BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Arne Schönbohm wird eine Nähe zu russischen Geheimdiensten nachgesagt, weshalb er wohl abberufen wird. Die Faktenlage stützt die Vorwürfe jedoch nicht.
(Bild: dpa, Oliver Berg)
Bundesinnenministerin Nancy Faeser will wahrscheinlich den derzeitigen Leiter des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, abberufen. Der steht wegen möglicher Kontakte zu russischen Geheimdienstkreisen über den umstrittenen Verein "Cyber-Sicherheitsrat Deutschland e.V." in der Kritik. Es mehren sich jedoch Hinweise und Gerüchte, dass es sich um lancierte Vorwürfe handele und Schönbohm lediglich als Bauernopfer dient.
Lange bekannte Kritikpunkte
Auslöser der derzeitigen BSI-Affäre war die Sendung ZDF Magazin Royale vom Freitag vergangener Woche. In der Sendung wurde unter anderem deutlich, dass Schönbohm Mitgründer des Lobbyvereins "Cyber-Sicherheitsrat Deutschland e.V." war, der große Namensähnlichkeit zu einem offiziellen Beratungsgremium hat. Das war bereits zum Zeitpunkt seiner Berufung bekannt und auch Kritikpunkt. Erst nachdem Schönbohm in dem Verein nicht mehr aktiv war, trat die Firma Protelion (ehemals Infotecs GmbH) dem Verein bei.
Diese Firma hat ihren Ursprung in Russland und wurde von einem Ex-KGBler gegründet. Das ZDF Magazin Royale sieht darin ein Cyber-Sicherheitsrisiko, da Schönbohm durch die Mitgliedschaft einer russisch-stämmigen Firma mit Geheimdienstkontakten in dem von ihm mitgegründeten Verein vermeintlich eine zu große Nähe zu den russischen Geheimdiensten habe.
Nach Recherchen der WirtschaftsWoche wussten sowohl Faesers Ministerium als auch das Bundeswirtschaftsministerium bereits seit Frühjahr dieses Jahres um die Verbindung des Berliner IT-Dienstleisters Protelion zum russischen Geheimdienst. Dennoch habe es von keinem der Ministerien eine Warnung an Kunden von Protelion vor möglichen Risiken durch eventuelle Cyberattacken gegeben.
Bauernopfer
Die beiden Ministerien hätten keine Warnung für Kunden von Protelion ausgesprochen. Eine eigenständige Warnung des BSI ohne Abstimmung mit dem vorgesetzten Bundesinnenministerium gilt in der IT-Sicherheitsszene laut Wirtschaftswoche als völlig ausgeschlossen. In der IT-Szene werde eine mögliche Abberufung Schönbohms daher als eine Art Bauernopfer beurteilt. Laut informierter Kreise aus Berlin sei dem BSI-Chef kein konkretes Fehlverhalten und auch keine konkrete Sicherheitsgefährdung nachzuweisen.
Die Wirtschaftswoche führt aus, dass sich in Branchenkreisen daher sogar das Gerücht halte, die Vorwürfe gegen Schönbohm könnten womöglich vonseiten des Innenministeriums lanciert worden sein. Es sei bekannt, dass Schönbohm sich wiederholt gegen die Ausnutzung von Software-Sicherheitslücken durch staatliche Stellen positioniert hatte. Eine Strategie, die dem Vernehmen nach im Ministerium deutlich weniger kritisch gesehen werde als beim BSI.
Zögerliche Behörden
Im März habe der Branchenverband TeleTrusT, der sich für "IT-Security Made in Germany" einsetzt, auf eine Prüfung des Unternehmens Protelion gedrungen. In einer sogenannten Sachstandsdarstellung an das Wirtschaftsministerium habe der Verband sowohl auf den KGB-Bezug des Unternehmens hingewiesen als auch darauf, dass US-Sicherheitsbehörden vor dem Einsatz der Protelion-Lösungen warnten. Rund ein halbes Jahr nach dem Hinweis hätten die beiden Ministerien im September beschlossen, Protelion von einer weiteren Förderung mit Bundesmitteln bei Messeauftritten auszuschließen. Zuvor war Protelion mehrfach im Rahmen des vom Wirtschaftsministerium geförderten Auslandsmesseprogramms aufgetreten.
Während derartige Messeauftritte teils mehrere Hunderttausend Euro kosteten, zahlten die staatlich geförderten Aussteller laut Informationen aus Branchenkreisen üblicherweise nur ein paar Tausend Euro pro-forma-Anteil an den Standkosten, erläutert die Wirtschaftswoche. Eine offizielle Warnung vor Protelion, vergleichbar etwa mit derjenigen, die das BSI Ende März bezüglich des IT-Sicherheitsanbieters Kaspersky veröffentlicht hatte, habe es jedoch auch nach diesem Beschluss der Ministerien nicht gegeben. Sie wollten wohl vermeiden, dass in einem zweiten Fall ein Unternehmen Klage erhebt, nachdem Kaspersky das nach der ersten Warnung gemacht habe, erörterte ein mit den Vorgängen vertrauter IT-Sicherheitsexperte. Aber Schönbohm dafür die Schuld zuzuschieben, gehe an der Sache vorbei.
(dmk)