsselt: Darin fordern die Hacker die SIT auf, Lösegeld zu zahlen – dann würden die Daten wieder entschlüsselt.

Doch Südwestfalen IT zahlt nicht. „Es gibt überhaupt keinen Grund, mit Kriminellen irgendwelche Vereinbarungen zu treffen“, sagt Theo Melcher. Er ist Landrat im Kreis Olpe und Verbandsvorsteher der SIT, so etwas wie der Vorsitzende eines Aufsichtsrats. Der IT-Dienstleister gehört den Kommunen, die jetzt auch betroffen sind. Lösegeld hätte aus Steuermitteln bezahlt werden müssen – das wolle und dürfe man nicht, sagt der Landrat. Stattdessen arbeitet jetzt ein Team von 170 IT-Spezialisten im Schichtbetrieb daran, die befallenen Systeme neu aufzubauen. Und das ist zeitaufwändig. Vor wenigen Tagen informierte die SIT zähneknirschend, dass die Reparatur viel länger dauern würde, als zunächst geplant. Wie lange, sagt keiner. Volker Rombach, der Service-Chef der SIT, verweist auf den Landkreis Anhalt-Bitterfeld. Dort habe es eineinhalb Jahre gedauert, bis alles wieder lief. Und Verbandsvorsteher Theo Melcher sagt: „Sicherheit geht vor Schnelligkeit.“

Flossen Daten ab?

Während man sicher ist, dass mit dem kompletten Neuaufbau von PCs und Servern irgendwann alles wieder funktioniert, ist das in einem anderen Punkt nicht so: Bei der Frage, ob die Hacker vor dem Verschlüsseln der Server Daten abgezogen haben. Das tun sie nämlich normalerweise. Und für die Daten von 1,4 Millionen Bürgern, die auf den Servern der Südwestfalen IT lagen, könnte das ein weiteres Desaster sein. Im Darknet gibt es eine Seite, die an die Anfänge des Computerzeitalters erinnert: Leuchtend grüne Schrift auf schwarzem Hintergrund. Der Betreiber diese Retro-Webseite ist die Hackergruppe „Akira“. Magere drei Menüpunkte kann man aufrufen. „News“. Da erscheint, wer gerade neu gehackt wurde. Zumeist amerikanische, britische oder skandinavische Unternehmen. Jeweils versehen mit einem Kurz-Porträt des Opfers – und der Ankündigung: Mehr dazu gibt’s demnächst …

Und zwar auf der Seite „Leaks“. Hier platzieren die Akira-Hacker Kostproben der gestohlenen Daten. Um die gehackten Unternehmen noch weiter zu erpressen. Zahlt, oder wir veröffentlichen all eure vertraulichen Kalkulationen und Geschäftsgeheimnisse. Menüpunkt drei: Contact. Hier kann sich melden, wer Lösegeld zahlen will. „RaaS“ nennt sich das, Ransom as a Service. Ransom heißt Lösegeld, Erpressung als Geschäftsmodell. „Bis jetzt gehen wir davon aus, dass bei dem Angriff keine Daten aus Südwestfalen abgeflossen sind“, sagt Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) in Köln. Dort laufen die Fäden der Ermittlungen zusammen. Aber sicher sein könne man sich nicht, räumt der Staatsanwalt ein. Tatsächlich hat Akira auf ihrer Seite bis heute noch nichts zu den Daten von Südwestfalen IT angedroht. Das ist eine gute Nachricht. Die weniger gute ist: Akira nutzte möglicherweise eine bekannte Sicherheitslücke. Schon im August warnte Hardwarehersteller Cisco, dass Akira einen Weg gefunden habe in Systeme einzubrechen, wenn es dort keine Multi-Faktor-Authentifizierung (MFA) gibt. Wenn also nicht mehrere Passwörter auf unterschiedlichen Endgeräten eingegeben werden müssen, bevor man Zugriff auf die Systeme hat. „Die Multi-Faktor-Authentifizierung war nach aktuellem Kenntnisstand nicht flächendeckend im Einsatz“, räumt ein Sprecher der Südwestfalen IT auf Anfrage ein. „Ob dies allerdings ursächlich für den leider erfolgreichen kriminellen Cyberangriff war, ist Gegenstand eines forensischen Berichts, der derzeit erarbeitet wird.“

Eine Spur weist nach Russland

Für die Ermittler ist Akira keine unbekannte Gruppierung. Seit dem Frühjahr 2023 sind die Hacker weltweit aktiv – und gefürchtet. Amerikanische Cyber-Sicherheits-Experten von „Arctic Wolf“ glauben nachweisen zu können, dass zumindest einige der Akira-Köpfe früher der Gruppe „Conti“ angehörten. Einer Hackervereinigung aus Russland. „Wir schauen uns das genau an“, sagt Cybercrime-Staatsanwalt Hebbecker. Aber die Identifizierungsquote bei solchen Hackerangriffen sei gering. Immerhin: Nach dem Angriff auf die Uniklinik Düsseldorf gelang es, Verdächtige zu benennen. Zwei Russen stehen deshalb jetzt auf der Most-Wanted-Liste von Europol.”

Breit eingeladen hatte die Briloner CDU zu einer öffentlichen Veranstaltung mit Landesgesundheitsminister Laumann. Und immerhin mehr als 100 Gäste waren gekommen, darunter viel CDU-Prominenz (u.a. MdEP, MdL, Landrat, Vorsitzender der Kreistagsfraktion). Doch sie wurden – sofern es nicht CDU-Funktionäre waren – enttäuscht. Denn der Vortrag des Ministers enthielt außer viel Eigenlob und Polemik eine sehr beunruhigende Ankündigung: Gleich zu Beginn seines Vortrags erklärte Herr Laumann, für jeweils 3.000 Einwohner würde ein Allgemeinmediziner gebraucht.

Was bedeutet das in der Realität? Der Bedarf an Hausärzten wird anhand der vom “Gemeinsamen Budesausschuss” (G-BA) erlassenen “Bedarfsplanungs-Richtlinie” ermittelt. Nachzulesen ist sie hier. Dort steht in § 11 Abs. 4: “Die Allgemeine Verhältniszahl wird für die Arztgruppe der Hausärzte einheitlich mit dem Verhältnis: 1 Hausarzt zu 1.616 Einwohnern festgelegt.” Diese Quote wird auch im HSK fast exakt erreicht.

Nun beklagen sich heute schon viele Patientinnen und Patienten, dass es schwierig ist, einen Hausarzt zu finden, die/der sie betreut. Wenn nun der Landesminister die Verhältniszahl von 1.616 auf 3.000 fast verdoppeln will, bedeutet dass eine erhebliche Verschärfung die Situation. Bei einem Landesmonister, der 12 Amtsjahre aufzuweisen hat, muss man davon ausgehen, dass er die wesentlichen Rahmenbedingungen des Gesundheitswesen kennt. Leider war es in dieser Parteiveranstaltung nicht zugelassen, Fragen aus dem Publikum an den Minister zu richten. So konnte nicht geklärt werden, welche Motivation der Vertreter der Landesregierung für den drastischen Eingriff in das Niveau der hausärztlichen Versorgung hat.

Ein Auszug aus der Haushaltsrede der SBL-Fraktion zum Kreishaushalt 2024 (Teil 1 von 2):

Wenn man sich über den Haushalt Gedanken macht, muss man auch überlegen, ob es unnötige Ausgaben gibt. Geben wir zu viel Geld aus, obwohl wir die gleiche Leistung für weniger Geld bekommen könnten? Es wird Sie nicht wundern, dass es auch in dem Haushalt, der uns heute vorliegt, viele Beispiele dafür gibt.
Es gab viele Ausschreibungen in den vergangenen Jahren, die schlecht gelaufen sind und zu teuer waren. Ich gehe nur auf ein konkretes Beispiel ein, das war eine Kita in Brilon, ein Drama in mehreren Akten. Es fing an im Oktober 2021, als die Kreisverwaltung im Jugendhilfeausschuss einen mündlichen Bericht über angeblich fehlende Kita-Plätze in Brilon gab. Kein schriftlicher Bericht, keine Sitzungsvorlage, keine Präsentation. Räume für sechs Gruppen sollten gebaut werden. Im November erfolgte dann – nachdem man als „Schnellschuss“ ein Interessenbekundungsverfahren durchgeführt hatte – im Jugendhilfeausschuss die Vergabe. Auch da lag noch kein Protokoll der letzten Sitzung vor, keine schriftliche Unterlage über den Bedarf, nur ein mündlicher Bericht. Wir haben das damals schon kritisiert, denn wir verfügen ja über etwas Demographie-Expertenwissen in unserer Fraktion, dass es für den angeblichen Bedarf keine solide Grundlage gab. Wir werden gleich sehen, dass diese Bedenken berechtigt waren.

Der zuständige Fachbereichsleiter der Kreisverwaltung sagte, wir bräuchten nicht über andere Lösungen nachzudenken, denn es hätte ein Interessenbekundungsverfahren gegeben und das sei verbindlich. Dabei wurde ignoriert, dass der Sozialausschuss der Stadt Brilon vorschlug, ein anderes Konzept umzusetzen. Das sei aber angeblich nicht zulässig.

Es ging dann weiter, dass diese Kita nach dem „Investorenmodell“ gebaut wurde. Man muss immer wieder sehen, im Investorenmodell fehlen uns pro neuem Platz 33.000 Euro Zuschüsse von Land und Bund. Das sind bei einer sechsgruppigen Kita über 3 Mio Euro. Das Geld fehlt dann in den kommunalen Haushalten. Ein kleiner Teil kommt wieder rein über die Betriebskostenzuschüsse für die Miete vom Land.

Wie wir schon mehrfach erwähnt haben, wurde über ein Jahr lang der falsche Investor genannt. In allen Vorlagen aus den Jahren 2021 und 2022 stand nur die Firma A. als Investor drin. Und auf einmal wurde dann ein ganz anderer Investor genannt. Wie ist das möglich, haben wir nachgefragt. Angeblich gab es nach den mehrfachen Antworten des Landrats keinen Investorwechsel. Wenn diese Antwort des Landrats richtig wäre, wäre dafür nur eine Auflösung denkbar: Man hat von vorneherein, in allen Vorlagen und bewusst den falschen Investor genannt. Wenn man weiss, dass es sich bei dem tatsächlichen Investor, der jetzt durch eine 20jährige Mietgarantie begünstigt wird im Investorenmodell, um eine Familiengesellschaft mit einem kriminellen Umfeld – laut Gerichtsurteilen – handelt, dann ist das alles nicht nachvollziehbar.

Und vor allem: Nach dem Bericht der Stadt Brilon im Sozialausschuss sind in dieser Kita nur 44 Plätze belegt, in einer ebenfalls sechsgruppigen Nachbar-Kita sind es 115. Das heißt, dass nur etwa ein Drittel der Plätze belegt ist, obwohl seit dem Beschluss über die Kita die Flüchtlinge aus der Ukraine für zusätzlichen Platzbedarf gesorgt haben. Das bedeutet, dass die Mietgarantie des Kreises besonders teuer wird. Wir geben Geld aus für ein Investorenmodell und für einen Investor, und müssen durch die Mietgarantie noch zusätzlich was oben drauf legen. Meine Damen und Herren, das ist kein Beispiel für solide Finanzpolitik – wessen Interessen hier auch immer eine Rolle gespielt haben.

Ein anderes Beispiel, wo man ohne Qualitätseinbußen Geld sparen kann, ist die RLG. Muss das so sein, dass die RLG pro Jahr mehr als 2 Mio Euro nach Münster an die Zentralverwaltung und an die Geschäftsführung abführt? Muss das so sein – wie bereits mehrfach angemerkt –, dass wir 57% des Betriebsverlustes zahlen, 40% mehr als der Kreis Soest? Und das, obwohl der Kreis Soest höhere Anteile an der Gesellschaft hat. Deswegen haben wir beantragt, das nochmal zu prüfen. Man muss, wenn man knapp bei Kasse ist, auch bereit sein, bisherige Verfahrensweisen auf den Prüfstand zu stellen.

Es gibt viele weitere Beispiele, zu denen heute schon einiges zu hören war: Flughafen, Bobbahn, eine Mio Euro Mehrkosten für den Bauhof in Brilon – fast verdoppelt für den Kreis. Wo man sorgfältiger drangehen muss, ist auch der Rettungsdienst, die hätten Ausschreibungen vielleicht auch anders erfolgen können.
Noch ein letztes Beispiel dafür, wie wir mit Geld umgehen: GAH und AHSK. Darüber wurde auch schon im letzten Betriebsausschuss gesprochen. Wir sollen heute beschließen, dass die Abfall-gebühren für Siedlungsabfall von 238 Euro auf 258 Euro je Tonne steigen. Wenn man in den Nachbarkreis Paderborn schaut, im Entsorgungszentrum Alte Schanze kostet eine Tonne Hausmüll nur 145 Euro, also nur etwas mehr als die Hälfte.

Wenn man sich die Geschichte von GAH und AHSK näher anschaut und die Antworten auf mehrere Anfragen unserer Fraktion liest, ergibt sich, dass für Gewerbemüll tatsächlich nur etwa ein Sechstel des Preises erlöst wird wie er jetzt für Hausmüll verlangt werden soll. Und 80% des Gewerbemülls kommen von außerhalb des Kreisgebiets. Da läuft was falsch! Ich mag ja gerne glauben, dass Hausmüll wegen der Weiterbehandlung etwas teurer ist als Gewerbemüll, aber nicht das Sechsfache!

Wenn man die Entwicklung der letzten Jahre verfolgt, die Wirtschaftspläne des AHSK von 2020 und von 2024, vergleicht, sind in diesen wenigen Jahre allein die Kosten, die im Haushalt des AHSK nur in den fünf größten Positionen für die Reststoffdeponie vorgesehen sind, um 1,6 Mio. Euro gestiegen, obwohl der AHSK die Deponie nicht selbst nutzt. Gleichzeitig sind die Kosten, die die GAH an den AHSK für Gewerbemüll erstattet, nur um weniger als ein Drittel dieses Betrages gestiegen. Das kann nicht stimmen. Personalkostensteigerungen sind dabei noch nicht eingerechnet. Das ist der Beweis und der Skandal für die Bürgerinnen und Bürger, dass sie mit ihren Hausmüllgebühren indirekt den Gewerbemüll – der zudem zum großen Teil von außerhalb kommt – subventionieren. Das ist nicht vertretbar. Deswegen unser Antrag, beim Siedlungsabfall die Müllgebühren nicht zu erhöhen.

(Der Auszug entstand aus dem Mitschnitt der frei gehaltenen Rede von Fraktionssprecher Reinhard Loos)

Seit einem Monat gilt der neue Jahresfahrplan der Deutschen Bahn. Als Verbesserung wurde der Frühzug in Richtung Osten wieder eingeführt, der allerdings für Reisende aus dem Raum Arnsberg keinen Nutzen bringt. Der Zug startet um 5:06 Uhr in Meschede und nach Umstieg in Warburg kann man um 06:52 Uhr Kassel-Wilhelmshöhe erreichen. Dort kann man frühe Fernzüge in alle Richtungen erreichen. Für diese Verbindung ist in Warburg eine Umstiegszeit von 7 Minuten eingeplant, so dass man reelle Chancen hat, dort den Anschluss zu erreichen.

Aber sonst stellt der Umstieg in Warburg ein großes Problem dar. Denn alle durchgehenden Züge von und nach Kassel sind entfallen. Dies nahm die SBL-Kreistagsfraktion zum Anlass für die folgende schriftliche Anfrage an den Landrat:

“Anfrage gemäß § 11 Abs. 1 der Geschäftsordnung des Kreistags
zum Thema: Anschlüsse im Bahnhof Warburg

Sehr geehrter Herr Landrat,

seit 10.12.2023 – also seit einem Monat – ist der Hochsauerlandkreis faktisch vom „Bahnknoten“ Kassel-Wilhelmshöhe abgehängt. Anschlüsse zum Fernverkehr sind kaum noch erreichbar. Denn seit dem Fahrplanwechsel fährt die Linie RE17 aus dem HSK nicht mehr bis Kassel durch, sondern endet bereits in Warburg bzw. beginnt erst dort. Die Umstiegszeiten in Warburg zum bzw. vom RE11 bzw. MDV sind mit 4 bis 5 Minuten schon laut Fahrplan sehr knapp, so dass bereits bei geringfügigen Verspätungen ab etwa 1 Minute der Anschluss nicht mehr erreichbar ist. Da die etwa 50 km lange Strecke von Olsberg bis Warburg nur eingleisig befahrbar ist (mit Zugkreuzung in Marsberg), erhöht sich die Verspätungswahrscheinlichkeit erheblich, weil jede Verspätung des Gegenverkehrs sich überträgt. Zudem ist der Umstieg in Warburg fast immer – anders als im Fahrplan angekündigt – mit einem Bahnsteigwechsel verbunden.

Diese Situation wurde durch Beschlüsse der Gremien des NWL – unter Mitwirkung der Gremienmitglieder des HSK – herbeigeführt.

Daher fragen wir:
1) Wie viele Züge des RE17 hatten seit 10.12.2023 bei Ankunft in Warburg mindestens 1 Minute Verspätung?
2) Wie viele Züge des RE11 bzw. der MDV hatten seit 10.12.2023 bei Ankunft in Warburg (aus Kassel kommend) mindestens 1 Minute Verspätung?”

Bekanntlich musste der Landrat vor einigen Tagen unrichtige Auskünfte widerrufen, die er bzw. die Kreisverwaltung zu einer geplanten neuen Kita in Olsberg erteilt hatten. Darüber hatten wir hier berichtet. Maßgeblich an der Irreführung beteiligt war das Kreisjugendamt.

Es gibt weitere Fälle im Zusammenhang mit dem Kreisjugendamt und Kitas, darunter ein besonders dubioser Fall aus dem Jahr 2023. Hier geht es darum, dass ein Investor unter sehr merkwürdigen Umständen vom Hochsauerlandkreis eine Mietgarantie erhalten hatte, die mehrere Mio Euro Wert hat. Bereits der Bau einer sechsgruppigen Einrichtung (die nach einem Bericht der Stadt Brilon nicht einmal zur Hälfte ausgelastet ist), und die Finanzierung nach dem sog. Investorenmodell werfen viele Fragen auf. Besonders auffällig war, dass die Kreisverwaltung gegenüber den Gremien lange Zeit nur ein anderes Unternehmen als Investor genannt hatte und später bestritt, dass es einen Wechsel des Investors gegeben habe. Warum macht man so etwas? Das wüssten wir gerne.

Daher hat nun – als Antwort auf die “neuen” Informationen zur Kita in Olsberg – SBL-Fraktionssprecher Reinhard Loos am 22.12.2023 den folgenden Brief an den Landrat geschrieben:

“Sehr geehrter Herr Landrat,

überrascht haben wir Ihr Schreiben vom 19.12.2023 zur Kenntnis genommen, dass im ehemaligen Fitnesscenter in Olsberg, das künftig vom DRK Brilon als Kita betrieben werden soll, doch “Feuchte- und Schimmelschäden festgestellt worden“ seien. Weiter teilen Sie uns darin mit, dass Sie bedauern, „dass hausintern Informationen zwischen den beteiligten Fachdiensten nicht richtig ausgetauscht wurden und zu dieser Fehlinformation geführt haben.”

Zuvor waren im Zeitraum von Juni bis Dezember bekanntlich viermal anderslautende Aussagen gemacht worden, in zwei Antworten auf Anfragen von Kreistagsmitgliedern, in der Einwohnerfragestunde im Kreistag und gegenüber der Lokalpresse.

Auch der Träger der Kita ließ noch am 15.12.2023 in der Lokalpresse erklären, „dass ein unabhängiger Gutachter festgestellt habe, dass es keinen Schimmelbefall gebe.“ Daraus entstehen sicherlich Fragen nach der Seriösität dieses Trägers.

Erfreulicherweise wurde dieser Fall aber nun – im fünften Anlauf – aufgeklärt. Die wichtigste Aufgabe ist jetzt sicherzustellen, dass die Kinder eine schimmelfreie Kita in Olsberg erhalten, entweder in einem anderen Gebäude (und mit einem anderen Träger?), oder durch eine nachhaltige und reell überprüfte Sanierung.

Bekanntlich gibt es im Zusammenhang mit demselben Amt der Kreisverwaltung aber noch mehrere andere Fälle, in denen erhebliche Zweifel am Wahrheitsgehalt von uns mitgeteilten Informationen bestehen. Im eklatantesten Fall geht es um den Investor der neuen Kita „Wassermühle“ in Brilon, denn hier steht zweifelsfrei fest, dass wir falsch informiert wurden. In allen Unterlagen und Angaben für die Sitzungen des Kreisjugendhilfeausschusses am 22.11.2021 (Drs. 10/339, mit Anlagen) und am 01.03.2022 (Drs. 10/426: „Bauherr und Investor des Kita-Gebäudes ist die A… Bau GmbH“) wurde ausschließlich Fa. A. als Investor genannt, aber laut Sitzungsdrucksache im Mai 2023 (Drs. 10/740), als es um die 20jährige Mietgarantie geht, soll auf einmal nur Fa. S. der Investor sein. Danach wurde mehrfach aus dem Kreishaus auf Fragen geantwortet und behauptet, es habe keinen Wechsel des Investors gegeben, was unmöglich ist. Entweder sind die Auskünfte über den nicht erfolgten Investorenwechsel falsch, oder für die Kreisverwaltung stand von vorneherein fest, dass es nur den Investor S. gibt, und sie hat gegenüber den Gremien falsche Angaben gemacht, indem sie über ein Jahr lang Fa. A als angeblichen Investor vortäuschte. Beide Szenarien sind sehr kritikwürdig, und jede andere Option lässt sich logisch ausschließen. …

Daher appellieren wir an Sie, auch im Fall des suspekten Investorenwechsels nun für Aufklärung zu sorgen und uns mitzuteilen, welche der beiden denkbaren Versionen zutrifft und warum so gehandelt wurde.

Mit freundlichen Grüßen
Reinhard Loos
Fraktionssprecher der SBL-Kreistagsfraktion”

Nach zwei Wochen haben wir noch keine Antwort erhalten…