VG-Wort Pixel

BSI-Chef Arne Schönbohm Nach Böhmermann-Bericht: Oberster Cyber-Sicherheitschef verliert den Job – die Vorwürfe waren länger bekannt

Arne Schönböhm
Bundesinnenministerin Faeser (SPD) hat den Präsidenten des BSI, Arne Schönbohm, Medienberichten zufolge abberufen.
© Rolf Vennenbernd / DPA
Vergangenen Freitag widmete Jan Böhmermann seine Sendung dem BSI und dessen Chef Arne Schönbohm. Der Vorwurf: Verstrickungen mit dem russischen Geheimdienst. Nun hat Innenministerin Nancy Faeser gehandelt – und Schönbohm abberufen. Neu waren die Vorwürfe aber nicht: Die Faktenlage ist seit Jahren bekannt.

Wohl als Reaktion auf einen Bericht des "ZDF Magazin Royale" muss Deutschlands oberster Chef für IT-Sicherheit, Arne Schönbohm, seinen Posten beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, räumen. Das erfuhr die Nachrichtenagentur "AFP" aus Regierungskreisen. Vergangenen Freitag legte Jan Böhmermann anschaulich dar, dass ein Verein, den Schönbohm gegründet hatte, Verbindungen zum russischen Geheimdienst hatte. Verschiedene Medien berichteten bereits am Wochenende, dass die Stimmung im Innenministerium aufgeheizt war. Neu waren die Vorwürfe allerdings nicht.

Putin-Freund als Firmenchef

Die ZDF-Sendung berichtete über den Cyber-Sicherheitsrat Deutschland e.V., einen Verein, den Schönbohm gegründet hatte. Ein Mitglied in diesem Verein, die Firma Protelion, sei ein Ableger des russischen Unternehmens Infotecs. Dieses wurde wiederum von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet. Und damit nicht genug: Andrei Chapchaev, so der Name des Infotecs-Gründers, erhielt von Russlands Präsident Putin sogar eine Ehrenmedaille für seine Arbeit.

Der Cyber-Sicherheitsrat Deutschland e.V. ist deshalb ein Problem, da der Verein durch Schönbohm eng mit dem BSI verbunden war. Als oberster Cyber-Sicherheitschef wäre es seine wichtigste Aufgabe, kritische IT-Infrastruktur von äußeren Einflüssen wirksam zu schützen. Ein russischer Geheimdienst sollte also keinen Verbindungen zum BSI haben.

Wegen der engen Verbindungen zu Russland nahm die Regierung den Bericht daher "sehr ernst", hieß es im "Handelsblatt". Man wollte "alle Optionen" prüfen, wie man Schönbohm aus dem Amt entfernen könnte – was nun sehr schnell gelang. Auch die "Bild" berichtete über die Vorgänge im Ministerium und schrieb, dass man "jeden Stein umdrehen" wolle und prüfen werde, welche Unternehmen Software der besagten Firma aktuell nutzen.

Der Bericht des "ZDF Magazin Royale" brachte allerdings keine überraschenden Erkenntnisse ans Licht – sondern rief bereits bekannte Fakten publikumswirksam in Erinnerung. So berichtete "Die Zeit" bereits im Juni 2019 über den ominösen Verein, den Schönbohm bis 2016 als Präsident leitete. Damals berichteten die Medien, darunter auch das ARD-Format "Kontraste", über eine Tagung des russischen Vereins Nationaler Verband für Cyber-Sicherheit (NAISS) in Garmisch-Partenkirchen. Dort nahmen auch Mitglieder des Cyber-Sicherheitsrats Deutschland e.V. teil.

Glückwünsche zum Jubiläum

Im Anschluss begab sich Schönbohm öffentlich auf Distanz zu seinem Verein, dessen Präsidentschaft inzwischen Hans-Wilhelm Dünn übernommen hatte. Der BSI-Vorstand untersagte seiner Behörde, Auftritte mit Vertretern des Vereins zu absolvieren. Das galt aber offenbar nicht für Schönbohm selbst, denn er gratulierte dem Verein im September 2022 persönlich zum Jubiläum – und veröffentlichte das auf seinem Twitter-Account.

Problematisch ist der Umgang mit Software der Protelion GmbH auch deshalb, da es das BSI war, welches zu Beginn der russischen Invasion in der Ukraine empfahl, keine Software des russischen Anbieters Kaspersky mehr zu nutzen – Protelion aber nicht erwähnte, obgleich die Firma ebenfalls Software für Cybersicherheit anbietet.

Spätestens seit der russischen Invasion in der Ukraine ist auch das Internet zur Front geworden, die digitale Infrastruktur der Länder ein interessantes Ziel für Manipulation und Sabotage. Insbesondere weit verbreitete Sicherheits-Software mit umfassenden Eingriffsmöglichkeiten auf den Systemen der Anwender eignet sich daher als mögliches Einfallstor für Eingriffe Dritter – erst Recht, wenn diese in Regierungskreisen eingebunden sind. Das war auch die Argumentation, die das BSI bei der Warnung vor Kaspersky anführte – allerdings, ohne den kritischen Blick auch auf Protelion, beziehungsweise Infotecs auszuweiten.

Schon 2016, als Arne Schönbohm in das Amt des BSI-Präsidenten gehoben wurde, übte der Bundestagsabgeordnete Dr. Konstantin von Notz scharfe Kritik an der Entscheidung. Er schrieb auf dem Portal "Grün digital" damals: "Die Entscheidung der Bundesregierung schwächt die IT-Sicherheit in Deutschland. Statt unsere digitale Infrastrukturen effektiv zu schützen, den Grundrechtsschutz von Bürgerinnen und Bürgern sowie Unternehmen sicherzustellen und das Amt endlich unabhängig zu stellen, setzt man trotz wochenlanger Diskussionen einen IT-Lobbyisten an dessen Spitze – gegen jede Kritik."

Auch an anderen Stellen gibt es Verbindungen

Möglicherweise fungiert die Böhmermann-Sendung als Weckruf, kritische Stellen der deutschen IT-Landschaft genauestens zu prüfen. Denn auch eine E-Mail-Software der Bundesregierung, genannt SecurePIM, hat laut einem Bericht von "Capital" Verbindungen zu Russland und dem Ex-Vorstand der Skandal-Firma Wirecard. So weist Thomas Steinmann, der Reporter, der zuerst über "SecurePIM" und die Firma Virtual Solution berichtete, darauf hin, auch hier genauer hinzuschauen, wenn man es Ende 2021 schon versäumt hat.

Verein reagiert mit Ausschluss

Der Cyber-Sicherheitsrat Deutschland e.V. reagierte ebenfalls und schloss die Protelion GmbH als Mitglied aus. Präsident Dünn erklärte: "Die durch Medienberichte im Raum stehenden Vorwürfe sind nicht vereinbar mit dem Kampf gegen Cyberkriminalität und der Förderung von Cybersicherheit." 

Was die Vorwürfe angeht, der Verein pflege Beziehungen zu staatlichen russischen Stellen, heißt es: "Die Vorwürfe gegen den Cyber-Sicherheitsrat Deutschland e.V., von russischen Stellen beeinflusst zu sein, sind absurd. Es handelt sich um Anschuldigungen gegen ein einziges Mitglied des CSRD e.V.. Die Protelion GmbH bzw. ihre Vorgängerfirma Infotecs GmbH sind im Juni 2020 in den Verein eingetreten. Seitdem gab es weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens. Dementsprechend konnte auf der Vereinsplattform und im Umfeld des CSRD e.V. keine Einflussnahme stattfinden."

Quellen: ZDF, Handelsblatt, Bild, Zeit, Twitter, Grün Digital, Capital, Twitter, Cyber-Sicherheitsrat e.V.

Mehr zum Thema

Newsticker