Deutscher BSI-Chef steht wegen Verbindung zum russischen Geheimdienst am Pranger
Die Nähe zu einem ominösen Verein kostet den Chef der obersten IT-Sicherheitsbehörde Deutschlands den Posten. Recherchen deuten auf fragwürdige Verbindungen zum russischen Geheimdienst.
Satiriker Jan Böhmermann hat in seiner jüngsten TV-Sendung ("ZDF Magazin Royale") eine potenziell gravierende Schwachstelle in der deutschen Cybersicherheit aufgezeigt. Ausgerechnet der Chef der obersten IT-Sicherheitsbehörde, der Präsident des Bundesamtes für Sicherheit und Informationstechnik (BSI), Arne Schönbohm, steht wegen Verbindungen zum russischen Geheimdienst am Pranger.
Zusätzliche Brisanz erhalten die Enthüllungen wegen der jüngsten Sabotageakte gegen die Deutsche Bahn - das Verkehrsnetz zählt wie die Computernetzwerke zur sogenannt kritischen Infrastruktur.
Arne Schönbohm, Präsident des Bundesamtes für Sicherheit und Informationstechnik (BSI). (Source: BSI)
Was ist bislang passiert?
Am Montagmorgen (10. Oktober) wurde zunächst ein seit vielen Wochen geplanter gemeinsamer Auftritt der deutschen Innenministerin Nancy Faeser (SPD) mit Arne Schönbohm gestrichen. An der Bundespressekonferenz am Donnerstag sollte der Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik vorgestellt werden.
Ebenfalls am Montag wurde dann bestätigt, dass Schönbohm an der Spitze des BSI abgelöst werden soll. Darüber hatten zuvor schon "Bild" und das "Handelsblatt" am Sonntag berichtet, jeweils unter Berufung auf Regierungskreise. Es solle ein zeitnaher Wechsel im Amt des BSI-Präsidenten erfolgen, wie nun die Nachrichtenagentur AFP schreibt.
Schönbohm steht wegen möglicher Kontakte zu russischen Geheimdienstkreisen über den umstrittenen Verein "Cyber-Sicherheitsrat Deutschland" in der Kritik. Die Verbindung war zuvor von Jan Böhmermann in der Sendung "ZDF Magazin Royale" thematisiert worden.
Was ist das für ein "Cyber-Sicherheitsrat"?
Der Verein "Cyber-Sicherheitsrat Deutschland" steht unter anderem wegen der Mitgliedschaft der Berliner Cybersecurity-Firma Protelion in der Kritik. Das Unternehmen firmierte bis Ende März unter dem Namen Infotecs GmbH.
Dabei handelt es sich um ein Tochterunternehmen der russischen Cybersecurityfirma O.A.O.Infotecs, die nach Informationen des Recherchenetzwerks Policy Network Analytics von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet wurde.
Schönbohm ist einer der Mitgründer des "Cyber-Sicherheitsrat Deutschland e.V.", der unter anderem in der Kritik steht, weil er zu bestimmten Anlässen wie eine vermeintliche staatliche Institution aufgetreten ist.
Welche Reaktionen gibt es in Deutschland?
Ein Sprecher des deutschen Innenministerium erklärte, man gehe den Sachverhalten nach und prüfe diese genau. Wegen der Bestimmungen des Beamtenrechts kann der Behördenchef nicht einfach entlassen werden. "Da Schönbohm anders als die Chefs anderer Sicherheitsbehörden kein politischer Beamter ist, kann er nicht ohne Weiteres in den einstweiligen Ruhestand versetzt werden", schreibt "Spiegel.de".
«Bild» zitierte das Innenministerium: «Es wird geprüft, wie ein schneller Präsidentenwechsel erreicht werden kann. Die geplante gemeinsame Pressekonferenz von Faeser und Schönbohm am Donnerstag wird abgesagt.»
Weiter berichtete "Bild", nach der Abberufung werde für Schönbohm so schnell wie möglich eine neue Verwendung und für das BSI ein Nachfolger gesucht. Das BSI antwortete auf eine Anfrage der Nachrichtenagentur DPA nicht.
Ist das Problem neu?
Nein. Bereits seit Längerem soll es nach DPA-Informationen im Innenministerium Unmut über Schönbohms Rolle im und seinen Umgang mit dem Cyber-Sicherheitsrat geben.
Die neuerlichen Vorwürfe und Schönbohms Besuch beim Jubiläum des Vereins haben das Fass nun offenbar zum Überlaufen gebracht. Der stellvertretende Vorsitzende der Grünen-Fraktion im Deutschen Bundestag, Konstantin von Notz, forderte eine umfassende Untersuchung. Zu T-Online sagte er: "Unabhängig von der Personalie Schönbohm müssen die im Raum stehenden Vorwürfe und Verdachtsmomente weiter umfassend aufgeklärt und entsprechende Konsequenzen gezogen werden."
Darüber hinaus sei das Innenministerium nun gefordert, "die vielen im Koalitionsvertrag vereinbarten Projekte im Bereich IT-Sicherheit, gerade mit Blick auf den effektiven Schutz kritischer Infrastrukturen, endlich priorisiert und mit der notwendigen politischen Ernsthaftigkeit" umzusetzen.
Die digitalpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg, erklärte am Samstag auf Twitter, sie habe beantragt, dass sich der Digitalausschuss am kommenden Mittwoch mit dem Thema befasst.
Was Jan Böhmermann an Verbindungen zwischen russischen Nachrichtendiensten, "einem dubiosen Cybersicherheits-Verein, seinen Mitgliedern sowie dem BSI" öffentlich gemacht habe, sei unfassbar.
Im Jahr 2019 hatte ausserdem Vereinspräsident Hans-Wilhelm Dünn gegenüber dem ARD-Magazin "Kontraste" und der Wochenzeitschrift "Die Zeit" Kontakte zu russischen Geheimdienststellen eingeräumt.
Schönbohm war nach DPA-Informationen mehrfach nahegelegt worden, sich von dem "Cyber-Sicherheitsrat Deutschland e.V." zu distanzieren. Anfang September trat der Behördenchef allerdings bei dem Verein auf, um ihm öffentlich zum zehnjährigen Bestehen zu gratulieren.
Sowohl Schönbohms Auftritt als auch seine Rede vorab seien vom Bundesinnenministerium genehmigt worden, wie "Business Insider" berichtete. Zudem sei die IT-Sicherheitsfirma "mit den dubiosen russischen Wurzeln" erst im Juni 2020 Mitglied in dem Verein geworden, "also zu einem Zeitpunkt, als Schönbohm schon jahrelang das BSI leitete".
Wie wurde der Skandal enthüllt?
In der jüngsten Sendung "ZDF Magazin Royal", die am letzten Freitag im deutschen Fernsehen Premiere hatte.
Warum ist das brisant?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat international einen Ruf zu verlieren - zudem ist dort das Nationale Cyber-Abwehrzentrum angesiedelt. Die staatlichen deutschen IT-Sicherheitsexperten teilen auch regelmässig vertrauliche Informationen mit Behörden sowie Kolleginnen und Kollegen im In- und Ausland.
Die Politikanalystin und Sicherheitsexpertin Jessica Berlin kommentierte bei Twitter: "Dies ist ein nationaler Sicherheitsnotstand. Und das ist nur die Spitze des Eisbergs. Jahrzehntelange deutsche Regierungen, angeführt von CDU und SPD, haben die Augen vor der russischen (und anderen) Infiltration unserer Industrien, Ministerien und kritischen Infrastrukturen verschlossen und/oder sie ermöglicht."
Der entscheidende Punkt sei, dass die Cybersicherheit der EU und der Nato nur so stark sei wie ihr schwächstes Glied, gab der Politikanalyst und irische Wirtschaftsprofessor Edgar Morgenroth ebenfalls via Twitter zu bedenken.
Vom BSI liegt bislang keine Stellungnahme vor.
Dieser Beitrag erschien zuerst bei Watson.ch
Lesen Sie ausserdem: Gemäss der Eidgenössischen Finanzkontrolle (EFK) muss der Bund seine Massnahmen zum Schutz vor Cyberangriffen verbessern. Insbesondere das Melden von Vorfällen soll schneller werden. Zudem soll es ein Inventar der Applikationen externer Anbieter geben.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Partner
Adnovum bekommt neuen Managing Director Financial Services
Die wichtigsten Werkzeuge für die Abwehr
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
Cybersicherheit mit Infinigate Cloud
Umfassende Cybersicherheit für OT-Umgebungen
Endpoint Detection and Response als Managed Service nutzen
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
"Wir suchen Partner, die wachsen möchten"
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
