Der Fall Schönbohm: Die Berliner Luft ist dünn für den BSI-Präsidenten
Obwohl sich die Vorwürfe einer Russland-Connection von BSI-Chef Arne Schönbohm nicht erhärten, scheint er kaum zu halten. Die Ampel hält sich aber bedeckt.
(Bild: dpa, Oliver Berg)
Nachdem Jan Böhmermann eine bereits bekannte Verbindung zwischen dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, und dem Verein Cyber-Sicherheitsrat Deutschland (CSRD) über eine angebliche Verbindung zu russischen Geheimdiensten in der Sendung "ZDF Magazin Royale" hochgekocht hatte, dürfte "der Fall gegessen" und der studierte Manager auf seinem Posten nicht zu halten sein. Dies erklärte Anke Domscheit-Berg, Digitalexperten der Linksfraktion im Bundestag, nach einer Sitzung des Digitalausschusses des Parlaments gegenüber heise online.
Die Causa Schönbohm war am Mittwoch in mehreren Bundestagsgremien heiß diskutiertes Thema, etwa auch im Innenausschuss. Gegenüber den Digitalpolitikern wollten sich Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministerium (BMI), sowie der parlamentarische Innenstaatssekretär Johann Saathoff (SPD) zwar nicht direkt zu der Personalie äußern. Laut Domscheit-Berg wirkt das Innenressort aber so, als wäre es dankbar für jeden Hinweis, der gegen Schönbohm spricht.
CSRD und Infotecs
Schönbohm war im Februar 2016 auf Vorschlag des damaligen Bundesinnenministers Thomas de Maizière (CDU) zum BSI-Leiter ernannt worden. Schon damals kritisierte etwa der Grünen-Politiker Konstantin von Notz, dass Schönbohm als Mitgründer der Lobbyorganisation CSRD viel mit Unternehmen zu tun hatte, denen das BSI bei der IT-Security auf den Zahn fühlen soll.
Böhmermann rückte nun die Berliner Cybersicherheitsfirma Protelion als CSRD-Mitglied in den Fokus. Diese firmierte bis Ende März unter dem Namen Infotecs. Dabei handelt es sich um eine Tochter des gleichnamigen russischen Unternehmens, das nach Informationen des Rechercheverbunds Policy Network Analytics von einem ehemaligen Mitarbeiter des russischen Geheimdienstes KGB gegründet wurde. Der Bundesverband IT-Sicherheit TeleTrusT soll das Bundeswirtschaftsministerium schon im März auf diesen Bezug hingewiesen haben.
Infotecs war im Juli 2020 zum CSRD gestoßen, nahm nach Angaben des Präsidenten des Vereins, Hans-Wilhelm Dünn, aber nur an zwei Veranstaltungen teil. Der CSRD leitete nach einer Medienanfrage am 30. September ein Ausschlussverfahren gegen Protelion ein und meldete am Montag Vollzug. Eine Einflussnahme der Firma auf der Plattform oder in deren Umfeld habe nicht stattgefunden.
Eine Anfrage von Domscheit-Berg an die Bundesregierung, ob Software von Protelion bei Bundesbehörden eingesetzt wurde, läuft noch. Ein dafür benötigtes Zertifikat sei dem Unternehmen verweigert worden, weiß die Linke. Bei der Antwort auf die Frage, warum das BSI mit Rückendeckung aus dem BMI zwar vor Kaspersky-Programmen gewarnt habe, aber nicht vor Protelion, hätten sich die Ministeriumsvertreter "ein bisschen verfahren": Sie versuchten dies ihr zufolge damit zu erklären, dass das BSI nur gegen ein bestimmtes Produkt vorgehen könne, nicht aber gegen eine Firma. Genau über eine solche breite Diskreditierung beschwere sich Kaspersky aber momentan.
Aufklärung nötig
Domscheit-Berg hat insgesamt den Eindruck, dass bei der Exekutive nur noch die Suche nach einer künftigen Verwendung Schönbohms läuft, da er nicht einfach entlassen werden könne. Offenbar werde der Chefposten beim Statistischen Bundesamt bald frei.
Laut der Linken ist das negative Karma des einstigen Berufslobbyisten eh schon groß. So habe er im BSI für eine "toxische Kultur" gesorgt, die weibliche Führungskräfte abschrecke, und einen persönlichen Stab mit 40 Stellen aufgebaut. Dagegen seien nur vier für kleine und mittlere Unternehmen und 80 für den gesamten Bereich kritischer Infrastrukturen (Kritis) zuständig. Den Relaunch der BSI-Webseite habe Schönbohm übers Knie gebrochen. Es gebe Anschuldigungen, dass dabei Sicherheitslücken offen geblieben seien.
"Wir brauchen eine umfassende Sachverhaltsaufklärung", forderte Nadine Schön, Vizevorsitzende der CDU/CSU-Bundestagsfraktion. Dabei müsse es vor allem darum gehen, welche Relevanz Protelion für die Cybersicherheit insbesondere in der IT-Architektur der öffentlichen Verwaltung spiele. Zugleich stärkte sie dem angeschlagenen BSI-Präsidenten den Rücken: "Wir haben Arne Schönbohm bisher immer als jemanden wahrgenommen, der verantwortungsvoll und klar vor den Bedrohungen durch russische Cyberangriffe gewarnt hat."
Politische Verbindungen zum CSRD
Auch führende Politiker der Ampel müssten ihr Verhältnis zum CSRD erklären, ergänzte Schöns Kollegin Andrea Lindholz. Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, sei Schirmherr der Jubiläumsveranstaltung des Vereins Anfang September gewesen. Der Innenexperte der SPD-Fraktion, Sebastian Hartmann, habe die Feier angeblich ebenfalls besucht. Schönbohms Festrede bei dem Termin soll das Fass im BMI zum Überlaufen gebracht haben, obwohl Staatssekretär Markus Richter diesen Auftritt einem Bericht zufolge genehmigt hatte.
Höferlin hob gegenüber heise online hervor, sich seit Jahren für die Stärkung der Cybersicherheit in Deutschland einzusetzen: "Hierfür bin ich im stetigen Austausch mit den verschiedenen Akteuren, um für dieses wichtige und vernachlässigte Thema ein stärkeres Bewusstsein zu schaffen." Vor diesem Hintergrund habe er auch die Schirmherrschaft für das CSRD-Jubiläum übernommen, zu deren Mitgliedern neben Unternehmen wie der Commerzbank, Bayer und Eon auch das Bundesgesundheitsministerium und die Gewerkschaft der Polizei zählten.
"Darüber hinaus hatte und habe ich keine weitere Funktion oder Beziehung zum Cyber-Sicherheitsrat", verdeutlicht der Liberale. Über die Kontakte von Protelion zum russischen Geheimdienst habe er erst aus der Presse erfahren – "anderenfalls hätte ich die Schirmherrschaft selbstverständlich abgelehnt". In seinem Grußwort habe er "ausdrücklich auf die Gefahr hingewiesen, die von Russland für unsere Cybersicherheit ausgeht". Höferlin hatte früh vor dem Einsatz von Kaspersky-Software gewarnt.
Dem FDP-Politiker zufolge muss nun dringend aufgearbeitet werden, ob und in welchem Umfang Programme von Protelion von deutschen Unternehmen genutzt würden und ob die Firma an Messen teilgenommen habe, die vom Wirtschaftsministerium kofinanziert wurden. Unabhängig davon sei es an der Zeit, "den strukturellen Umbau der IT-Sicherheitsarchitektur entschieden voranzutreiben, so wie wir es im Koalitionsvertrag vereinbart haben".
Sachverhalt klären
Auch für den Grünen-Fraktionsvize von Notz machen "die Erkenntnisse, die wir im Zuge der jüngsten Angriffe auf verschiedene kritische Infrastrukturen gewinnen konnten", noch einmal deutlich, "wie dringend notwendig es ist, die vielen hierzu im Koalitionsvertrag verankerten Projekte jetzt sehr entschlossen politisch umzusetzen". Dinge wie ein "Kritis-Dachgesetz" müssten jetzt kommen, um die IT-Sicherheit zu erhöhen und die gesellschaftliche Resilienz zu stärken.
"Den im Raum stehenden Vorwürfen muss, auch unabhängig von Personalie Schönbohm, weiter sehr entschlossen nachgegangen werden", verlangt von Notz ferner. Dies gelte gerade vor dem Hintergrund, dass das BSI zur Zentralstelle ausgebaut werden solle. Diskussionen um die notwendige Aufklärung der Vorgänge rund um die "extrem relevante Behörde innerhalb der deutschen Sicherheitsarchitektur" und deren Leitung dürften jedoch nicht von anderen, dringend notwendigen politischen Vorhaben ablenken.
Die SPD-Sprecher Hartmann und Jens Zimmermann, der für Digitales zuständig ist, meldeten sich am Mittwoch auf eine Anfrage von heise online zu dem Thema nicht zurück. Sollten die von einigen Medien geäußerten Vorhalte zutreffen, "muss das Innenministerium handeln", forderte die Digitalexpertin der AfD-Fraktion, Joana Cotar. Auch personelle Konsequenzen könnten dann nicht ausgeschlossen werden. Irritierend sei das aktuelle Schweigen des BSI. Denn: "Russischer Spionage und Einflussnahme können und dürfen wir gerade jetzt nicht tatenlos zusehen."
(olb)
