Bundesinnenministerin Nancy Faeser (SPD) rückt immer weiter vom umstrittenen Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, ab. Am Montag wurde der seit vielen Wochen geplante gemeinsame Auftritt von Faeser und Schönbohm zur Vorstellung des jährlichen BSI-Jahresberichtes vor der Bundespressekonferenz gestrichen.
Faeser beantworte vor Journalisten nicht, ob und seit wann sie von den Vorwürfen gegen Schönbohm gewusst habe. »Im Moment muss ich Ihnen einfach sagen, das sind ernstzunehmende Vorwürfe und die werden wir erstmal prüfen und dann notwendigen Schritte einleiten«, sagte Faeser bei einem Besuch des Bundesamtes für Migration und Flüchtlinge (Bamf) in Nürnberg. Eine Ablösung von Schönbohm vom BSI-Chefposten bestätigte sie zunächst nicht.
Faeser ist nach dpa-Informationen darüber verärgert, dass der BSI-Chef weiterhin Kontakte zu dem umstrittenen Verein »Cyber-Sicherheitsrat Deutschland« hat, den er vor zehn Jahren selbst mitgegründet und geleitet hatte, der zuletzt aber wegen Verbindungen zu russischen Geheimdiensten in das Kreuzfeuer der Kritik geriet. Mehrere Medien berichteten am Sonntag, die SPD-Politikerin wolle deshalb Schönbohm von seinem Posten entbinden.
Die Verbindung von Schönbohm zu dem umstrittenen Verein war zuvor von Jan Böhmermann in der Sendung »ZDF Magazin Royale« thematisiert worden. Eine Sprecherin des Ministeriums erklärte vor der Bundespressekonferenz, man nehme die Vorwürfe »sehr ernst«. »Wir gehen diesen auch sehr umfassend nach - in all ihren Facetten.« Über Personalfragen könne sie »an dieser Stelle zum jetzigen Zeitpunkt nichts sagen«. Wie lange die Untersuchung dauern werde, stehe noch nicht fest.
Eine Festrede zuviel
Aus Kreisen verlautete, Schönbohms Besuch beim Jubiläum des Vereins vor einigen Wochen habe das Fass zum Überlaufen gebracht. Das Bundesinnenministerium war allerdings nach einem Bericht des Portals »Business Insider« über die Festrede Schönbohms bei dem Verein informiert worden. Demnach genehmigte Staatssekretär Markus Richter den Vortrag auf Bitten von Schönbohm am 24. August. Die Sprecherin des Ministeriums erklärte, auch dieser Aspekt werde untersucht.
In den Blickpunkt gerät nun auch immer stärker die Berliner Cybersecurity-Firma Protelion, die bis zum Wochenende Mitglied im »Cyber-Sicherheitsrat Deutschland e.V.« war. Das Unternehmen firmierte bis Ende März unter dem Namen Infotecs GmbH. Dabei handelt es sich um ein Tochterunternehmen der russischen Cybersecurityfirma O.A.O.Infotecs, die nach Informationen des Recherchenetzwerks Policy Network Analytics von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet wurde. Der war von Russlands Präsident Wladimir Putin für sein Wirken mit einer Ehrenmedaille ausgezeichnet worden.
Am Montag erklärte der Verein, man habe die Firma ausgeschlossen. »Das Agieren der Protelion GmbH ist ein Verstoß gegen die Vereinsziele des Cyber-Sicherheitsrat Deutschland e.V.«, sagte Vereinspräsident Hans-Wilhelm Dünn. Die im Raum stehenden Vorwürfe seien nicht vereinbar mit dem Kampf gegen Cyberkriminalität und der Förderung von Cybersicherheit.
Verein weist Vorwürfe zurück
Vereinspräsident Dünn erklärte weiter, Vorwürfe gegen den Verein, von russischen Stellen beeinflusst zu sein, seien absurd. »Es handelt sich um Anschuldigungen gegen ein einziges Mitglied des CSRD e.V.« Die Protelion GmbH beziehungsweise ihre Vorgängerfirma Infotecs GmbH seien im Juni 2020 in den Verein eingetreten. »Seitdem gab es weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens. Dementsprechend konnte auf der Vereinsplattform und im Umfeld des CSRD e.V. keine Einflussnahme stattfinden.«
Protelion war bislang auch Mitglied im Bundesverband für den Schutz kritischer Infrastrukturen (BSKI). Der Verband erklärte am Montag, man habe sich entschieden, die Mitgliedschaft des Unternehmens Protelion vorerst ruhen zu lassen.
Die Verbindungen von Protelion nach Russland waren vor dem Bericht von Böhmermann bereits vor Monaten in Fachpublikationen erhoben worden. Im Januar berichteten die »Forensic News« über Vorbehalte gegenüber Infotecs in den USA, also zu einem Zeitpunkt, als Protelion in Deutschland noch unter dem Namen Infotecs firmierte. Das Fach-Portal »Intelligence Online« wies nach der Umbenennung der Firma auf die problematischen Querverbindungen nach Russland hin.
Die Sprecherin des Bundesinnenministeriums verwies am Montag darauf, dass alle IT-sicherheitsrelevanten Produkte für die Bundesverwaltungen und Ministerien vom BSI zugelassen werden müssen. Auf der öffentlich einsehbaren Liste befänden sich weder Produkte von Protelion noch von Infotecs.
Sendung von Jan Böhmermann (ZDF Magazin Royale)
BSI-Präsident Schönbohm gratuliert dem Cyber-Sicherheitsrat Deutschland e.V."
Recherchen des Netzwerks Policy Network Analytics
Erklärung Cyber-Sicherheitsrat e.V.
© dpa-infocom, dpa:221009-99-66507/9