Nach einem kritischen Bericht der Satiresendung „ZDF Magazin Royale“, der den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, in die Nähe zu russischen Geheimdienstkreisen rückt, prüft Bundesinnenministerin Nancy Faeser laut Medienberichten dessen Abberufung. In der IT-Szene aber löst die diskutierte Maßnahme nun zumindest Stirnrunzeln aus.
Insbesondere, weil sowohl Faesers Ministerium als auch das Bundeswirtschaftsministerium nach Informationen der WirtschaftsWoche bereits seit diesem Frühjahr die Verbindung des in der ZDF-Sendung mit Schönbohm in Bezug gesetzten Berliner IT-Dienstleisters Protelion zum russischen Geheimdienst kannten. Dennoch gab es von keinem der Ministerien eine Warnung an Kunden von Protelion vor möglichen Risiken durch eventuelle Cyberattacken.
Es blieb stattdessen bei einer eher halbherzigen Sanktion gegen das Unternehmen. Danach werde es „keine weiteren Messeteilnahme des Unternehmens im Auslandsmesseprogramm des Bundesregierung“ geben, erklärte eine Sprecherin des Wirtschaftsministeriums auf Anfrage der WirtschaftsWoche. Für Sicherheitseinschätzungen sei das Innenministerium federführend.
Protelion ist eine Tochter des 1991 vom früheren russischen KGB-Mitarbeiter Andrei Chapchaev gegründeten IT-Unternehmens Infotecs aus Moskau und firmierte bis zum Frühjahr 2022 als Infotecs Deutschland. Bis heute ist die Firma überwiegend im Besitz russischer Investoren. Chapchaev wurde Medienberichten zufolge wegen seiner Verdienste vom russischen Präsidenten Wladimir Putin mit dem „Verdienstorden für das Vaterland“ ausgezeichnet.
Trotz des zweifelhaften Hintergrundes war der deutsche Infosec-Ableger jahrelang Mitglied sowohl im Bundesverband für den Schutz kritischer Infrastrukturen sowie im Cybersicherheitsrat Deutschland e.V. (CSRD), dem unter anderem auch mehrere Bundesministerien sowie DAX-Konzerne angehören. Mitgründer und Vorsitzender dieser Lobbyorganisation war bis zu seiner Berufung an die Spitze des BSI dessen nun angeschlagener Präsident Arne Schönbohm.
Wegen seiner Kontakte zum Lobbyverband und der mindestens missverständlichen Positionen des heutigen CSRD-Vorsitzenden Hans-Wilhelm Dünn zur Zusammenarbeit russischen Geheimdiensten hatte Bundesinnenministerin Nancy Faeser Schönbohm am Montag Medienberichten zufolge von seinem Posten abberufen wollen. Eine offizielle Entscheidung steht aber noch aus.
Schönbohm und die Böhmermann-Recherchen
Auslöser war ein TV-Beitrag in der Satiresendung „ZDF Magazin Royale“ von Jan Böhmermann, in der Schönbohm wegen der genannten Lobbykontakte und der Mitgliedschaft von Protelion im Verband als Sicherheitsrisiko bezeichnet worden war. Auf Anfrage der WirtschaftsWoche erklärte eine Sprecherin des Innenministeriums, man nehme die Sachverhalte ernst und gehe diesen umfassend nach. Man prüfe alle Optionen, wie mit der Situation umzugehen sei.
In der IT-Szene wird eine mögliche Abberufung indes als eine Art Bauernopfer beurteilt. „Ein konkretes Fehlverhalten oder gar eine konkrete Sicherheitsgefährdung ist Schönbohm bisher nicht nachzuweisen“, heißt es von Seiten informierter Kreise aus Berlin. Und auch die beiden informierten Ministerien hätten keine Warnung für Kunden von Protelion ausgesprochen. Eine eigenständige Warnung des BSI ohne Abstimmung mit dem vorgesetzten Bundesinnenministerium gilt in der Szene als „völlig ausgeschlossen“.
In Branchenkreisen hält sich daher sogar das Gerücht, die Vorwürfe gegen Schönbohm könnten womöglich vonseiten des Innenministeriums lanciert worden sein. Es ist bekannt, dass Schönbohm sich wiederholt gegen die Ausnutzung von Software-Sicherheitslücken durch staatliche Stellen positioniert hatte, eine Strategie, die dem Vernehmen nach im Ministerium deutlich weniger kritisch gesehen wird als beim BSI.
Im März hatte etwa der Bundesverband IT-Sicherheit TeleTrusT, ein Branchenbündnis, das sich für „IT-Sicherheit made in Germany“ einsetzt, ausdrücklich auf eine Prüfung des Unternehmens Protelion gedrungen. In einer sogenannten „Sachstandsdarstellung“ an das Wirtschaftsministerium hatte TeleTrusT sowohl auf den KGB-Bezug des Unternehmens hingewiesen als auch darauf, dass US-Sicherheitsbehörden vor dem Einsatz der Protelion-Lösungen warnten.
Auf WirtschaftsWoche-Anfrage bestätigt TeleTrust-Geschäftsführer Holger Mühlbauer, dass der Verband das Bundeswirtschaftsministerium bereits im März auf die Hintergründe von Protelion hingewiesen und auf eine Klärung des Vorgehens unter anderem mit dem Innenministerium gedrängt habe. „Es ist in unserem Sinne, dass 'IT Security made in Germany' nicht durch Verbindungen in russische Geheimdienstkreise diskreditiert wird“, so Mühlbauer.
Denn zuvor war Protelion mehrfach im Rahmen des vom Wirtschaftsministerium geförderten Auslandsmesseprogramms aufgetreten. Unter anderem war das Unternehmen auf deutschen Gemeinschaftsmesseständen zur IT-Sicherheitsmesse Gisec in Dubai sowie der Energiewirtschaftsmesse Adipec in Abu Dhabi präsent, sowie Mitaussteller eines öffentlich geförderten Gemeinschaftstands der Hauptstadtregion Berlin-Brandenburg auf der Mobilfunkmesse Mobile World Congress in Barcelona. Während derartige Messeauftritte, etwa bei der US-Sicherheitskonferenz RSA, teils mehrere Hunderttausend Euro kosten, zahlen die staatlich geförderten Aussteller laut Informationen aus Branchenkreisen üblicherweise nur ein paar Tausend Euro „pro-forma-Anteil“ Anteil an den Standkosten.
Erst rund ein halbes Jahr nach dem TeleTrusT-Hinweis sollen die beiden Ministerien im September beschlossen haben, Protelion von einer weiteren Förderung mit Bundesmitteln bei Messeauftritten auszuschließen. Eine offizielle Warnung vor Protelion, vergleichbar etwa jener, die das BSI Ende März in Bezug auf Software des russischen IT-Sicherheitsanbieters Kaspersky veröffentlicht hatte, gab es auch nach dem Beschluss der Ministerien nicht.
„Man wollte wohl – erst recht, nachdem Kaspersky gegen die Warnung geklagt hatte – vonseiten der Ministerien offensichtlich einen zweiten vergleichbaren Fall vermeiden“, sagt ein mit den Vorgängen vertrauter Experte aus der IT-Sicherheitsszene. „Den schwarzen Peter jetzt bei Schönbohm abzuladen, geht an der Sache vorbei.“
Lesen Sie auch: Der Angriff auf die Pipelines Nord Stream 1 und 2 wirft die Frage auf, ob sich solche Gasleitungen vor Saboteuren schützen lassen. Vom Aktivsonar bis zum Spionageboot gibt es vielversprechende Technologie. Aber: Wie realistisch ist ihr Einsatz tatsächlich?
