BSI-Chef Arne SchönbohmIT-Sicherheit in der Comedy-Arena

Bundesinnenministerin Nancy Faeser muss das Problem Arne Schönbohm schnell loswerden. Der BSI-Chef ist nach einem Beitrag des ZDF Magazin Royale endgültig nicht mehr tragbar. Noch wichtiger aber ist die Frage: Wird das Bundesamt für Sicherheit in der Informationstechnik nun endlich unabhängig? Ein Kommentar.

Ronald Macdonald
Cyberclown (Symbolbild) CC-BY 2.0 PunkToad

Getarnt als Satire-Beitrag brachte das ZDF Magazin Royale am 7. Oktober eine Recherche, die es in sich hatte: Es ging um Arne Schönbohm, seine engen Kontakte zu russischen Geheimdienstleuten und um den dubiosen Verein „Cyber-Sicherheitsrat Deutschland“, dessen Mitgründer er war. „Cyberclown“ Schönbohm ist seit 2016 Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) und agiert mittlerweile als eine Art oberster Cyber-Sicherheitskommentator. Einmal mehr steht er nun als Fehlbesetzung da und ist damit endgültig in der Comedy-Arena gelandet.

Arne Schönbohm im Interview bei Phoenix. - Alle Rechte vorbehalten Phoenix

Der Mann aus der Wirtschaft war schon bei seiner Berufung Ziel harscher Kritik. Grund dafür war vor allem seine mangelnde fachliche Qualifikation und seine Nähe zur Rüstungsbranche. Der ehemalige Lobbyist Schönbohm ist Betriebswirt und konnte sich – anders als seine Amtsvorgänger – auf keinerlei technische, informatische oder mathematische Expertise stützen. Es war der damalige Bundesinnenminister Thomas de Maizière (CDU), der den Sohn seines Parteikollegen, des Generalleutnants und ehemaligen Brandenburger Innenministers Jörg Schönbohm, trotz Protesten aus der Opposition ins Amt hob.

Wichtiger als die Personalie ist das Amt

Wichtiger als die Personalie ist jedoch die Zukunft des Themas, das Arne Schönbohm qua Amt vertritt. Denn nun ist nicht nur Schönbohms Image endgültig ramponiert, sondern auch die Reputation der wichtigen Behörde hat erheblichen Schaden genommen. Das BSI ist für den Schutz weiter Teile der digitalen Infrastruktur des Bundes zuständig. Gerade in der anhaltenden Krise in der IT-Sicherheit ist die Behörde von besonderer Bedeutung für Verwaltung und Wirtschaft, denn die Beratung und Expertise seiner Mitarbeiter werden derzeit überall dringend gebraucht. Da ist eine wandelnde Peinlichkeit an der Spitze des Amts nicht länger tragbar.

Gewiss, die amtierende Innenministerin Nancy Faeser hat das Problem Schönbohm von de Maizière geerbt. Sie trägt damit keine Schuld daran, dass dieser Mann den Chefsessel jener Behörde einnimmt, die in den vergangenen Jahren an Bedeutung gewann und auf deren Einschätzungen sich auch die SPD-Ministerin stützen muss. Aber Faeser muss nun eine Entscheidung über die Personalie fällen. Das Handelsblatt und das Boulevard-Blatt Bild berichteten bereits, dass Faeser die Abberufung Schönbohms plane. Ihr Ministerium dementiert das aktuell zwar noch, aber sie wird die drängenden Nachfragen wohl nicht mehr lange aussitzen können.

Cyberclown

Wir nannten ihn schon Cyberclown, bevor das hip wurde. Unterstütze unsere Arbeit!

Jetzt spenden

Dass Schönbohm im BSI noch eine Zukunft hat, daran glaubt im politischen Berlin keiner mehr. Das ZDF zitiert unbenannte Personen in Regierungskreisen:

Es soll ein zeitnaher Wechsel im Amt des BSI-Präsidenten erfolgen.

Und auch Tilo Jung berichtet schon, dass Schönbohm tatsächlich bald weggelobt werden soll.

Schon nach Schönbohms peinlichen Patzern in der Causa Kaspersky wurde über sein Ende an der Amtsspitze geraunt. Unter seiner Ägide hatte das BSI vor der Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt. Technisch ist das schwerlich zu begründen, die Warnungen konnten daher nur als politische Wertung verstanden werden.

Wir brauchen vom BSI verlässliche Fakten, fundierte Einschätzungen und strategische Ideen in Fragen der IT-Sicherheit. Jenseits der Amtsspitze hat das Bundesamt für Sicherheit in der Informationstechnik die Fachleute dafür. Eine IT-Sicherheitsbehörde jedoch, die in schneller Folge nur die üblichen Allgemeinplätze via Pressemeldung absondert, dessen Präsident Arne Schönbohm sich ernsthaft für Hackbacks starkmacht und das Cyber-Bullshit-Reporting normalisiert hat, muss ihren Kurs neu ausrichten.

Nach dem nun unausweichlichen Abgang des Cyberclowns lautet also die entscheidende Frage, wie die Zukunft des BSI aussieht. Wird die Behörde endlich aus dem direkten Einflussbereich des Innenministeriums losgelöst? Das ist eine bereits seit Jahren erhobene Forderung, um die Unabhängigkeit der Behörde zu sichern. Dass das BSI weiter politisch weisungsgebunden bleibt, ist ein noch unhaltbarerer Zustand als die aktuelle Besetzung der Spitzenposition.

29 Ergänzungen

  1. Das BSI braucht eine adaequate Leitung und eine klare Positionierung als Sicherheitsbehoerde, am besten unabhaengig analog BfD, keine Frage.

    Zwei Punkte fallen allerdings auf:

    – Nichts an den Berichten ist neu, aber Faeser will offensichtlich Schoenbohm jetzt loswerden

    – Niemand verteidigt Schoenbohm. Niemand lobt ihn. Stille aus Politik und Wirtschaft.

  2. Naja, weisungsgebunden bleibt die Position wohl vornehmlich für allerlei Witzfigurentum reserviert, mit derzeit allerhöchster Wahrscheinlichkeit.

      1. Kompetente Beamte könnten aber die Regierungspolitik hinterfragen und das will keine Regierung. Also setzt man da lieber inkompetente Clowns hin die wie gewünscht hampeln und springen.

        Ist eine Grundregel des Macciavellismus dafür zu sorgen das die Leute unter einem inkompetent sind und es auch bleiben.

        1. Ah, nein. Inkompetente Leute sind unzuverlässig und führen zu Fehlern und ungeplanten Problemen, das kann man nicht brauchen. Man setzt passend kompetente Leute ein, die aus diversen Gründen keinen Anlass, Ehrgeiz oder Möglichkeit haben, ihre zugewiesenen Kompetenzen zu überschreiten oder eine Konkurrenz zu werden.

          Macciavelli war zB klar, dass ein stabil regierender Fürst eine kompetente Verwaltung haben muss.

          Ich halt Schönbohm weder für fachkompetent noch für adäquat, aber er hat das BSI nicht gegen Wand gefahren. Da halte ich Innenministerriege inklusive Faeser für problematischer.

          1. Also das trifft auf das BSI auf keinen Fall zu. Alleine schon bei deren regelmäßigen fragwürdigen Empfehlungen zur IT-Sicherheit muss man teilweise staunen. Bis vor kurzem haben sie noch empfohlen die Passwörter regelmäßig zu erneuern, was in der Regel nur dazu führt, dass diese einfacher werden, da man sich das ja auch merken muss.
            Dann wurde eine Zeit lang empfohlen Passwörter aufzuschreiben und die Notizen sicher zu verwahren.

            https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/accountschutz_node.html

            Mitlerweile scheinen sie endlich Passwortmanager zu empfehlen, wenn auch mit der Einschränkung, „wenn sie viele besitzen sollten.“ Dabei fehlt natürlich der Hinweis, dass man unbedingt überall andere Passwörter verwenden sollte. Und damit ist nicht gemeint, ein paar Zeichen am Ende zu verändern. Solche naheliegenden Anpassungen werden auch noch gerne bei Angriffen ausprobiert.

          2. Ich sehe Du hast den vollen Ueberblick ueber die Taetigkeit des BSI fuer ein vollumfaengliches Urteil ueber deren Kompetenzen 8)

  3. Zunächst klingt es gut den Cyberclown Schönbom von diesem Posten zu nehmen. Aber bei der Einstellung von Frau Faeser zu Cybersicherheit bedeutet das bestimmt keinen fähigen Nachfolger, geschweige denn die Unabhängigkeit des BSI von Faesers verfassungswidrigen Gedankenspielen und Zielen.

    1. >> Aber bei der Einstellung von Frau Faeser zu Cybersicherheit bedeutet das bestimmt keinen fähigen Nachfolger, geschweige denn die Unabhängigkeit des BSI von Faesers verfassungswidrigen Gedankenspielen und Zielen. <<

      Ich teile diese Sorge. Man mag von Schönbohm halten was man will, aber unter seiner Leitung ist das BSI deutlich besser geworden. Wenn jemand wegen Unfähigkeit den Platz räumen sollte, dann ist es die Ministerin.

      Da gibt es noch ganz andere Leute, die gegen die Sicherheit in Deutschland agieren und in Ministerien oder als politische Person platziert sind, und auf dem Digitalkompetenzniveau eines Faxgeräts sind. Vielleicht sollte man mal da aufräumen und die Sicherheit in Deutschland so erhöhen.Und dann können wir uns den Ergebnissen der Ermittlungen widmen und nicht im Vorfeld verurteilen. Ich würde erstmal gern ein paar Fakten sehen, die man Schönbohm vorwirft.

    2. Guter Punkt: Faeser will zB „Schwachstellenmanagement“, also die Perversion des namensgebenden Sicherheitsauftrages des BSI. Entsprechend wird da es Kandidaten geben, Faeser hat’s vermutlich nicht umsonst ploetzlich so eilig.

        1. Da steht ja durchaus Zitierfähiges von js; also, warum nicht?..

          „[…]Alles in allem wirken die im ZDF Magazin Royale erhobenen Vorwürfe vielmehr wie ein nur allzu willkommener Anlass, einen Beamten zu entsorgen, der sich Feinde im BMI gemacht hat. Nicht wegen herbeigeredeter, angeblicher Interessenverstrickungen mit Russland, sondern weil er der Stimme von IT-Security-Fachleuten ein offizielles Gesicht gegeben hat.

          Damit steht er den Plänen zum Ausbau von staatlicher Überwachung und Fantasien von Hackbacks im Cyberspace im Weg. Ich wette einen Kasten Bier, dass sein Nachfolger (oder seine Nachfolgerin) da weniger unbotmäßig auftreten wird. Wer wettet dagegen?“

          1. Innerhalb von Machtsystemen sind Anlässe oft nötig, z.B. zum Absetzen von Hardlinern, vgl. G aus M.

          2. Weg ist er. Wobei er kein politischer Beamter ist und das Vorgehen von Faeser vermutlich inkompetenter als er jemals war…

    1. Fuer die Transatlantiker aller Parteien gibt es keine „zu große Nähe zu amerikanischen Geheimdiensten“, daher stellt sich die Frage erst gar nicht 8)

  4. Auf Fragen zu Schönbohm:

    Ihr sei die Cybersicherheit in Deutschland sehr wichtig.
    Faeser prüft weitere Schritte, mehr ist zur Zeit nicht zu sagen.
    Es gibt ernst zu nehmende Vorwürfe, die sind zu prüfen.
    Wir prüfen gerade alles, dann werde ich alle nötigen Schritte einleiten.

  5. Artikel-Zitat: „(…) Es ging um Arne Schönbohm, seine engen Kontakte zu russischen Geheimdienstleuten und um den dubiosen Verein „Cyber-Sicherheitsrat Deutschland“, dessen Mitgründer er war. (…)“
    Sieht für mich so aus als hätte Böhmermann die Arbeit der bundesdeutscher Geheimdienste gemacht. Wussten die Dienste von nichts oder haben sie einfach nur gepennt?; was eigentlich auf das Gleiche rauskommt.

    1. Guter Punkt. Für den Chef des BSI gilt ja wohl (hoffentlich) SÜG §10.
      Selbst bei einer einfachen Überprüfung hat er in dem Zusammenhang dann entweder Falschangaben über seine Kontakte gemacht oder die Prüfer haben die Angaben für unbedenklich befunden.

      1. „Verbindung zu russischen Geheimdiensten/ Fragwürdige IT-Firma Infotecs teilte sich Messestand mit Verfassungsschutz

        Eine Veröffentlichung des „ZDF Magazin Royale“ über Russland-Verbindungen in der deutschen IT‑Sicherheitsbranche sorgt für Aufsehen. BSI‑Präsident Arne Schönbohm steht vor seiner Ablösung. Und neue Recherchen zeigen: Das in die Kritik geratene Unternehmen Infotecs teilte sich 2017 sogar einen Messestand mit dem Verfassungsschutz. (…)“ (rnd.de, 10.10.22)

        https://www.rnd.de/politik/infotecs-fragwuerdige-it-firma-teilte-messestand-mit-verfassungsschutz-DBHEIR7LCJGV3G3P64GWJIC5WA.html

  6. Ohne harte Fakten keine Verurteilung. Das sollte das Prinzip bleiben. Aus meiner Sicht muss ein Behördenchef die Kompetenz haben den Laden organisatorisch und im Rahmen der Aufgabenstellung zu leiten. Hier mag er zwar ein Günstling gewesen sein, hat aber bisher sehr wenig Verwerfliches getan. Das BSI funktioniert im Rahmen seiner Möglichkeiten (!) gut. Ja, es könnte viel besser sein aber mit Innenministern und Ministerinnen mit demokratiefeindlichen politischen Agenden dürften jede dort sitzende Person gegen Wände prallen.

    Was die Vorwürfe betrifft: Der Tagesspiegel hat hierzu ein paar Dinge geschrieben, die mich bezüglich seiner behaupteten Nähe zu einer fremden Macht nachdenklich gemacht haben (https://www.tagesspiegel.de/politik/kontakte-zum-russischen-geheimdienst-bsi-chef-schonbohm-verliert-amt-nach-bohmermann-folge-8732431.html)

    1. Tagesspiegel: „In Cybersicherheitskreisen gibt es Vermutungen, dass jemand aus anders motivierten Gründen die größtenteils bekannten Informationen in Böhmermanns Hände gespielt hat. Nun soll die Causa Schönbohm am Mittwoch sowohl im Digitalausschuss, als auch im Innenausschuss Thema sein.“

      Wer zuletzt lacht, lacht am besten.

  7. Ich bin ja auch ein großer Befürworter, Positionen mit ausgewiesenen Fachleuten zu besetzen mit entsprechend notwendiger Robustheit, die so ein öffentliches Amt qua Hackordnung und Haifischbecken mit sich bringen.

    Was aber hier passiert, ist durch pure Unterstellungen Leute gezielt abzusägen, „von denen geglaubt wird, sie praktizierten Zauberei bzw. stünden mit dem Teufel im Bunde.“

    Früher reichte es, jemanden als schwul zu bezeichnen ( Kießling ). Inzwischen scheinen aber wirklich flächendeckend alle Hemmungen zu fallen ( u.a. Kaspersky ).

  8. Ich finde das bisher alles sehr fragwürdig und nicht genug, um einen Behördenleiter zu entlassen. Sicher, er mag ein Cyberclown sein. Aber die Frage ist eben, ob er sich etwas zu schulden kommen ließ, dass seine Abberufung rechtfertigt. Und danach sieht es eigentlich nicht aus. Sollte er nun vertrieben werden, wäre das kein Erfolg, sondern höchst dubios.

  9. Die Tagesordnung der 20. Sitzung des Ausschusses für Digitales am
    Mittwoch, dem 19. Oktober 2022, 15:00 Uhr
    10557 Berlin, Konrad-Adenauer-Str. 1
    Sitzungssaal: PLH E.600
    wird um folgenden Tagesordnungspunkt ergänzt:

    Tagesordnungspunkt 13
    Bericht der Bundesregierung
    zur Freistellung des BSI-Präsidenten Arne Schönbohm

    1. Ein Punkt ist ja, dass man einen normalen Beamten nicht einfach „freistellen“ kann. Faeser hat ihm mW das Fuehren der Dienstgeschaefte verboten („Zwangsbeurlaubt“ bei vollen Bezuegen und unveraenderter Rechtsstellung).

      Sollte das Disziplinarverfahren nicht zuegig zu seinen Ungunsten verlaufen, hat er natuerlich Recht auf diese oder eine andere angemessene Position nach Beamtenrecht.

      Sollte Faeser den kuerzeren ziehen, kann sie eigentlich zuruecktreten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.