BSI-Chef vor Ablösung: Was wird Schönbohm vorgeworfen? Die Hintergründe

BSI-Chef Arne Schönbohm muss nach Berichten über angebliche Kontakte zu einem Verein mit Verbindungen zu russischen Geheimdienstkreisen seinen Hut nehmen. An der Spitze des Bundesamtes für Sicherheit in der Informationstechnik (BSI) soll ein „zeitnaher Wechsel“ erfolgen, wie der Tagesspiegel am Montag aus Regierungskreisen erfuhr.

Über Schönbohms Kontakte und die Aktivitäten des Vereins „Cyber-Sicherheitsrat“ hatte das „ZDF Magazin Royale“ berichtet. Bundesinnenministerin Nancy Faeser (SPD) sprach am Montag auf einer Pressekonferenz in Nürnberg von „ernstzunehmenden Vorwürfen“ und fügte hinzu: „Die werden wir erst mal prüfen und dann die notwendigen Schritte auch einleiten.“

Wann der Wechsel an der Spitze des Bundesamtes vollzogen wird, ist bislang offen. Auch im Ministerium werden Stimmen laut, die die Abberufung von Staatssekretär Markus Richter fordern – ebenfalls wegen der ZDF-Sendung. Dabei werden viele der dort thematisierten Kritikpunkte bereits seit Jahren bemängelt.

Was sind also die wirklich neuen Vorwürfe, wie relevant sind die Auswirkungen auf unsere Sicherheit und warum ist die Debatte so groß? Ein Überblick.

Infotecs kooperiert mit russischen Geheimdiensten

Der Hauptvorwurf des ZDF-Beitrages bezieht sich auf die Protelion GmbH, ein Unternehmen, das bis März dieses Jahres unter dem Namen Infotecs GmbH firmierte.

Das gleichnamige russische Unternehmen Infotecs, das die deutsche Firma gründete, kooperiert mit russischen Geheimdiensten. Protelion wiederum war bis zur Ausstrahlung des Beitrages Mitglied im ebenfalls stark kritisierten Cyber-Sicherheitsrat Deutschland e.V. (CSRD e.V.), einer Interessenvereinigung, die Unternehmen und politische Entscheidungstragende bei Sicherheit im Internet berät.

Böhmermann thematisierte in der Sendung unter anderem, der Name der Interessenvereinigung sei irreführend, da man vermuten könnte, der Verein gehöre zur Bundesregierung. Bis zu seiner Berufung als Präsident des BSI, war Schönbohm Präsident des CSRD e.V.Die Vergangenheit Schönbohms bei diesem Verein ist aber kein neuer Vorwurf. Auch war Protelion noch kein Mitglied des Vereins, als Schönbohm dort war.

Schönbohm nahm am Festakt des Cyber-Sicherheitsrates teil

Im September dieses Jahres hatte Schönbohm allerdings selbst am Festakt zum zehnjährigen Bestehen des Cyber-Sicherheitsrat teilgenommen. Da Protelion bereits seit Juni Mitglied ist, macht sich Schönbohm hier angreifbar. Doch eine Kritik an der Teilnahme müsste nicht nur ihn treffen.

Wie der Tagesspiegel aus Behördenkreisen erfuhr, soll die Rede Schönbohms auf der Veranstaltung vom Innenministerium genehmigt worden sein. Konkret verantwortlich: Staatssekretär Richter. Deshalb wird auch über seine Abberufung diskutiert.

Der CSRD e.V. hat die Protelion GmbH mit sofortiger Wirkung ausgeschlossen und weist die Vorwürfe russischer Einflussnahme zurück. In einer Mitteilung gab der Verein bekannt, dass er bereits am 30. September 2022 ein Ausschlussverfahren gestartet haben, da er durch eine Medienanfrage Kenntnis über die Vorwürfe der Einflussnahme russischer Nachrichtendienste bekamen.

Der Präsident des Vereines, Hans-Wilhelm Dünn, sagte laut der Mitteilung: „Die Vorwürfe gegen den Cyber-Sicherheitsrat Deutschland e.V., von russischen Stellen beeinflusst zu sein, sind absurd. Es handelt sich um Anschuldigungen gegen ein einziges Mitglied des CSRD e.V.. Die Protelion GmbH bzw. ihre Vorgängerfirma Infotecs GmbH sind im Juni 2020 in den Verein eingetreten.“

Seitdem habe es weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens gegeben. Weiter sagte er: „Wie dem BSI waren auch uns die Verbindungen der Protelion GmbH zu russischen Diensten nicht bekannt. Wir nehmen die Vorwürfe ernst und unterstützen die Bemühungen staatlicher Stellen zur Aufklärung der Rolle der Protelion GmbH, um beurteilen zu können, inwieweit tatsächlich ein Einflussversuch vorliegt.“

Die Protelion GmbH vertreibt Sicherheitssoftware, aber keines der Produkte ist vom BSI zertifiziert. Wie der Background erfuhr und auch der „Business Insider“ berichtete, hatte das BSI darüber hinaus im Jahr 2021 Protelion (damals noch unter dem Namen Infotecs GmbH) ein Cybersicherheits-Zertifikat verweigert. Aus Behördenkreisen heißt es außerdem, das BSI habe nicht zur Unterstützung der Firma beigetragen.

Ob und in welchem Umfang Protelion-Produkte etwa in der kritischen Infrastruktur eingesetzt werden, kann nicht abschließend gesagt werden. Dass die Produkte ohne eine BSI-Empfehlung bei Behörden in sicherheitsrelevanten Bereichen zum Einsatz kommen, ist allerdings unwahrscheinlich. Da der CSRD e.V. Protelion aber bereits ausgeschlossen hat und auch Schönbohm kein Mitglied mehr ist, bleibt die Frage ungeklärt, warum die Aufregung um seine Person und auch um die von Markus Richter so groß ist.

In Cybersicherheitskreisen gibt es Vermutungen, dass jemand aus anders motivierten Gründen die größtenteils bekannten Informationen in Böhmermanns Hände gespielt hat. Nun soll die Causa Schönbohm am Mittwoch sowohl im Digitalausschuss, als auch im Innenausschuss Thema sein. (mit AFP)