Arne Schönbohm: Sein Stuhl wackelt
Frankfurter Rundschau
Wegen Lobbykontakten muss der Chef des Bundesamts für Sicherheit in der Informationstechnik vermutlich gehen. Es gibt Hinweise auf Verbindungen nach Russland.
Am Donnerstag hätte Arne Schönbohm, derzeit noch amtierender Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), eigentlich den Lagebericht seines Amtes vorstellen sollen. Über die Lage der IT-Sicherheit in Deutschland gäbe es sicherlich genug zu bereden. Doch die gemeinsame Pressekonferenz mit Innenministerin Nancy Faeser wird nicht stattfinden. Denn Schönbohms Stuhl wackelt. Grund hierfür ist eine Recherche des „ZDF-Magazins Royale“, das am Freitagabend berichtet hatte, dass ein von Schönbohm mitgegründeter Verein Kontakte zum russischen Geheimdienst unterhält.
Neu ist das nicht. Schon 2019 hatte die ARD Verbindungen aufgedeckt, die der „Cyber-Sicherheitsrat Deutschland e.V.“ nach Russland unterhalten soll. Damals ging es um eine internationale Konferenz, veranstaltet von einer russischen Vereinigung für internationale Informationssicherheit. Der Präsident des deutschen Vereins, der CDU-Politiker Hans-Wilhelm Dünn, stand auf der Rednerliste. Und das, obwohl schon damals bekannt gewesen sei, dass die Konferenz einen russischen, geheimdienstlichen Hintergrund habe, berichtete die Tagesschau damals.
Mitglied im Cyber-Sicherheitsrat Deutschland sind mehrere DAX-Unternehmen, Bundesländer und auch das Gesundheitsministerium. Der Rat, nicht zu verwechseln mit dem nationalen Cybersicherheitsrat der Bundesregierung, gilt als Lobbyverein, der Unternehmen und die Politik in Fragen der IT-Sicherheit berät.
Bis zum Montag war auch das Unternehmen Protelion GmbH Mitglied des Vereins. Doch nachdem das ZDF-Magazin aufgedeckt hatte, dass es sich bei Protelion um eine Tochterfirma des russischen Unternehmens Infotecs handelt, gab der Cyber-Sicherheitsrat am Montag bekannt, Protelion mit sofortiger Wirkung auszuschließen. Infotecs wird nachgesagt, enge Verbindungen zum russischen Geheimdienst zu unterhalten. Auch der Bundesverband für den Schutz kritischer Infrastrukturen, in dem Protelion alias Infotec Mitglied war, sagte der FR am Montag, man werde die Mitgliedschaft des Unternehmens ruhen lassen.
Wie groß die Gefahr durch Software-Produkte von Protelion wirklich sein könnte, lässt sich nur schwer einschätzen. Theoretisch ist es denkbar, dass die Firma ihren Produkten absichtlich Sicherheitslücken verpasst hat, die der russische Geheimdienst ausnutzen könnte, um Kommunikation in Deutschland auszuspionieren. Bloß: Die VPN-Software, die sicheres Surfen ermöglichen soll, verzeichnet im Google-Playstore nur niedrige vierstellige Download-Zahlen. Der Schaden, den die Software anrichten könnte, wäre also gesamtgesellschaftlich gesehen eher gering.