Nach der Ausstrahlung des ZDF Magazins Royale am Freitagabend, den 7. Oktober, folgen nun Konsequenzen: Bundesinnenministerin Nancy Faeser (SPD) will den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, abberufen, das berichteten mehrere Medien übereinstimmend. Die ursprünglich für Donnerstag geplante Vorstellung des BSI-Lageberichts soll demnach verschoben werden. Schönbohm steht wegen möglicher Kontakte zu russischen Geheimdienstkreisen über den umstrittenen Verein "Cyber-Sicherheitsrat Deutschland" in der Kritik.
Der Verein, den Schönbohm gegründet hatte, bevor er BSI-Chef wurde, zählt die Berliner Cybersecurity-Firma Protelion zu seinen MItgliedern. Das Unternehmen lief bis Ende März noch unter dem Namen Infotecs, eine Tochter der russischen Cybersecurityfirma O.A.O.Infotecs, die ein ehemaliger MItarbeiter des russischen Nachrichtendienstes KGB gegründet haben soll. Das ergeben Recherchen des Netzwerks Policy Network Analytics.
Ausschlussverfahren gestartet
Nach DPA-Informationen soll es bereits seit Längerem im Innenministerium Unmut über Schönbohms Rolle im und seinen Umgang mit dem Cyber-Sicherheitsrat geben. Die neuerlichen Vorwürfe und Schönbohms Besuch beim Jubiläum des Vereins haben das Fass nun offenbar zum Überlaufen gebracht, berichtet etwa das ZDF.
Der Verein Cyber-Sicherheitsrat Deutschland reagierte umgehend: Man habe bereits nach Kenntnisnahme der Vorwürfe der Einflussnahme russischer Nachrichtendienste auf die Protelion GmbH durch eine Medienanfrageam 30. September 2022 ein Ausschlussverfahren gestartet. Präsident Hans-Wilhelm Dünn erklärte dazu: „Das Agieren der Protelion GmbH ist ein Verstoß gegen die Vereinsziele des Cyber-Sicherheitsrat Deutschland e.V. Die durch Medienberichte im Raum stehenden Vorwürfe sind nicht vereinbar mit dem Kampf gegen Cyberkriminalität und der Förderung von Cybersicherheit – Ziele, denen sich der CSRD e.V. mehr denn je verpflichtet sieht.“
Dünn dementiert
Der Verein und der Präsident weisen die Vorwürfe zurück, Beziehungen zu staatlichen russischen Stellen zu unterhalten. Dazu erklärt Hans-Wilhelm Dünn: „Die Vorwürfe gegen den Cyber-Sicherheitsrat Deutschland e.V., von russischen Stellen beeinflusst zu sein, sind absurd. Es handelt sich um Anschuldigungen gegen ein einziges Mitglied des CSRD e.V.. Die Protelion GmbH bzw. ihre Vorgängerfirma Infotecs GmbH sind im Juni 2020 in den Verein eingetreten. Seitdem gab es weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens. Dementsprechend konnte auf der Vereinsplattform und im Umfeld des CSRD e.V. keine Einflussnahme stattfinden.“
Allerdings steht auch der "Cyber-Sicherheitsrat Deutschland e.V.", in der Kritik. Etwa, weil er zu bestimmten Anlässen wie eine vermeintliche staatliche Institution aufgetreten ist. Im Jahr 2019 hatte außerdem Vereins-Präsident Hans-Wilhelm Dünn gegenüber dem ARD-Magazin "Kontraste" und der Wochenzeitschrift "Die Zeit" Kontakte zu russischen Geheimdienststellen eingeräumt.
Dünn erklärte in seiner Mitteilung, den völkerrechtswidrigen Angriffskrieg Russlands auf die Ukraine und die diesbezügliche Tätigkeit russischer Nachrichtendienste aufs Schärfste zu verurteilen. Und weiter: "Wie dem BSI waren auch uns die Verbindungen der Protelion GmbH zu russischen Diensten nicht bekannt. Wir nehmen die Vorwürfe ernst und unterstützen die Bemühungen staatlicher Stellen zur Aufklärung der Rolle der Protelion GmbH, um beurteilen zu können, inwieweit tatsächlich ein Einflussversuch vorliegt.“
Verein will sich noch stärker für IT-Sicherheit engagieren
Die iAussage des Präsidenten, auch Gespräche mit Nachrichtendiensten zu führen, ist Dünn zufolge verkürzt wiedergegeben. Er habe keine Kontakte zu aktiven Vertretern staatlicher russischer Stellen gepflegt. Vielmehr beziehen sich seine Aussagen generell auf die Aufrechterhaltung von Kommunikationskanälen zu allen relevanten Akteuren im internationalen Sicherheitsbereich. Dies ist unter Beachtung des russischen Agierens und der aktuellen geopolitischen Lage ohnehin nicht denkbar.
Der Cyber-Sicherheitsrat Deutschland habe in der Vergangenheit immer wieder auf die Gefahr russischer Einflussnahme hingewiesen und zusammen mit seinen engagierten Mitgliedern an Lösungen für sichere IT-Infrastrukturen gearbeitet. Das Fehlverhalten eines einzigen Mitglieds des CSRD e.V. sei ein herber Reputationsschaden, "der die geleistete Arbeit der Mitglieder und des Vereins für mehr Cybersicherheit jedoch nicht schmälert. Mehr denn je braucht es nun das Zusammenwirken von Wirtschaft, Wissenschaft und Politik, um die Sicherheit unserer Gesellschaft auch im Cyberraum sicherzustellen. Der CSRD e.V. sieht sich dazu verpflichtet nach einer Prüfung der internen Prozesse zur Aufnahme von Mitgliedern stärker denn je für mehr Cybersicherheit und gegen Cyberkriminalität zu kämpfen."
Auch BSKI reagiert
Auch der Bundesverband für den Schutz kritischer Infrastrukturen (BSKI) erklärte, die Mitgliedschaft des Unternehmens Protelion vorerst ruhen zu lassen. „Bis zur vollständigen Klärung der Vorwürfe gegen das Unternehmen Protelion setzen wir die Mitgliedschaft aus“, sagt BSKI-Vorsitzender Holger Berens.
„Die Vorwürfe sind ungeheuerlich, und sollten sie sich bestätigen, werden wir weitere Maßnahmen ergreifen müssen“, erklärt BSKI-Vorsitzender Holger Berens.
Stimmen aus der Politik
Die stellvertretende Vorsitzende der CDU/CSU-Bundestagsfraktion für Digitales, Nadine Schön, erklärte zu dem Sachverhalt: "Wir brauchen eine umfassende Sachverhaltsaufklärung in den Ausschüssen des Deutschen Bundestags. Dabei interessiert uns vor allem, welche Relevanz das Unternehmen Protelion GmbH für die Cybersicherheit in Deutschland, insbesondere in der IT-Architektur der öffentlichen Verwaltung spielt. Die Union wird sich dafür einsetzen, dass Herr Schönbohm im Innenausschuss und im Digitalausschuss des Deutschen Bundestages in dieser Woche noch Stellung nehmen kann. Bevor man ein Urteil fällt, müssen alle Fakten auf den Tisch. Wir haben Arne Schönbohm bisher immer als jemanden wahrgenommen, der verantwortungsvoll und klar vor den Bedrohungen durch russische Cyberangriffe gewarnt hat."
Andrea Lindholz, stellvertretende Vorsitzende er CDU/CSU-Bundestagsfraktion für Inneres und Heimat teilte zudem aus: "Auch einige führende Fachpolitiker der Ampel-Koalition müssen ihr Verhältnis zu dem Cyber-Sicherheitsrat Deutschland e.V. erklären. Der innenpolitische Sprecher der FDP, Herr Höferlin, war immerhin Schirmherr der Jubiläums-Veranstaltung am 8. September 2022 und hat das Grußwort nach Herrn Schönbohm gehalten. Der innenpolitische Sprecher der SPD, Herr Hartmann, hat die besagte Veranstaltung angeblich ebenfalls besucht. Fakt ist: Das BSI genießt einen exzellenten Ruf - national wie international. Diesen gilt es gerade in der außergewöhnlich angespannten Sicherheitslage zu schützen. Deshalb müssen alle Beteiligten verantwortungsvoll agieren."
Die digitalpolitische Sprecherin der Links-Fraktion im Deutschen Bundestag, Anke Domscheit-Berg, hingegen erklärte auf Twitter, sie habe beantragt, dass sich der Digitalausschuss am kommenden Mittwoch mit dem Thema befasst. Was Jan Böhmermann an Verbindungen zwischen russischen Nachrichtendiensten, "einem dubiosen Cybersicherheits-Verein, seinen Mitgliedern sowie dem BSI" öffentlich gemacht habe, sei unfassbar, so ihre Worte. (sg)
