Schönbohm steht wegen möglicher Kontakte zu russischen Geheimdienstkreisen über den umstrittenen Verein "Cyber-Sicherheitsrat Deutschland e. V." in der Kritik. Die Verbindung von Schönbohm war zuvor von Jan Böhmermann in der Sendung "ZDF Magazin Royale" thematisiert worden, zu finden auch unter dem Hashtag #cyberclown bei Twitter. Ein Sprecher erklärte, das Innenministerium gehe den Sachverhalten nach und prüfe diese genau. "Alle Optionen werden geprüft und wie mit der aktuellen Situation umgegangen werden soll." Wegen der Bestimmungen des Beamtenrechts kann der Behördenchef nicht einfach entlassen werden.

Die Bild berichtete, nach der Abberufung werde für Schönbohm so schnell wie möglich eine neue Verwendung und für das BSI ein Nachfolger gesucht. Das BSI antwortete auf eine Anfrage der dpa nicht. Der Verein "Cyber-Sicherheitsrat Deutschland" steht unter anderem wegen der Mitgliedschaft der Berliner Cybersecurity-Firma Protelion in der Kritik. Das Unternehmen firmierte bis Ende März unter dem Namen Infotecs GmbH. Dabei handelt es sich um ein Tochterunternehmen der russischen Cybersecurity-Firma O.A.O. Infotecs, die nach Informationen des Recherchenetzwerks Policy Network Analytics von einem ehemaligen Mitarbeiter des sowjetischen Geheimdienstes KGB gegründet wurde.

Bereits seit Längerem soll es im Innenministerium Unmut über Schönbohms Rolle im und seinen Umgang mit dem Cyber-Sicherheitsrat geben. Die neuerlichen Vorwürfe und Schönbohms Besuch beim Jubiläum des Vereins haben das Fass nun wohl zum Überlaufen gebracht. Die digitalpolitische Sprecherin der Linksfraktion im Deutschen Bundestag, Anke Domscheit-Berg, erklärte am Samstag auf Twitter, sie habe beantragt, dass sich der Digitalausschuss am kommenden Mittwoch mit dem Thema befasst. Was Jan Böhmermann an Verbindungen zwischen russischen Geheimdiensten, "einem dubiosen Cybersicherheits-Verein, seinen Mitgliedern sowie dem BSI" öffentlich gemacht habe, sei unfassbar.

Schönbohm ist einer der Mitgründer des "Cyber-Sicherheitsrats Deutschland e. V.", der unter anderem in der Kritik steht, weil er zu bestimmten Anlässen wie eine vermeintlich staatliche Institution aufgetreten ist. Im Jahr 2019 hatte außerdem Vereinspräsident Hans-Wilhelm Dünn gegenüber dem ARD-Magazin "Kontraste" und der Wochenzeitschrift Die Zeit Kontakte zu russischen Geheimdienststellen eingeräumt. Schönbohm war nach dpa-Informationen mehrfach nahegelegt worden, sich von dem Verein zu distanzieren. Anfang September trat der Behördenchef allerdings bei dem Verein auf, um ihm öffentlich zum zehnjährigen Bestehen zu gratulieren.

Bereits zuvor heftige Kritik an Schönbohm

Ganz neu sind nicht alle Vorwürfe gegen Schönbohm. Schon seine Berufung Ende 2015 wurde teils scharf kritisiert. Konstantin von Notz, netzpolitischer Sprecher der Grünen, die damals noch in der Opposition waren, kritisierte in der SZ, Schönbohm sei Lobbyist, zudem BWLer und kein Kryptologe - also keiner jener Verschlüsselungsexperten, die es für Cybersicherheit eigentlich brauche. Der "Cyber-Sicherheitsrat" sei ein "Visitenkarten-Verein."

Nach den Berichten über Schönbohms Abberufung sagte Notz: "Die sehr weitgehenden, derzeit im Raum stehenden Vorwürfe müssen, unabhängig von der Personalie Schönbohm, sehr entschlossen aufgeklärt und die entsprechenden Konsequenzen gezogen werden. In der jetzigen, nicht einfachen Situation liegt durchaus auch eine Chance: Denn nach jahrelangen, krassen Versäumnissen hat die Ampel im Koalitionsvertrag eine echte Kehrtwende im Bereich IT-Sicherheit, gerade mit Blick auf den effektiven Schutz kritischer Infrastrukturen, vereinbart."

Constanze Kurz vom Chaos Computer Club warf Schönbohm 2015 "das in IT-Sicherheitskreisen als 'Cyber-Bullshitting' bekannte Phänomen" vor, weil Schönbohm als IT-Unternehmer wohl mit Marketing-Schlagworten um sich werfe. "Die primäre Qualifikation des FDP-Parteigängers war der Verkauf teurer, aber oft überflüssiger Lösungen an Regierungen." Dass er der Sohn des früheren und mittlerweile verstorbenen brandenburgischen CDU-Innenministers Jörg Schönbohm ist, galt seinen Kritikern als weiterer Beweis dafür, dass seine Berufung wenig mit seinen Qualifikationen zu tun hatte.

Dennoch führte Schönbohm das BSI mehrere Jahre, das Amt bearbeitete in dieser Zeit spektakuläre Fälle wie den digitalen Einbruch in das Bundesbehörden-Netzwerk IVBB. Dass ausgerechnet Unternehmen, die die Sicherheit der wichtigsten Netze und Systeme garantieren sollen, in den Ruch kommen, von Geheimdiensten infiltriert zu sein, ist einerseits ironisch, andererseits nur folgerichtig.

Denn wer Systeme schützen soll, erhält meist privilegierten Zugriff auf diese - ein ideales Einfallstor für Spione. Vor allem russische Unternehmen sind in den Fokus westlicher Sicherheitsbehörden geraten. So formulierte das BSI selbst in seiner Mitteilung vom März dieses Jahres, in der es vor dem Einsatz von Virenscannern des russischen Unternehmens Kaspersky warnte: "Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden."

Kaspersky ist einer der Marktführer und wird von den USA und Großbritannien bereits seit 2017 sanktioniert. Regierungsbehörden der beiden Staaten ist es untersagt, Kaspersky-Software zu verwenden. Das Unternehmen beteuert seine Unschuld.