Der Cyber-Sicherheitsrat Deutschland e.V. hat auf die in den vergangenen Tagen gegen seinen Mitgründer Arne Schönbohm und den Verein erhobenen Vorwürfe reagiert. In einer Mitteilung erklärt der Verein, dass die Protelion GmbH mit sofortiger Wirkung ausgeschlossen wurde. Außerdem wehrt er sich gegen den Vorwurf, von russischen Stellen beeinflusst worden zu sein. Der Bundesverband zum Schutz kritischer Infrastrukturen e.V. (BSKI), ein weiterer Verein mit zahlreichen Firmenmitglieder im Bereich Cyber-Sicherheit, hat sich als Reaktion auf die Berichterstattung über Protelion heute bereits entschlossen, die Mitgliedschaft des Unternehmens vorerst ruhen zu lassen.
Die am Freitag im ZDF Magazin Royale von Moderator Jan Böhmermann erhobenen Vorwürfe kreisten vor allem darum, dass das Unternehmen Protelion, das bis zum Frühjahr noch Infotecs hieß, dem Verein als Mitglied angehört. Infotecs wurde von einem ehemaligen KGB-Offizier gegründet. Im Juni verlieh diesem der russische Staatspräsident Wladimir Putin durch ein Dekret für die über 30-jährige Tätigkeit des Cyber-Sicherheitsunternehmens den russischen "Verdienstorden für das Vaterland".
Außerdem wirbt Infotecs auf seiner russischen Webseite selbst damit, Beziehungen zu russischen Geheimdiensten zu unterhalten. Die Tatsache, dass damit ein eng mit russischen Geheimdiensten in Verbindung stehendes Unternehmen an Beratungen und Gremientätigkeit des Cyber-Sicherheitsrat Deutschland e.V. teilnehmen konnte, kritisierte am Freitag im ZDF Magazin Royale Moderator Jan Böhmermann als Gefahr für die Cybersicherheit in Deutschland. Des weiteren richtete sich die durch Recherchen von "Policy Networks Analytics" untermauerte Kritik vor allem gegen BSI-Präsident Arne Schönbohm. Dem droht nun die Abberufung durch Bundesinnenministerin Nancy Faeser.
Der Cyber-Sicherheitsrat Deutschland e.V. habe bereits "nach Kenntnisnahme der Vorwürfe der Einflussnahme russischer Nachrichtendienste auf die Protelion GmbH durch eine Medienanfrage" am 30. September 2022 ein Ausschlussverfahren gestartet, teilt der Verein jetzt mit. Laut Vereinspräsident Hans-Wilhelm Dünn habe das Unternehmen mit seinem Verhalten gegen die Vereinsziele verstoßen. "Die durch Medienberichte im Raum stehenden Vorwürfe sind nicht vereinbar mit dem Kampf gegen Cyberkriminalität und der Förderung von Cybersicherheit - Ziele, denen sich der CSRD e.V. mehr denn je verpflichtet sieht", betont Dünn.
Die erhobenen Anschuldigungen bezögen sich auf lediglich ein Mitglied des CSRD e.V., das dem Verein im Juni 2020 beigetreten sei. "Seitdem gab es weder Gespräche noch gemeinsame Projekte mit Vertretern des Unternehmens. Dementsprechend konnte auf der Vereinsplattform und im Umfeld des CSRD e.V. keine Einflussnahme stattfinden", beteuert Dünn.
Zudem seien weder dem BSI noch dem Cyber-Sicherheitsrat Deutschland e.V. die Verbindungen der Protelion GmbH zu russischen Diensten bekannt gewesen, erklärt Dünn. Infotecs-Chef Andrey Chapchaev, der ehemalige KGB-Mitarbeiter, war allerdings zehn Jahre lang auch Chef von Infotecs in Deutschland. Bereits Anfang des Jahres veröffentlichten Berichten von Fachmedien in den USA zufolge steht das Unternehmen dort schon länger unter Beobachtung des FBI. Offenbar sind die Hürden bei der Aufnahme in den sich elitär gebenden Verein nicht besonders hoch.
Außerdem unterhält zumindest Vereinspräsident Dünn - in welcher offiziellen Funktion genau ist unklar - Kontakte zu russischen Stellen und Organisationen. Wie die ARD bereits im Sommer 2019 berichtete, fanden die bei den Firmenmitgliedern des Cyber-Sicherheitsrat Deutschland e.V. wenig Anklang oder waren ihnen nicht bekannt. Konsequenzen hat nach Stand der aktuellen Recherchen daraus jedoch keines der Unternehmen gezogen. Update vom 11. Oktober 2022, 12:15: Laut einer Befragung von Mitgliedsunternehmen durch ChannelPartner prüfen inzwischen einige Firmen den Wert einer Mitgliedschaft für sich oder haben sich bereits dazu entschlossen, einen Austritt anzustreben. Mehr dazu hier.
Die 2019 getätigte Aussage seines Präsidenten Dünn will der Cyber-Sicherheitsrat Deutschland e.V. jetzt allerdings in den Zusammenhang einordnen. Sie sei damals verkürzt wiedergegeben worden. "Herr Dünn hat keine Kontakte zu aktiven Vertretern staatlicher russischer Stellen gepflegt. Vielmehr beziehen sich seine Aussagen generell auf die Aufrechterhaltung von Kommunikationskanälen zu allen relevanten Akteuren im internationalen Sicherheitsbereich", erklärt der Verein. Aktuell sei dies aber angesichts der geopolitischen Lage weder praktikabel noch überhaupt denkbar.
Protelion weist Vorwürfe zurück