Update, 20.12.2014: Im Streit zwichen Schönbohm, Böhmermann und dem ZDF hat das Landgericht München I hat dem ZDF mehrere Aussagen über den Ex-Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verboten. Das Gericht untersagte dem Sender die Verbreitung und Behauptung von vier konkreten Äußerungen, die im "ZDF Magazin Royale" und später auf zdf.de getätigt wurden. Die Forderung nach einer Geldentschädigung wies das Gericht allerdings zurück.
In der aktuellen Ausgabe des ZDF Magazin Royale hat Moderator Jan Böhmermann auf Grundlage von Informationen, die das Recherchenetzwerk "Policy Networks Analytics" zusammengetragen hat, schwere Vorwürfe gegen Arne Schönbohm, den aktuellen Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhoben. "Die Cybersicherheit in Deutschland ist in Gefahr und zwar durch den Chef der Cybersicherheit in Deutschland", zieht Böhmermann in seiner Sendung als Fazit. Festgemacht wird die Kritik an Tätigkeit und Strukturen des Cyber-Sicherheitsrat Deutschland e.V. und der Firma Protelion, die dort eines von vielen Mitgliedern ist.
Protelion wirbt mit dem Claim "Software Made in Germany". Das Unternehmen behauptet, mit seiner Software ViPNet mehr als eine Million Endgeräte, Firmenstandorte und Server miteinander zu verbinden. Zum Portfolio gehört vor allem eine VPN-Software, mit Protelion Mobile AR aber auch Software, um Android-Smartphones für die Kommunikation hochrangiger Behördenvertreter abzusichern. Das Unternehmen ist Mitglied im Cybersicherheitsrat Deutschland e.V., der im August 2012 gegründet wurde.
Kritik am Cyber-Sicherheitsrat e.V.
Dem siebenköpfigen Präsidium des Vereins - nicht zu verwechseln mit dem Cyber-Sicherheitsrat des Bundesministeriums der Verteidigung - gehören neben Vereinsmitgründer Hans-Wilhelm Dünn, Eileen Walther (Country Managerin beim IT-Dienstleister Northwave), Andre Döring (CEO von Robin Data), Philipp von Saldern (Geschäftsführer von Nammo Defence), Prof. Dr. Dr. h.c. Werner Weidenfeld (Direktor des Centrum für angewandte Politikforschung (C·A·P) der LMU München und Professor für Politische Wissenschaft an der LMU München) sowie Emamurho Ugherughe (Quality Assurance Architect bei SAP) und - eher IT-fern - Hartmut Ziebs, der ehemalige Präsident des Deutschen Feuerwehrverbandes und bei der Bundestagswahl 2021 CDU-Kandidat für den Enneppe-Ruhr-Kreis - an.
Mitglieder des Vereins sind unter anderem die Gewerkschaft der Polizei, große Unternehmen wie Commerzbank, Continental, Deutsche Vermögensberatung, EnBW, Eon, Evonik und Bayer, Beratungsunternehmen und Dienstleister wie EY, Deloitte, PwC, MSG, Northwave, NTT und Skaylink, aber auch IT-Sicherheitsfirmen wie Avira, Cybereason, Dracoon, Eset, Forcepoint und Delinea (früher Thycotic) - aber eben auch die Firma Protelion. Die hieß bis April 2022 in Deutschland noch Infotecs.
"Wem die Sicherheit der Kritischen Infrastruktur der Bundesrepublik Deutschland wichtig ist, der sollte bei der russischen Firma Infotecs sehr, sehr aufmerksam werden", erklärt Moderator Böhmermann in der Sendung. Er begründet das damit, dass die Firma 1991 von Andrey Chapchaev gegründet wurde, der zuvor ein Jahrzehnt in der Forschungsabteilung des KGB gearbeitet hat.
Am 14. Juni wurde dem Mathematiker und ehemaligen KGB-Offizier Chapchaev durch ein Dekret von Wladimir Putin der russische "Verdienstorden für das Vaterland" verliehen. Damit wurde die über 30-jährige Tätigkeit seines Cyber-Sicherheitsunternehmens Infotecs gewürdigt.
Kritik an Infotecs und Protelion
Chapchaev war auch über zehn Jahre Chef von Infotecs in Deutschland, bevor sich das Unternehmen hierzulande 2022 in Protelion GmbH umbenannte. "Russische Agenten verwenden Infotecs, das in Deutschland unter dem Namen Protelion GmbH deutschen Unternehmen Sicherheitssoftware verkauft", prangert Böhmermann an.
Er verweist dazu auf einen Bericht von Forensic News vom Januar 2022, in dem Infotecs enge Beziehungen zum russischen Geheimdienst unterstellt werden. Allerdings wirbt das Unternehmen auf seiner russischen Webseite auch selbst damit, dass es Lizenzen von FSB und FSTEC (einer eher für technische Aspekte zuständigen Behörde) nutzt. Das legt die Vermutung nahe, dass die Software von Infotecs/Protelion Backdoors für den russischen Geheimdienst enthält.
Das FBI beobachtet das Unternehmen deshalb. "Protelion … sitzt aktuell im Cyber-Sicherheitsrat Deutschland, Arschbacke an Arschbacke neben den wichtigen Vertretern unserer Kritischen Infrastruktur. Protelion alias Infotecs alias die Kumpels vom russischen Nachrichtendienst hängen ab mit ganz vielen wichtigen Playern aus Wirtschaft und Politik in Deutschland", sagt Böhmermann.
Auf eine Anfrage des ZDF zu den Produkten von Protelion erklärte das BSI: "Dem BSI ist nicht bekannt , ob diese Algorithmen in Deutschland eingesetzt werden." Die Produkte würden im BSI nicht eingesetzt, ob dessen Produkte in der Bundesregierung verwendet werden, sei nicht bekannt.
Kritik an BSI-Präsident Arne Schönbohm
Die Kritik in der ZDF-Sendung erfasst dann auch Arne Schönbohm, den aktuellen Präsidenten des BSI. Der war zuvor Präsident des Cyber-Sicherheitsrat Deutschland e.V. - direkt nach dessen Gründung. Dieser Verein sei jedoch "nichts weiter als eine windige Lobbytruppe, die clever einfach nur so tut, als hätte seinen einen offiziellen, staatlichen Auftrag", urteilt Böhmermann.
Diese Anschuldigung untermauert er mit Hinweisen darauf, dass der Verein regelmäßig so auftritt, als ob er eine offizielle Stelle sei. Zum Beispiel verzichtete er bei einem Kooperationsvertrag mit russischen Stellen, den Präsident Hans-Wilhelm Dünn unterzeichnete, auf das "e.V." des Namens. Böhmermann bezeichnet Dünn daher auch als den "deutschen Fake-Cyber-Sicherheits-Chef". Neu ist das nicht: Schon 2019 hatte das ARD-Hauptstadtstudio dem CDU-Lokalpolitiker aus Potsdam "brisante Kontakte nach Russland" vorgeworfen.
Auf Anfrage des ZDF erklärt das BSI, während seiner Zeit als Präsident des Cyber-Sicherheitsrats Deutschland e.V. habe Schönbohm "nicht bewusst in Kontakt mit Nachrichtendiensten aus Russland oder anderen Ländern" gestanden. Vereinsmitgründer Dünn erklärte dagegen im Juni 2019 in einem Interview mit dem RBB ausdrücklich, wie wichtig es sei, Kontakte zu allen relevanten Playern zu halten - "natürlich auch zu Russland". Er bekräftigte auf Nachfrage zudem, das auch zu russischen Nachrichtendiensten Kontakte gepflegt würden. Stimmt das, bedeutet es, dass Schönbohm entweder lügt oder ahnungslos ist.
Auf die aufkommende Kritik am Cyber-Sicherheitsrat Deutschland e.V. hatte Schönbohm allerdings bereits 2019 reagiert. Damals hat er allen Mitarbeitern untersagt, künftig auf dessen Veranstaltungen aufzutreten. Das hat ihn allerdings nicht davon abgehalten, am 9. September 2022 auf der Feier zu dessen zehnjährigem Bestehen selbst aufzutreten. Davon hat Schönbohm bei Twitter ein Bild veröffentlicht mit dem Tweet: "Herzlichen Glückwunsch zum Zehnjährigen, lieber @CSRD_eV! Ihr erfüllt eine wichtige Funktion als Impulsgeber und Austauschplattform, um Awareness und Management-Attention für das Thema #Cybersicherheit zu schaffen."
Update
Am Sonntag haben verschiedene Medien, unter anderem ZDF, Bild, Handelsblatt und dpa berichtet, dass die Bundesinnenministerin Nancy Faeser plant, Schönbohm als BSI-Chef abzuberufen. Ein für Donnerstag geplanter, gemeinsamer öffentlicher Termin von Faeser und Schönbohm zur Vorstellung des aktuellen BSI-Lageberichts wurde abgesagt.
Mehr zum Thema:
Was hinter der BSI-Warnung vor Kaspersky steckt
Wie Kaspersky auf die BSI-Warnung in Deutschland reagiert hat
BSI-Präsident kritisiert Qualitätsmängel bei IT-Produkten
iPhone und iPad für den Dienstgebrauch freigegeben
Sicherheitslücke in Microsoft Exchange