Balve/Hemer. Hackerangriff auf Balve, MK und andere kommunale Einrichtungen: Lorenz Schnadt rechnet ab.
UWG-Fraktionschef Lorenz Schnadt erwartet nach der fatalen Passwort-Panne bei dem überkommunalen Dienstleister Südwestfalen IT ein juristisches Nachspiel.
Was jetzt über das Eindringen der Hackergruppe bekannt wurde, lasse „einen nur noch staunen“, erklärte Schnadt auf Anfrage der Westfalenpost. Der Angriff sei eben nicht durch einen „genialen Hackerangriff möglich“ geworden, sondern durch fehlende Updates der zentralen Firewall: „etwas, was jedes Kleingewerbe aus dem Handwerk schon beherrscht“. Schnadt sieht „grobe Fahrlässigkeit“ als Quelle der Passwort-Panne: „Das hätte dann auch die Konsequenz, dass man auch Schadensersatz fordern kann, vor allem auch von der Geschäftsführung.“
Schnadt zeigte sich allerdings „pessimistisch“, dass Schadensersatz gefordert werde - erklärtermaßen aus politischen Gründen. Die Geschäftsführung sei „über Jahre ausschließlich von sogenannten Eigengewächsen gestellt“ geworden. Das seien „Menschen, die fast ausschließlich nur ihre Erfahrung in staatlichen Betrieben gesammelt haben“. Allerdings seien sie mit Verträgen ausgestattet, „die auf Augenhöhe mit der Privatwirtschaft sind“.
Zudem sei der Verwaltungsrat „ausschließlich durch die Politik und nicht durch Fachleute besetzt“. Das sei „alles in allem eine schlechte Kombination“.
Der Verwaltungsrat habe die Aufgabe, die Festlegung der von den Verbandsmitgliedern beachtenden Sicherheitsstandards und -maßnahmen zur Gewährleistung eines angemessenen Schutzes der Systeme und personenbezogenen Daten vor Missbrauch, Manipulation und Zerstörung vorzunehmen, betonte Schnadt.
Ob beium Verwaltungsrat Versäumnisse vorliegen oder die Geschäftsführung dieser Festlegung nicht nachgekommen sei, müsse „dringend aufgeklärt werden“.
Schnadt hält es für möglich, dass Pflichtversäumnis unter anderem in der Geschäftsführung „auch strafrechtlich relevant sein“ könne: „Von daher wird es interessant sein, was die Staatsanwaltschaft dazu sagt.“
Schnadt wies daraufhin, die SIT GmbH Hemer einer der „größten-IT Dienstleister Nordrhein-Westfalens“, wie das Unternehmen „immer selbst stolz“ erwähne. Unter anderem gehört zum zentralen Geschäftsmodell die Sicherung der IT-Infrastruktur von sechs Kreisen mit zugehöriger Kommunen, organisiert als Zweckverband. Vom Hackerangriff sind auch Dienstleistungen der Stadt Balve betroffen. Die Attacke wurde am 30. Oktober vorigen Jahres bemerkt. Der Schaden ist immer noch nicht vollständig behoben.
Personelle Konsequenzen sind inzwischen gezogen worden. Ein neuer Geschäftsführer kommt schon zum 1. Februar 2024.