{"id":273715,"date":"2022-10-10T20:26:27","date_gmt":"2022-10-10T18:26:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273715"},"modified":"2024-12-19T23:24:31","modified_gmt":"2024-12-19T22:24:31","slug":"der-cyber-sicherheitsrat-deutschland-e-v-russenfirma-protelion-und-der-bsi-chef-arne-schnbohm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/10\/der-cyber-sicherheitsrat-deutschland-e-v-russenfirma-protelion-und-der-bsi-chef-arne-schnbohm\/","title":{"rendered":"Der Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Schönbohm"},"content":{"rendered":"

\"StopWie schreibt Fefe<\/a>: \"Wer sch\u00f6ne Verschw\u00f6rungslinks f\u00fcr mich hat: …\" – der Fall \"Cyber-Sicherheitsrat Deutschland e.V.\" und der Fall des BSI-Chefs, Arne Sch\u00f6nbohm, w\u00fcrde wunderbar in diese Kiste \"Verschw\u00f6rungslinks\" passen. Als Kurzfassung: Die deutsche Bundesinnenministerin Nancy Faser (SPD) will die Entlassung des BSI-Chefs, Arne Sch\u00f6nbohm. Und warum? Der BSI-Chef, Arne Sch\u00f6nbohm, war vorher in einem Verein Cyber-Sicherheitsrat Deutschland e.V., und ist dort noch vor kurzem als Gastredner aufgetreten. Nun ist das BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) aber die oberste Sicherheitsbeh\u00f6rde in Deutschland. Und das BSI hat mal vor russischer Virenschutzware vom Unternehmen Kasperski gewarnt. Aber in dem oben erw\u00e4hnten Verein war bis vor wenigen Stunden noch eine Firma Protelion GmbH Mitglied – eine Gr\u00fcndung eines KGB-Mitarbeiters. \"Aufgedeckt\" hat das ein Herr Jan B\u00f6hmermann (mit seinem Team in der ZDF-Satire-Sendung Magazin Royale<\/i>) – und auch dass der Arne Sch\u00f6nbohm mit am (Vereins-) Tisch sa\u00df. Jetzt gibt es richtig Knatsch, (nennt man Eklat<\/a>). Jetzt ist offen, ob Arne Sch\u00f6nbohm beim BSI rausgeschmissen wird. Und wem jetzt der Kopf schwirrt, die Geschichte nochmals im Detail.<\/p>\n

<\/p>\n

B\u00f6hmermanns ZDF Magazin Royale-'Offenbarung'<\/h2>\n

Jan B\u00f6hmermann ist (als Satiriker) ein ganz schlimmer Finger – der hat schon mal einen t\u00fcrkischen Pr\u00e4sidenten beleidigt, ist aber mit einem blauen Auge davon gekommen. Ansonsten macht der Jan B\u00f6hmermann echt viel Quatsch – nennt sich \"Gesellschaftssatire<\/a>\". Aber in seiner Sendung Sicherheitsrisiko Cyberclown<\/em> mit dem Titel \"Wie eine russische Firma ungest\u00f6rt Deutschland hackt\" hat der Jan B\u00f6hmermann einen Coup gelandet (einen Volltreffer). Ich habe die Sendung zum selbst ansehen auf YouTube verlinkt.<\/p>\n


\n(Quelle: YouTube)<\/p>\n

F\u00fcr Eilige: Es geht um die russische Invasion in der Ukraine. Es geht um Windr\u00e4der, die pl\u00f6tzlich Probleme hatten, weil ein Satellitennetzwerk gehackt wurde (siehe Windr\u00e4der ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks<\/a> hier im Blog). Aber gl\u00fccklicherweise gibt es die Firma Firma Protelion, so die Botschaft, die Sicherheitsl\u00f6sungen (Made in Germany) an deutsche Firmen verkauft, damit genau das nicht passiert. Die sind mit ihrem Produkt auch in kritischer Infrastruktur sicherheitstechnisch unterwegs, hei\u00dft es im Beitrag. Schon interessant zu sehen, wie viel Protelion f\u00fcr Deutschland in Sachen Cybersicherheit macht.<\/p>\n

Cyber-Sicherheitsrat Deutschland e.V.<\/h3>\n

Ehre, wem Ehre geb\u00fchrt – daher war Protelion auch Mitglied in einem exklusiven Verein, der sich Cyber-Sicherheitsrat Deutschland e.V.<\/a> nennt. Cyber-Sicherheitsrat klingt wichtig – und\u00a0 e.V. ist immer gut, das steht f\u00fcr eingetragener Verein, hat jede Karnickel-Z\u00fcchtervereinigung, um steuerlich besser dazustehen. Der Name klingt aber gut und wichtig – irgendwie offiziell – aber es ist lediglich ein Verein.<\/p>\n

\"Cyber-Sicherheitsrat
\nCyber-Sicherheitsrat Deutschland e.V.<\/p>\n

Den obigen Bildern nach, ist das ein Klub<\/a>, in dem sich gewichtige Anzugtr\u00e4ger treffen und H\u00e4nde sch\u00fctteln. Der Verein meint zur Mitgliederstruktur: Zu den Mitgliedern des Vereins z\u00e4hlen gro\u00dfe und mittelst\u00e4ndische Unternehmen, Betreiber kritischer Infrastrukturen, zahlreiche Bundesl\u00e4nder, Kommunen sowie Experten und politische Entscheider mit Bezug zum Thema Cybersicherheit. Mit dabei sind laut B\u00f6hmermann – neben der Protelion GmbH – auch das Bundesministerium f\u00fcr Gesundheit, der Deutsche Feuerwerkverband, die Gewerkschaft der Polizei, oder Firmen wie die Commerzbank, die Deutsche Verm\u00f6gensberatung, e-on, oder auch Bayer (Channel Partner listet hier<\/a> weitere Namen auf). \u00dcber die Ziele informiert der Verein auf seiner Webseite – und weil die wichtig sind, informieren die auch die Politik.<\/p>\n

Die Mitgliedschaft in diesem Klub kostet neben einer Aufnahmegeb\u00fchr von 1.000 Euro noch eine Jahresgeb\u00fchr von 2.500 Euro. Daf\u00fcr gibt es aber Schnittchen und Kaffee bei den Treffen, wo Zugang zu den h\u00f6chsten Kreisen der Wirtschaft und der Politik geboten werden.<\/p>\n

Laut Bundesverteidigungsministerium gibt es auch einen Cyber-Sicherheitsrat<\/em> der dreimal j\u00e4hrlich unter dem Vorsitz des Beauftragten der Bundesregierung f\u00fcr Informationstechnik tagt. Der hat aber nichts mit dem Cyber-Sicherheitsrat Deutschland e.V. zu tun – l\u00e4sst sich aber leicht verwechseln, wie ich feststellen musste.<\/p><\/blockquote>\n

Der Cyber-Sicherheitsrat Deutschland e.V. macht, lax ausgedr\u00fcckt, nur \"Connections am kalten B\u00fcffet\". Irgendwo habe ich heute gelesen (ich glaube im unten verlinkten Artikel zu Arne Sch\u00f6nbohm), die sind nur Lobby-Verein. Das ist ein b\u00f6ses Wort, denn ein Lobby-Verein soll Leute in der Politik oder in der Wirtschaft dazu bringen, etwas zu tun, was die Mitglieder des Vereins wollen, was aber keiner mitkriegen darf. Aber das ist bestimmt nur ein Verdacht und alles nicht wahr.<\/p>\n

Protelion ist Infotecs, ist russisch<\/h3>\n

Jan B\u00f6hmermann und seinem Team ist nun auch noch aufgefallen, dass die Software ViPNet von Protelion (Made in Germany) nicht nur im Apple oder im Google Store zu bekommen ist, sondern auch bei der russischen Firma infotecs. Zur Firma infotecs hei\u00dft es: \"Die Firma wurde 1991 von Andrey Chapchev gegr\u00fcndet, […] der ein Jahrzehnt in der Forschungsabteilung des KGB verbracht hat\".<\/p>\n

Zuerst \"glaubte Jan B\u00f6hmermann, so seine Aussage im Video\", dass die Russen die Software ViPNet (Made in Germany) von Protelion geklaut h\u00e4tten. Also wollten die der Firma Bescheid sagen, erlebten aber eine fette \u00dcberraschung, als sie bei denen im B\u00fcro klingeln wollten. Auf dem T\u00fcrschild der Protelion GmbH in Berlin stand n\u00e4mlich:<\/p>\n

Bitte bei Infotecs klingeln \/ melden<\/p><\/blockquote>\n

Es stellte sich heraus, dass die Protelion GmbH in Wahrheit Infotecs, also eine russische Firma, ist. Im Jahr 2022 wurde aus Infotecs die Protelion GmbH, und Infotecs wird so zitiert, dass das Unternehmen \u00fcber \"aktive Lizenzen bei einer Vielzahl russischer Regierungsstellen\" verf\u00fcgt. Und die verwendeten Algorithmen wurden mit dem russischen Geheimdienst entwickelt, zitiert B\u00f6hmermann alte Aussagen des Unternehmens.<\/p>\n

Also zum Mitschreiben: Das deutsche Unternehmen Protelion GmbH, welches deutsche Unternehmen und laut B\u00f6hmermann vor allem kritische Infrastruktur vor russischen Angriffen sch\u00fctzen soll, ist eine russische Firma, die in russischen Regierungsstellen (auch dem russischen Inlandsgeheimdienst FSB) aktiv ist und mit dessen Geheimdienst-Mitarbeitern abh\u00e4ngt. Da hat man also den Bock zum G\u00e4rtner gemacht – Cyber-Security made in Germany at it's best – Real-Satire in Reinkultur.<\/p>\n

Erg\u00e4nzung:<\/strong> Grundlage des B\u00f6hmermann-Beitrags waren wohl Recherchen des Recherchenetzwerkes \"Policy Networks Analytics<\/a>\" – siehe auch diesen Beitrag<\/a>. Das FBI und US-Dienste hatten Infotecs bereits l\u00e4nger auf dem Radar – und es gab bereits im Vorfeld immer mal wieder Berichte – siehe die Links von Bolko in den nachfolgenden Kommentaren.<\/p><\/blockquote>\n

Das BSI wei\u00df von nix<\/h2>\n

Normalerweise m\u00fcsste das Bundesamt f\u00fcr Informationstechnik (BSI) \u00fcber solche Zusammenh\u00e4nge Bescheid wissen. Aber das BSI wei\u00df von nichts und konnte auf Anfrage von B\u00f6hmermann nicht sagen, ob die Protelion-Software in der Bundesregierung eingesetzt wurde. Sagt jedenfalls Jan B\u00f6hmermann in seinem Video.<\/p>\n

Was aber bekannt ist: Der Chef des BSI, Arne Sch\u00f6nbohm<\/a>, Sohn des CDU-Politikers J\u00f6rg Sch\u00f6nbohm<\/a>, war 2012 war er Mitbegr\u00fcnder der Lobbyorganisation Cyber-Sicherheitsrat Deutschland<\/a> und bis 2016 dessen Vorsitzender (Quelle: Wikipedia). Dieses Amt gab er aber mit dem Wechsel zum BSI auf. Und dann wird es interessant. Denn mit Beginn des Angriffskriegs Russlands auf die Ukraine gab es vom BSI eine Warnung vor dem Einsatz russischer Sicherheitssoftware des Unternehmens Kaspersky (siehe u.a. Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten<\/a>). Begr\u00fcndet wurde dies damit, dass der russische Geheimdienst Einfluss auf die von einer russischen Firma entwickelte Software nehmen k\u00f6nnte. Ich hatte einige Artikel hier im Blog \u00fcber diese Warnung und die sich daraus ergebenden Entwicklungen ver\u00f6ffentlicht (im Beitrag Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten<\/a> sind die Artikel verlinkt). Die Artikel f\u00fchrten hier im Blog zu reichlich Diskussionen, weil dem Ganze ja eine politische Bewertung zugrunde lag.<\/p>\n

Das BSI ist also durchaus \u00fcber die Verflechtungen bestimmter Unternehmen und der sich daraus ergebenden Risiken im Bilde. Bei der Protelion GmbH ist das (gef\u00fchlt) anders, denn die sind ja eine offiziell eine \"deutsche Firma\", aber mit einem problematischen Klingelschild. Inzwischen ist der Name Infotecs auf dem Klingelschild verschwunden (siehe folgender Tweet).<\/p>\n

\"Bitte<\/a><\/p>\n

Jedenfalls war es so, dass der Arne Sch\u00f6nbohm intern in seiner Beh\u00f6rde (BSI) die Weisung erteilt habe, keine Auftritte mit Vertretern des Cyber-Sicherheitsrates Deutschland e. V. zu absolvieren. Das fasst Golem jedenfalls in diesem Artikel<\/a> zusammen. Aber der BSI-Chef hat wohl im September 2022 noch an einer Veranstaltung des Cyber-Sicherheitsrat Deutschland e.V. teilgenommen (siehe nachfolgender Tweet<\/a>).<\/p>\n

\"10<\/a><\/p>\n

Das war irgendwie doof – wenn man blo\u00df gewusst h\u00e4tte, dass der Jan B\u00f6hmermann da kurz danach aufzeigt, was f\u00fcr ein Verein das ist und welche schlimmen Finger da Mitglied sind. Medien berichten \u00fcber Informationen, die aus dem Bundesinnenministerium durchdringen, dass dieser Auftritt wohl der ber\u00fchmte Tropfen war, der bei der Innenministerin \"das Fass zum \u00dcberlaufen\" brachte. Medienberichten (Bild) zufolge, will die Bundesinnenministerin Nancy Faser jetzt den Chef des BSI abl\u00f6sen lassen. Allerdings war Arne Sch\u00f6nbohm so schlau, jedenfalls nach dem Bericht von Business-Insider hier<\/a>, sich den Vortrag beim Cyber-Sicherheitsrat Deutschland e.V. vom Staatssekret\u00e4r von Bundesinnenministerin Nancy Faser genehmigen lassen. Das d\u00fcrfte noch Diskussionen geben – die Gr\u00fcnen dr\u00e4ngen inzwischen auf Aufkl\u00e4rung – siehe dieser Tweet<\/a> des Abgeordneten Konstantin von Notz.<\/p>\n

Protelion rausgeflogen<\/h2>\n

Momentan kachelt es so richtig im politischen Berlin und die Ereignisse \u00fcberschlagen sich. Ich meine, es ist ja nicht so schlimm, dass eine Protelion GmbH (aka Infotecs) ihre Software ViPNet Beh\u00f6rden, Firmen und vermutlich auch kritischer Infrastruktur anbietet und vermutlich auch erfolgreich untergebracht hat. Schlie\u00dflich war das BSI so weitsichtig, wenigstens die Kaspersky-Sicherheitssoftware auf den Index zu setzen. Meine Oma kannte den alten Feuerwehrspruch: \"Gefahr erkannt, Gefahr gebannt\".<\/p>\n

Den Spruch von Oma kennt auch Hartmut Ziebs<\/a>, der ehemalige Pr\u00e4sident des Deutschen Feuerwehrverbandes und heute im Vorstand beim Cyber-Sicherheitsrat Deutschland e.V. Der Cyber-Sicherheitsrat Deutschland e.V. hat den Ausschluss der Protelion GmbH als Mitglied beschlossen. Das gehe aus einer Pressemitteilung des Vereins<\/a> vom 10. Oktober 2022 hervor. Als ich die Pressemitteilung las, dachte ich Donnerwetter, sind die schnell, am 30. September 2022 gab es eine Medienanfrage diesbez\u00fcglich und am 10. Oktober 2022 ist der Ausschluss perfekt.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen berichtet<\/a> das RND von einem gemeinsamen Messestand mit dem Bundesverfassungsschutz auf der IT-SA 2017. Zudem war das Unternehmen Protelion GmbH bzw. Infotec auch Mitglied im Bundesverband f\u00fcr den Schutz kritischer Infrastrukturen (BSKI). Auch dieser Verband erkl\u00e4rte zum 10. Oktober 2022: \"Bis zur vollst\u00e4ndigen Kl\u00e4rung der Vorw\u00fcrfe gegen das Unternehmen Protelion setzen wir die Mitgliedschaft aus\".<\/p>\n

Wie es mit Herrn Sch\u00f6nbohm weiter geht, ist mir nicht bekannt. Auf Wikipedia wird er als \"keine Ahnung von IT\", aber guter Netzwerker, beschrieben. Geschockt war ich aber pers\u00f6nlich, wie blau\u00e4ugig der BSI-Chef mit dem Thema Protelion umging und dass unsere Nachrichtendienste sowie das Innenministerium da nicht Bescheid wussten – oder das Ganze ignorierten. Ich vermute, der BSI-Chef ist durch diese Geschichte so verbrannt, dass er seinen Posten r\u00e4umen wird m\u00fcssen. Der RND-Bericht hier<\/a> st\u00fctzt diese Vermutung – ob es gut oder schlecht ist, mag jeder selbst entscheiden – J\u00fcrgen Schmidt hat bei heise diesen interessanten Kommentar<\/a> dazu verfasst.<\/p>\n

Wenn der obige Text etwas flapsig r\u00fcberkommt, gibt es zwei einfache Erkl\u00e4rungen. Erstens ist das Ganze schlimmer als Kindergarten, wenn es nicht so traurig w\u00e4re. Und: Ohne Galgenhumor ist das Ganze eher nicht zu ertragen.<\/p>\n

Auf jeden Fall mein Dank an Jan B\u00f6hmermann und sein Team, die das Ganze satirisch so aufbereitet haben, dass das Thema jetzt Wellen schlug. Sendungen, die den Sachverhalt Protelion ist eine russische Firma eines KGB-Mitarbeiters bereits fr\u00fcher aufgegriffen hatten, hatte wohl keine wirkliche Resonanz. Und es ist wohl dem Recherchenetzwerk Policy Network Analytics<\/a> zu verdanken, dass die Zusammenh\u00e4nge aufgekl\u00e4rt und dann durch B\u00f6hmermann \u00f6ffentlich gemacht werden konnten.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBSI-Pr\u00e4sident Arne Sch\u00f6nbohm zum 18.10.2022 freigestellt<\/a>
\nStunk zwischen BSI und BMI: Sch\u00f6nbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat<\/a>
\nDer Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Sch\u00f6nbohm<\/a>
\nAff\u00e4re Arne Sch\u00f6nbohm (BSI), es wird grotesk<\/a>
\nNeues zum BSI-Fall Arne Sch\u00f6nbohm, B\u00f6hmermann-Bericht st\u00f6rt Geheimdienstoperation<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Wie schreibt Fefe: \"Wer sch\u00f6ne Verschw\u00f6rungslinks f\u00fcr mich hat: …\" – der Fall \"Cyber-Sicherheitsrat Deutschland e.V.\" und der Fall des BSI-Chefs, Arne Sch\u00f6nbohm, w\u00fcrde wunderbar in diese Kiste \"Verschw\u00f6rungslinks\" passen. Als Kurzfassung: Die deutsche Bundesinnenministerin Nancy Faser (SPD) will die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-273715","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273715"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273715\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}