Wie schreibt Fefe: "Wer schöne Verschwörungslinks für mich hat: …" – der Fall "Cyber-Sicherheitsrat Deutschland e.V." und der Fall des BSI-Chefs, Arne Schönbohm, würde wunderbar in diese Kiste "Verschwörungslinks" passen. Als Kurzfassung: Die deutsche Bundesinnenministerin Nancy Faser (SPD) will die Entlassung des BSI-Chefs, Arne Schönbohm. Und warum hat die SPD-Frau den Herrn "nicht mehr lieb"? Der BSI-Chef, Arne Schönbohm, war vorher in einem Verein Cyber-Sicherheitsrat Deutschland e.V., und ist dort noch vor kurzem als Gastredner aufgetreten. Nun ist das BSI (Bundesamt für Sicherheit in der Informationstechnik) aber die oberste Sicherheitsbehörde in Deutschland. Und das BSI hat mal vor russischer Virenschutzware vom Unternehmen Kasperski gewarnt. Aber in dem oben erwähnten Verein war bis vor wenigen Stunden noch eine Firma Protelion GmbH Mitglied – eine Gründung eines lupenreinen KGB-Mitarbeiters. Aufgedeckt hat das ein Herr Jan Böhmermann (mit seinem Team) – und auch dass der Arne Schönbohm mit am (Vereins-) Tisch saß. Jetzt gibt es richtig Knatsch, (nennt man Eklat). Jetzt ist offen, ob Arne Schönbohm beim BSI rausgeschmissen wird. Und wem jetzt der Kopf schwirrt, die Geschichte nochmals im Detail.
Anzeige
Böhmermanns ZDF Magazin Royale-Offenbarung
Jan Böhmermann ist (als Satiriker) ein ganz schlimmer Finger – der hat schon mal einen türkischen Präsidenten beleidigt, ist aber mit einem blauen Auge davon gekommen. Ansonsten macht der Jan Böhmermann echt viel Quatsch – nennt sich "Gesellschaftssatire". Aber in seiner Sendung Sicherheitsrisiko Cyberclown mit dem Titel "Wie eine russische Firma ungestört Deutschland hackt" hat der Jan Böhmermann einen Coup gelandet (einen Volltreffer). Ich habe die Sendung zum selbst ansehen auf YouTube verlinkt.
(Quelle: YouTube)
Für Eilige: Es geht um die russische Invasion in der Ukraine. Es geht um Windräder, die plötzlich Probleme hatten, weil ein Satellitennetzwerk gehackt wurde (siehe Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks hier im Blog). Aber glücklicherweise gibt es die Firma Firma Protelion, so die Botschaft, die Sicherheitslösungen (Made in Germany) an deutsche Firmen verkauft, damit genau das nicht passiert. Die sind mit ihrem Produkt auch in kritischer Infrastruktur sicherheitstechnisch unterwegs, heißt es im Beitrag. Schon interessant zu sehen, wie viel Protelion für Deutschland in Sachen Cybersicherheit macht.
Cyber-Sicherheitsrat Deutschland e.V.
Ehre, wem Ehre gebührt – daher war Protelion auch Mitglied in einem exklusiven Verein, der sich Cyber-Sicherheitsrat Deutschland e.V. nennt. Cyber-Sicherheitsrat klingt wichtig – und e.V. ist immer gut, das steht für eingetragener Verein, hat jede Karnickel-Züchtervereinigung, um steuerlich besser dazustehen. Der Name klingt aber gut und wichtig – irgendwie offiziell – aber es ist lediglich ein Verein.
Anzeige
Cyber-Sicherheitsrat Deutschland e.V.
Den obigen Bildern nach, ist das ein Klub, in dem sich gewichtige Anzugträger treffen und Hände schütteln. Der Verein meint zur Mitgliederstruktur: Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen, zahlreiche Bundesländer, Kommunen sowie Experten und politische Entscheider mit Bezug zum Thema Cybersicherheit. Mit dabei sind laut Böhmermann – neben der Protelion GmbH – auch das Bundesministerium für Gesundheit, der Deutsche Feuerwerkverband, die Gewerkschaft der Polizei, oder Firmen wie die Commerzbank, die Deutsche Vermögensberatung, e-on, oder auch Bayer (Channel Partner listet hier weitere Namen auf). Über die Ziele informiert der Verein auf seiner Webseite – und weil die wichtig sind, informieren die auch die Politik.
Die Mitgliedschaft in diesem Klub kostet neben einer Aufnahmegebühr von 1.000 Euro noch eine Jahresgebühr von 2.500 Euro. Dafür gibt es aber Schnittchen und Kaffee bei den Treffen, wo Zugang zu den höchsten Kreisen der Wirtschaft und der Politik geboten werden.
Laut Bundesverteidigungsministerium gibt es auch einen Cyber-Sicherheitsrat der dreimal jährlich unter dem Vorsitz des Beauftragten der Bundesregierung für Informationstechnik tagt. Der hat aber nichts mit dem Cyber-Sicherheitsrat Deutschland e.V. – lässt sich aber leicht verwechseln, wie ich feststellen musste.
Der Cyber-Sicherheitsrat Deutschland e.V. macht, lax ausgedrückt, nur "Connections am kalten Büffet". Irgendwo habe ich heute gelesen (ich glaube im unten verlinkten Artikel zu Arne Schönbohm), die sind nur Lobby-Verein. Das ist ein böses Wort, denn ein Lobby-Verein soll Leute in der Politik oder in der Wirtschaft dazu bringen, etwas zu tun, was die Mitglieder des Vereins wollen, was aber keiner mitkriegen darf. Aber das ist bestimmt nur ein Verdacht und alles nicht wahr.
Protelion ist Infotecs, ist russisch
Jan Böhmermann und seinem Team ist nun auch noch aufgefallen, dass die Software ViPNet von Protelion (Made in Germany) nicht nur im Apple oder im Google Store zu bekommen ist, sondern auch bei der russischen Firma infotecs. Zur Firma infotecs heißt es: "Die Firma wurde 1991 von Andrey Chapchev gegründet, […] der ein Jahrzehnt in der Forschungsabteilung des KGB verbracht hat".
Zuerst "glaubte Jan Böhmermann, so seine Aussage im Video", dass die Russen die Software ViPNet (Made in Germany) von Protelion geklaut hätten. Also wollten die der Firma Bescheid sagen, erlebten aber eine fette Überraschung, als sie bei denen im Büro klingeln wollten. Auf dem Türschild der Protelion GmbH in Berlin stand nämlich:
Bitte bei Infotecs klingeln / melden
Es stellte sich heraus, dass die Protelion GmbH in Wahrheit Infotecs, also eine russische Firma, ist. Im Jahr 2022 wurde aus Infotecs die Protelion GmbH, und Infotecs wird so zitiert, dass das Unternehmen über "aktive Lizenzen bei einer Vielzahl russischer Regierungsstellen" verfügt. Und die verwendeten Algorithmen wurden mit dem russischen Geheimdienst entwickelt, zitiert Böhmermann alte Aussagen des Unternehmens.
Also zum Mitschreiben: Das deutsche Unternehmen Protelion GmbH, welches deutsche Unternehmen und laut Böhmermann vor allem kritische Infrastruktur vor russischen Angriffen schützen soll, ist eine russische Firma, die in russischen Regierungsstellen (auch dem russischen Inlandsgeheimdienst FSB) aktiv ist und mit dessen Geheimdienst-Mitarbeitern abhängt. Da hat man also den Bock zum Gärtner gemacht – Cyber-Security made in Germany at it's best – Real-Satire in Reinkultur.
Ergänzung: Grundlage des Böhmermann-Beitrags waren wohl Recherchen des Recherchenetzwerkes "Policy Networks Analytics" – siehe auch diesen Beitrag. Das FBI und US-Dienste hatten Infotecs bereits länger auf dem Radar – und es gab bereits im Vorfeld immer mal wieder Berichte – siehe die Links von Bolko in den nachfolgenden Kommentaren.
Das BSI weiß von nix
Normalerweise müsste das Bundesamt für Informationstechnik (BSI) über solche Zusammenhänge Bescheid wissen. Aber das BSI weiß von nichts und konnte auf Anfrage von Böhmermann nicht sagen, ob die Protelion-Software in der Bundesregierung eingesetzt wurde. Sagt jedenfalls Jan Böhmermann in seinem Video.
Was aber bekannt ist: Der Chef des BSI, Arne Schönbohm, Sohn des CDU-Politikers Jörg Schönbohm, war 2012 war er Mitbegründer der Lobbyorganisation Cyber-Sicherheitsrat Deutschland und bis 2016 dessen Vorsitzender (Quelle: Wikipedia). Dieses Amt gab er aber mit dem Wechsel zum BSI auf. Und dann wird es interessant. Denn mit Beginn des Angriffskriegs Russlands auf die Ukraine gab es vom BSI eine Warnung vor dem Einsatz russischer Sicherheitssoftware des Unternehmens Kaspersky (siehe u.a. Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten). Begründet wurde dies damit, dass der russische Geheimdienst Einfluss auf die von einer russischen Firma entwickelte Software nehmen könnte. Ich hatte einige Artikel hier im Blog über diese Warnung und die sich daraus ergebenden Entwicklungen veröffentlicht (im Beitrag Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten sind die Artikel verlinkt). Die Artikel führten hier im Blog zu reichlich Diskussionen, weil dem Ganze ja eine politische Bewertung zugrunde lag.
Das BSI ist also durchaus über die Verflechtungen bestimmter Unternehmen und der sich daraus ergebenden Risiken im Bilde. Bei der Protelion GmbH ist das (gefühlt) anders, denn die sind ja eine offiziell eine "deutsche Firma", aber mit einem problematischen Klingelschild. Inzwischen ist der Name Infotecs auf dem Klingelschild verschwunden (siehe folgender Tweet).
Jedenfalls war es so, dass der Arne Schönbohm intern in seiner Behörde (BSI) die Weisung erteilt habe, keine Auftritte mit Vertretern des Cyber-Sicherheitsrates Deutschland e. V. zu absolvieren. Das fasst Golem jedenfalls in diesem Artikel zusammen. Aber der BSI-Chef hat wohl im September 2022 noch an einer Veranstaltung des Cyber-Sicherheitsrat Deutschland e.V. teilgenommen (siehe nachfolgender Tweet).
Das war irgendwie doof – wenn man bloß gewusst hätte, dass der Jan Böhmermann da kurz danach aufzeigt, was für ein Verein das ist und welche schlimmen Finger da Mitglied sind. Medien berichten über Informationen, die aus dem Bundesinnenministerium durchdringen, dass dieser Auftritt wohl der berühmte Tropfen war, der bei der Innenministerin "das Fass zum Überlaufen" brachte. Medienberichten (Bild) zufolge, will die Bundesinnenministerin Nancy Faser jetzt den Chef des BSI ablösen lassen. Allerdings war Arne Schönbohm so schlau, jedenfalls nach dem Bericht von Business-Insider hier, sich den Vortrag beim Cyber-Sicherheitsrat Deutschland e.V. vom Staatssekretär von Bundesinnenministerin Nancy Faser genehmigen lassen. Das dürfte noch Diskussionen geben – die Grünen drängen inzwischen auf Aufklärung – siehe dieser Tweet des Abgeordneten Konstantin von Notz.
Protelion rausgeflogen
Momentan kachelt es so richtig im politischen Berlin und die Ereignisse überschlagen sich. Ich meine, es ist ja nicht so schlimm, dass eine Protelion GmbH (aka Infotecs) ihre Software ViPNet Behörden, Firmen und vermutlich auch kritischer Infrastruktur anbietet und vermutlich auch erfolgreich untergebracht hat. Schließlich war das BSI so weitsichtig, wenigstens die Kaspersky-Sicherheitssoftware auf den Index zu setzen. Meine Oma kannte den alten Feuerwehrspruch: "Gefahr erkannt, Gefahr gebannt".
Den Spruch von Oma kennt auch Hartmut Ziebs, der ehemalige Präsident des Deutschen Feuerwehrverbandes und heute im Vorstand beim Cyber-Sicherheitsrat Deutschland e.V. Der Cyber-Sicherheitsrat Deutschland e.V. hat den Ausschluss der Protelion GmbH als Mitglied beschlossen. Das gehe aus einer Pressemitteilung des Vereins vom 10. Oktober 2022 hervor. Als ich die Pressemitteilung las, dachte ich Donnerwetter, sind die schnell, am 30. September 2022 gab es eine Medienanfrage diesbezüglich und am 10. Oktober 2022 ist der Ausschluss perfekt.
Ergänzung: Inzwischen berichtet das RND von einem gemeinsamen Messestand mit dem Bundesverfassungsschutz auf der IT-SA 2017. Zudem war das Unternehmen Protelion GmbH bzw. Infotec auch Mitglied im Bundesverband für den Schutz kritischer Infrastrukturen (BSKI). Auch dieser Verband erklärte zum 10. Oktober 2022: "Bis zur vollständigen Klärung der Vorwürfe gegen das Unternehmen Protelion setzen wir die Mitgliedschaft aus".
Wie es mit Herrn Schönbohm weiter geht, ist mir nicht bekannt. Auf Wikipedia wird er als "keine Ahnung von IT", aber guter Netzwerker, beschrieben. Geschockt war ich aber persönlich, wie blauäugig der BSI-Chef mit dem Thema Protelion umging und dass unsere Nachrichtendienste sowie das Innenministerium da nicht Bescheid wussten – oder das Ganze ignorierten. Ich vermute, der BSI-Chef ist durch diese Geschichte so verbrannt, dass er seinen Posten räumen wird müssen. Der RND-Bericht hier stützt diese Vermutung – ob es gut oder schlecht ist, mag jeder selbst entscheiden – Jürgen Schmidt hat bei heise diesen interessanten Kommentar dazu verfasst.
Wenn der obige Text etwas flapsig rüberkommt, gibt es zwei einfache Erklärungen. Erstens ist das Ganze schlimmer als Kindergarten, wenn es nicht so traurig wäre. Und: Ohne Galgenhumor ist das Ganze eher nicht zu ertragen.
Auf jeden Fall mein Dank an Jan Böhmermann und sein Team, die das Ganze satirisch so aufbereitet haben, dass das Thema jetzt Wellen schlug. Sendungen, die den Sachverhalt Protelion ist eine russische Firma eines KGB-Mitarbeiters bereits früher aufgegriffen hatten, hatte wohl keine wirkliche Resonanz. Und es ist wohl dem Recherchenetzwerk Policy Network Analytics zu verdanken, dass die Zusammenhänge aufgeklärt und dann durch Böhmermann öffentlich gemacht werden konnten.
Ähnliche Artikel:
BSI-Präsident Arne Schönbohm zum 18.10.2022 freigestellt
Stunk zwischen BSI und BMI: Schönbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat
Der Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Schönbohm
Affäre Arne Schönbohm (BSI), es wird grotesk
Neues zum BSI-Fall Arne Schönbohm, Böhmermann-Bericht stört Geheimdienstoperation
Anzeige
"Aufgedeckt hat das ein Herr Jan Böhmermann" – das ist schlicht falsch, er ist nur der Überbringer der schlechten Nachrichten. Seine Redaktion arbeitet hier offensichlich eng mit Netzpolitik.org zusammen und in der Einleitung des Falls in der Sendung wird ein Recherchenetztwerk "Policy Network Analytics" -> https://mobile.twitter.com/policy_networks – welche Personen auch immer dahinter stecken – genannt.
Offensichtlich war die Choose in einschlägigen Kreisen schon länger bekannt:
– https://web.archive.org/web/20221010111742/https://forensicnews.net/russian-cybersecurity-firm-infotecs-draws-u-s-federal-scrutiny-concern-from-national-security-experts/
– https://web.archive.org/web/20230530145554/https://www.intelligenceonline.com/international-dealmaking/2022/06/21/how-a-cyber-provider-to-russia-conglomerates-continues-to-operate-in-the-us-and-germany,109793736-art
Die Protelion verkauft aber nicht nur die VPN-Software ViPNet , sondern härten wohl auch Smartphones. Hoffentlich sind das nicht die, von unseren Parlamentariern und Regierenden zur sicheren Kommunikation genutzt werden.
Durch das ZDF Magazin Neo Royale hat das Thema nun die breite Öffentlichkeit erreicht und schlägt jetzt wohl zu Recht hohe Wellen.
Der Fall wirft aber noch weitere Fragen auf.
1. Gemeinnützigkeit/ "e.V." Eintrag des "Cyber-Sicherheitsrat Deutschland" Vereins, und wie der sich heraus nimmt, mit russischen Regierungsvertretung im Namen der offiziellen Cybersicherheit in Deutschland irgendwelche Verträge unterzeichen kann. Das geht imho in Richtung "Amtsanmaßung" oder sowas ähnliches. Der Verein gehört aufgelöst, da große Verwechslungsgefahr mit denen hier besteht:
2. Die Mitgliedschaft der ganzen KRITIS-Unternehmen, Banken, Behörden in dem Verein müssen hinterfragt werden, welche Kontakte existieren da alles zu den Russen?
3. Wer hat von denen Produkte von Protelion / Infotecs im Einsatz. Die bieten ja laut Böhmi "sichere" VPN-lösungen, "abhörsichere Smartphones" usw. an. Auch andere Firmen, Banken, Behörden, … sollten sich diese Frage stellen, das Teufelszeugs gehört schnellstens aus dem Betrieb rausgeschmissen.
4. Auf dem im Magazin gezeigten Foto von der Haustürklingel wo Protelion und Infotecs zu sehen sind, siehe auch oben im Artikel, steht ganz oben auf der Klingel "Bundeswehr". Da stellt mir sich die Frage, wie eng die Bundeswegr mit den Firmen zusammenarbeitet, um z.B. Cybersicherheit in unserer Armee umzusetzen? Ich kenne es aus meiner eigenen Tätigkeit, oftmals werden da durchaus auch mal Büros bei einem Lieferanten im Gebäude angemietet, um bei größeren Projekten auf dem kurzen Dienstweg miteinander kommunizieren oder arbeiten zu können.
5. Letztlich müssen neben Schönbohm und Dürr sämtliche Geschäftsführer und Mitarbeiter von Protelion, Infotecs und dem Verein durchleuchtet werden, welche Verbindungen gibt es da noch? Den Schönbohm aus dem Beschäftigungsverhältnis raus zu kicken, geht ja offensichtlich nicht, für was kann man den überhaupt noch einsetzen, vielleicht nicht mal mehr als Pförtner bei irgendeiner untergeordneten Behörde? Bleibt wohl nur Freistellung bis zur Pension?
6. Und jetzt wirds spannend: In wie weit kann man dem BSI derzeit trauen, hat der Schönbohm da noch weitere Leute infiltriert?
Sehr schöner Artikel.
Ich bin nicht grade ein Freund von den Sachen, die der Böhmermann so macht, aber hier war er wohl mal richtig gut, dass er sowas aufdeckt.
Die Sendung (YouTube) werde ich mir morgen mal ansehen.
Es ist schon traurig, was bei der Staatsführung so abgeht.
Aber wie sagt man: Wissen ist Macht, aber nichts wissen macht nichts.
Schönen guten Abend.
Ist denn da in der Sache BSI und Kaspersky-Warnung eigentlich vor Gericht noch irgend etwas passiert? Man sollte doch meinen, dass da mindestens eine Klage wegen Geschäftsschädigung bei rauskommt und nach Erfolg dieser, eine Folgeklage auf Schadensersatz. Oder darf man das BSI wegen solcher Kleinigkeiten nicht verklagen?
Wenn ich es richtig in Erinnerung habe, ist das Verfahren in der eigentlichen Hauptsache noch nicht verhandelt worden.
Hat hier im Blog mal jemand vorher was von der Firma Protelion gehört? Mir war der Name bisher völlig unbekannt. Auf der Website von Protelion gab es eine Liste von Partnern, welche inzwischen gelöscht wurde:
https://web.archive.org/web/20221007185304/https://protelion.com/partners/
Wenn ich mir die Namen da so ansehe, dann scheinen das jetzt nicht so die ganz großen IT-Dienstleister zu sein, welche diese Software verwenden. Da muss man sich schon die Frage stellen, ob die im Bereich KRITIS wirklich vertreten sind.
Ggf. eine Erklärung, dass auch das BSI die nicht auf der Liste hatte?
Gruß Singlethreaded
Wenn ich es richtig mitbekommen habe, ist die Protelion GmbH laut Böhmermann erst 2022 aus der Infotecs hervorgegangen – also nach dem Einmarsch Russlands in die Ukraine – und nach der Warnung des BSI vor Kaspersky-Produkten. Zu Infotecs hätte die deutschen Dienste eigentlich Informationen zur Unternehmensstruktur haben müssen. US-Dienste hatten dies – nach meinen Informationen – jedenfalls.
Das mit den Informationen geht viel einfacher:
https://www.northdata.de/Protelion+GmbH,+Berlin/Amtsgericht+Charlottenburg+%28Berlin%29+HRB+87517+B
Du übernimmst hier leider viele Aussagen von B. Ohne sie zu hinterfragen:
1. Welche Behörden und Beteieber von Kritis nutzen nun wirklich die Produkte von P? Ich habe nirgends Beispiele gelesen
2. Du verwechselst im Gegensatz zu B. Sogar den behördlichen Cybersicherhritsrat mit dem Verein (e. V. !!!) … Da gibt es also gar keinen DoppelWunsch sondern der Verein ist reine Lobbyvertretung.
Schad, das Du dann sogar noch unter das Niveau von B. abgeleitet.
@F.
Das spielt doch überhaupt keine Rolle. Dass Produkte dieser Firma mit Verbindungen zu russischen Geheimdiensten von deutschen Firmen eingekauft worden sind steht außer Zweifel. Protelion hatte selbst auf der eigenen Webseite eine Liste von Referenzkunden veröffentlicht (und klammheimlich wieder entfernt nach dem B-Bericht). Das wird nur eine Auswahl gewesen sein. Darunter befinden sich übrigend auch IT-Dienstleister. Supply-Chain anyone? Eine Firma für (angeblich) IT-Sicherheitssoftware mit Verbindungen zu russischen Geheimdiensten agiert jahrelang unter dem Radar deutscher Behörden und inszeniert sich sogar gemeinsam sich mit dem BSI und dem Verfassungsschutz – das spottet jeder Beschreibung. Nicht nur der bereits vor diesem Skandal untragbare und fachfremde Schönborn sollte gehen – auch die Zuständigen in anderen deutschen Sicherheitsbehörden sollten dringend ausgetauscht werden!
Moin,
wie sind denn unter den nun bekannt gewordenen Informationen das hochgelobte Projekt "SiSyPHuS Win10" des BSI und die darauf aufbauenden privaten Projekte zu bewerten?
Alles noch im grünen (IT) Bereich oder schrillen jetzt die Alarmglocken und wird eine neue Bewertung erforderlich?
Gruß J :-) chem
Da die BSI Grundschutzempfehlungen nicht auf Schlangenöl von Protelion basiert, sondern nur auf Bordmitteln der jeweilig eingesetzten Software sehe ich hier kein Problem. Ist ja alles seitens u.a. MS dokumentiert.
Ähm ja…. Bin nun auch nicht der größte Fan von Böhmermann… doch was sein Niveau angeht muss ich ihn geradezu bewundern!
Meine mir fällt zu dem Sachverhalt nix mehr ein. Bin selten sprachlos – doch diese geballte Ladung an Führungskompetenz in einer so zentralen Deutschen Behörde ist kaum noch zu toppen.
Dabei ist es völlig egal ob der Verein eine Lobbytruppe ist. Meine von wem wurde er mit gegründet?
Welchen Posten hat er momentan nochmal?
Ich bewundere Böhmermann innig dafür, das er sich nicht dazu hat hinreißen lassen das ganze in einem "geschmackvollen" Gedicht zu erklären.
Die Geschichte ist so bitter, dass mir das Lachen im Halse steckenbleibt.
#Cyberclown
—Grüße—
Die Liste der Mitglieder des Lobby Vereins ist schlimmer als ich dachte. Jede Menge KRITIS Unternehmen. https://web.archive.org/web/20220620214348/https://cybersicherheitsrat.de/mitglieder-stellen-sich-vor/
Nichts als kristallklares Russen bashing. Was konkret kann man denn Protelion oder Infotecs vorwerfen? Dass Mitarbeiter früher mal in Staatsdiensten standen und daher einen tiefen Einblick in deren Vorgehen hatten. das sind beste Voraussetzungen, um eine Verteidigung dagegen aufzubauen. Offenbar gilt auch hier die Unschuldsvermutung nicht, denn alles was mit Russland in verbindung steht hat einfach böse zu sein, während alles was mit westlichen geheimdiensten und Rgeierungen in verbindung steht per se gut ist. Das ist noch unter dem Niveau der Blöd Zeitung. Wie tief sinken unsere Medien noch? BTW Atlantikbrücke e. V. klingt doch auch unverdächtig und ist ein lupenreiner Lobbyverein für US amerikanische Interessen. Der ist so böse oder so gut wie der Cyber-Sicherheitsrat Deutschland e.V.
…und schon wieder, der auf die Russenpropaganda reinfällt.
zum Fremdschämen.
Teilweise hat er aber recht, die Welt ist nicht nur Schwarz und Weiß.
"nicht nur schwarz und weiß" ist kein Argument
mag ja so sein, aber IT Sicherheitssoftware aus Russland hat nicht wirklich was zu bedeuten, ich setze immer noch Kaspersky ein, ohne schlechtes Gewissen … aber Sicherheitssoftware mit nachweislichen Kontakten zum FSB? Nein Danke!
Und das alles in Sicherheitskritischen Behörden, das geht gar nicht!
Russen sind nicht grundsätzlich böse, der FSB aber zu 100% garantiert! (Ebenso wie die NSA)
Wer seit dem 24. Februar 2022 in Bezug auf Russland nicht aufgewacht ist, hat den Schuss nicht gehört – imho – das ist kein "Russenbashing". Zu Infotecs – das ist klar ein Ableger der betreffenden russischen Firma – da ist es grob fahrlässig, deren Produkte in sicherheitsrelevanten Bereichen einzusetzen.
Hat auch wenig mit den Medien zu tun – deren Aufgabe ist es, Missstände aufzudecken und Sachen zu hinterfragen. Der Rest: Atlantik Brücke etc. mag jeder bewerten, wie er denkt, hat aber mit dem Sachverhalt Protelion erst mal nichts zu tun.
Ich lasse den Kommentar ausnahmsweise mal stehen …
… habe inzwischen aber einige andere Kommentare – die in Richtung Trollerei abgedriftet sind – rigoros gelöscht.
Ich will hier nicht in die Politik abdriften, aber es gibt auch in Russland viele Leute, die gegen diesen Krieg sind, manche davon trauen sich sogar zu demonstrieren und riskieren damit Knast, und viele Hunderttausende haben wegen dem Krieg seit Februar Russland mit Oneway-Ticket verlassen und teilweise noch das Auto vor der Grenze im Stau stehen lassen, um noch vor Deadline über die Grenze zu kommen. Es gibt also dort – oder eben nicht mehr dort – viele, welche die Politik ihrer Regierung nicht stützen.
Bezüglich dieses Themas sind wir beieinander – und ich ziehe vor der Zivilcourage meinen Hut (ist etwas anderes, als wenn der Verfassungsschutz mal genauer hingeschaut hat, was Born und Konsorten mit einem e.V. Umweltschutzverein so getrieben haben – habe ich alles erlebt). Das Thema Zivilcourage ist aber formal etwas anderes, als etwa sich von Gaslieferungen oder Sicherheitssoftware aus Russland abhängig zu machen. Denn dort hängt oft der Staat samt seinen Organen mit drin. Was da abgeht, können wir gerade life miterleben.
PS: Es gibt durchauch Firmen aus Deutschland, die russische Entwickler ins benachbarte Ausland umquartiert haben. Russland hatte Spitzen-Leute – speziell in Tomsk gibt/gab es wohl sehr gut ausgebildete Informatiker. Weiß ich aus meinem näheren Umfeld.
Klar doch, KRITIS-Unternehmen schützen sich vor russischen Cyberangriffen am besten mit russischer Software… Das ist eine bestechende Logik.
Uiiii, jetzt tummeln sich (plötzlich) aber einige Trolle hier – schon interessant!
Teufel, hier wird ja schnell aus allen Rohren geschossen… Hat eigentlich jemand den freundlicherweise verlinkten Kommentar von Jürgen Schmidt auf heise gelesen? Nur kurz ein Zitat daraus: "Aber ich halte ihm [Schönbohm] eines zugute: Er hat nicht versucht, die IT-Sicherheit einer politischen Agenda zu unterstellen. Bei inhaltlichen Entscheidungen verließ er sich in der Regel auf den Input seiner Fachabteilungen."
Beruflich beschäftige ich mich schon eine ganze Weile mit Informationssicherheit und da kommt man um das BSI natürlich nicht herum, insbesondere beim Grundschutz. Und da ist ja nun in den letzten Jahren eine ganze, ganze Menge passiert. Auch wenn ich ganz allgemein Behörden nicht so mag, bin ich der Meinung, dass beim BSI von sehr vielen exzellente Arbeit geleistet wird, gerade auch beim Thema kritische Infrastrukturen. Von daher kann ich die ganze Aufregung jetzt nicht wirklich nachvollziehen und frage mich, ob der Herr Schönbohm nicht eher ein Bauernopfer der Frau Faeser werden soll, damit diese ihre Agenda durchziehen kann. Ich sag nur: "Schwachstellen-Management".
Trotz des fachfremden und nur dank undurchsichtiger Seilschaften auf den BSI-Thron gelangten Schönbohm veröffentlicht diese Behörde alle Jubeljahre einmal sinnvollen Content. Der für diese Personalentscheidung verantwortliche damalige Minister De Maiziere hat vor der Amtseinführung Schönbohms vor eben diesem gewarnt. Die der Öffentlichkeit unbekannten Hintergrunddetails, die dennoch zur Ernennung Schönbohms führten, sollten dringend untersucht werden.
https://www.spiegel.de/netzwelt/netzpolitik/bsi-designierter-praesident-galt-im-innenministerium-als-anstoessig-a-1069300.html
Das Ganze könnte sich zu einer platzenden Seifenblase entwickeln… https://www.heise.de/news/BSI-Affaere-Spekulationen-um-lancierte-Vorwuerfe-und-ein-Bauernopfer-7304787.html
LOL – Du bist mir zuvorgekommen, wollte den Link gerade posten. Bin sehr gespannt, was da am Ende des Tages rauskommt. Wenn überhaupt…
Ich hab hier noch einen Link, zu dem was die Tagesschau heute (13.10.22) dazu schreibt: https://www.tagesschau.de/investigativ/kontraste/bsi-schoenbohm-103.html
Skandalöse Zustände
… vom 6.6.2019!
Cyber-Sicherheitsrat Deutschland – Brisante Kontakte nach Russland
Sieht man sich bei netzpolitik die Artikel zu Faeser und deren Ministerium an, dann passt das schon alles zusammen. Vorne weg die Vorratsdatenspeicherung und dann
"…Wenn es nach der SPD-Ministerin geht, soll das Bundesamt für Sicherheit in der IT zusammen mit Polizei und Geheimdiensten bei jeder Sicherheitslücke neu entscheiden, ob die Behörden die Schwachstelle offenlassen und ausnutzen oder melden und schließen…"
https://netzpolitik.org/2022/gegen-koalitionsvertrag-innenministerin-faeser-will-sicherheitsluecken-offenlassen/
Immer her mit den Infos, egal woher und von wem. Und zwischendurch mit Bauernopfern das eigene Image aufpolieren?
Viel erschreckender finde ich eigentlich die mangelnde Sicherheitsüberprüfung der Person die eine essentielle Funktion innerhalb des staatlichen Sicherheitsapparats ausfüllen soll, spätestens hier hätten ja Fragem gestellt werden müssen ob die Person, egal wie vertrauenswürdig der Eindruck ist, für die Stelle als Leiter der BSI geeignet ist.
Das sieht hier mehr nach Vetternwirtschaft in der Politik aus, die jetzt nach hinten losgeht und man jetzt mit allen Mitteln versucht das zu vertuschen, #CyberClown hat sich ja nicht selbst auf den Posten gesetzt.
Ob die Firma jetzt nah am FSB steht / stand spielt eher keine Rolle, dann dürfte man auch keinem Produkt von MS trauen die sicherlich noch näher an der CIA und NSA stehen wie der Laden am FSB und die Amerikaner sind genauso vertauenswürdig wie die Russen meiner Meinung nach – nur kaschieren die es besser. Jeder verfolgt da seine Interessen und die gelten immer nur dem eigenen Land.
Hallo zusammen,
ich sage da nur – IT-Grundschutzkompendium Modul ORP (Organisation und Personal)
ORP.2.A13 Sicherheitsüberprüfung
ORP.2.A13 Sicherheitsüberprüfung (CIA)
Im Hochsicherheitsbereich SOLLTE eine zusätzliche Sicherheitsüberprüfung zur grundlegenden Überprüfung der Vertrauenswürdigkeit von Mitarbeitern durchgeführt werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Kompendium
Naja – für das BSI selbst scheinen die Anforderungen für erhöhten Schutzbedarf nicht zu gelten. Da kann man ja ein Hühnerauge zudrücken….
Aufsichtsbehörden können alles raushauen und dann die untergebenen trietzen und mit Managementsysteme überziehen und sinnlose Papierwälder produzieren….
… das sorgt jedenfalls nicht für erhöhte IT-Sicherheit in Deutschland…
Da ist aus meiner Sicht keine KRITIS besser geschützt…. Außer viele Dienstleister, die viel Papier produzieren und möglichst Verantwortliche, die Verantwortung abwälzen können und ringelrein spielen wenn's um Verantwortung geht – dann war's Nobody !
Dass manche hier glauben, dass der Pausenclown Böhmermann irgendetwas aufdeckt, erschreckt mich dann doch.
Vielleicht mal bei Danisch nachlesen:
https://www.danisch.de/blog/2022/10/10/das-zdf-das-bsi-und-die-kryptographie/#more-52625