Potenzielle Bedrohungen der nationalen Sicherheit durch ausländische Mächte und öffentliche Aufträge an frühere Geschäftspartner des flüchtigen Wirecard-Managers Jan Marsalek

Im Jahr 2013 wurde die Überwachung des Mobiltelefons der früheren Bundeskanzlerin Dr. Angela Merkel durch die US-amerikanische National Security Agency (NSA-Skandal) bekannt (vgl. www.merkur.de/politik/nsa-angela-merkel-wurde-bewusst-barack-obama-ausspioniert-zr-3187277.html). In diesem Jahr wurde ein Abhörskandal durch russische Nachrichtendienste („Webex-Abhör-Affäre“) öffentlich, die eine Konferenz hochrangiger deutscher Offiziere der Luftwaffe über eine ungeschützte Datenleitung Optionen der Bereitstellung von Taurus-Marschflugkörpern an die Ukraine mitschnitten, gegen deren Lieferung sich Bundeskanzler Olaf Scholz explizit ausgesprochen hat (vgl. www.tagesschau.de/inland/bundeswehr-abhoerfall-100.html). Beide Fälle unterstreichen nach Ansicht der Fragestellerinnen und Fragesteller die Verletzlichkeit der Bundesrepublik Deutschland bei der Kommunikationsinfrastruktur im Cyber-Raum.

Am 11. März 2024 führte das Parlamentarische Kontrollgremium der Nachrichtendienste (PKGr) eine Sondersitzung durch. Die Bundestagsabgeordneten und Mitglieder des PKGr, Dr. Konstantin von Notz (Vorsitzender) und Alexander Hoffmann (Obmann der Fraktion der CDU/CSU) erklärten hierzu öffentlich, der Hintergrund der Sondersitzung seien „die sogenannte Webex-Abhör-Affäre sowie die aktuelle Berichterstattung zu Jan Marsalek und Wirecard“ gewesen. Alle Hinweise würden bezüglich der Abhör-Affäre „auf eine russische Hack- und Leak-Operation“ hinweisen. Das Gremium habe in der Vergangenheit mehrfach auf russische Spionage- und Desinformationsaktionen hingewiesen und auf die damit verbundenen Gefahren aufmerksam gemacht. Das Gremium erwarte daher von der Bundesregierung, „den zahlreichen Sachverhalten, die ebenfalls in diese Richtung deuten, proaktiv und entschlossen nachzugehen – auch um Muster zu erkennen“ (vgl. www.bundestag.de/presse/pressemitteilungen/2024/993016-993016).

Der frühere Abgeordnete Fabio De Masi konfrontierte bereits im April 2021 im Wirecard-Untersuchungsausschuss des Deutschen Bundestages in Befragungen den damaligen Bundesminister der Finanzen und aktuellen Bundeskanzler, Olaf Scholz, sowie die damalige Bundeskanzlerin, Dr. Angela Merkel, mit Informationen, wonach der damalige Hauptgesellschafter des Cybersecurity-Unternehmens Virtual Solution, N. v. R., dessen Unternehmen u. a. die mobile Kommunikation von Bundesministerien und zahlreichen Bundesbehörden via die Sicherheitslösung Secure PIM verschlüsselte, u. a. geschäftliche Beziehungen zum russischen Oligarchen L. M. sowie zum flüchtigen Wirecard-Manager Jan Marsalek und dessen nachrichtendienstlichem Umfeld unterhielt (vgl. www.capital.de/wirtschaft-politik/it-sicherheit--ein-deal-mit-fragezeichen--31655164.html). Die Anwendung von Secure PIM betraf etwa gesichert die persönliche Minister-Kommunikation von Olaf Scholz. Repräsentanten des Unternehmens brüsteten sich 2016 damit, zukünftig ein spionagesicheres „Merkel-IPhone“ zu ermöglichen (vgl. www.wiwo.de/unternehmen/it/sicheres-telefonieren-bahn-frei-fuer-das-merkel-iphone/12794666.html) und die Sicherheitslösung wurde in einem Pilotprojekt auch für den Einsatz bei der mobilen Kommunikation von Abgeordneten des Deutschen Bundestages getestet.

Fabio De Masi entdeckte die Verbindungen des Gesellschafters in einem Vernehmungsprotokoll der Wiener Staatsanwaltschaft. Diese hatte den früheren Agenten des vormaligen österreichischen Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung (BVT), M. W., vernommen, der Marsalek bei dessen Ausreise aus Deutschland unterstützt hatte. M. W. hatte sich laut dem gegenständlichen Protokoll mit dem früheren BVT-Agenten E. O., der für Jan Marsalek österreichische Polizeidatenbanken abgefragt haben soll, sowie dem früheren deutschen Geheimdienstkoordinator B. S., über Fabio De Masi ausgetauscht (vgl. www.sueddeutsche.de/wirtschaft/wirecard-fabio-de-masi-1.5195074).

Das deutsche Bundeskriminalamt (BKA) hat sich im Rahmen eines Strukturermittlungsverfahrens „Russische Dienste“ bereits 2019 beim österreichischen Amt für Korruptionsvorwürfe über etwaige Vorwürfe gegen E. O. erkundigt (vgl. www.tagesschau.de/investigativ/ndr-wdr/osterreich-geheimdienst-ex-agent-101.html). Mittlerweile wurde E. O. wegen des Vorwurfs der Spionage für eine ausländische Macht in Österreich verhaftet. Ihm wird u. a. die Spionage gegen russische Dissidenten und die Weitergabe von dienstlichen Informationen an Russland vorgeworfen. Es habe dabei auch Helfer in Berlin gegeben. Die „Tagesschau“ berichtet: „Im November 2022 soll nach Bezahlung von 20.000 Euro auch ein sogenannter SINA-Laptop übergeben worden sein. Dabei handelt es sich um einen Laptop, der mit einem speziellen Verschlüsselungsprogramm ausgestattet ist. In Deutschland ist es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sogar für die Speicherung und Übertragung von Daten mit dem höchsten Einstufungsgrad „Streng Geheim“ zugelassen.“ (vgl. „Marsaleks Helfer in Berlin?“ auf www.tagesschau.de).

B. S. hat im Jahr 2018 ebenso Jan Marsalek aufgesucht, nachdem dieser vor Investoren in London klassifizierte Dokumente zum Skripal-Anschlag vorgezeigt haben soll. Ferner engagierte sich B. S. öffentlich immer wieder in Stellungnahmen für M. W. und E. O., etwa im Rahmen der sogenannten BVT-Affäre um russischen Einfluss auf das BVT, und bestritt eine Verantwortung Russlands für den Skripal-Anschlag (vgl. „Marsalek und der russische Geheimdienst: Was wusste der ehemalige Geheimdienstkoordinator S.?“ auf correctiv.org).

In der Vernehmung behauptete M. W. laut dem Protokoll an anderer Stelle, Herr v. R. sei ein Geschäftsfreund von Herrn Marsalek (vgl. dserver.bundestag.de/btd/19/CD30900/Protokolle/2021-04-21_42.%20Sitzung_Endg.%20Stenogr.%20Protokoll_Teil%201.pdf). Später machte Fabio De Masi über das Nachrichtenmagazins „DER SPIEGEL“ öffentlich, dass v. R. auch mit M. W. selbst intensiv kommunizierte und über diesen etwaige Aufträge für die österreichische Regierung nach einer Cyberattacke auf das Außenamt anbahnte und darum bat, sein Unternehmen beim russischen Staatsbürger S. P. anzupreisen. Letzterem werden beste Beziehungen zum russischen Regierungs- und Sicherheitsapparat nachgesagt (vgl. „Ein Softwareunternehmen sorgt für Unruhe in der Berliner Politik“, in: DER SPIEGEL, 47/2021). P. soll laut aktuellen Enthüllungen des Nachrichtenmagazins „DER SPIEGEL“ Jan Marsalek als Spion in Russland geführt haben (vgl. www.spiegel.de/politik/deutschland/wirecard-skandal-wie-der-manager-jan-marsalek-zum-spion-wurde-a-5cb415ed-0029-4754-8bd5-f4120f4baf83).

Der damalige Staatssekretär im Bundesministerium der Finanzen und aktuelle Bundeskanzleramtschef, Wolfgang Schmidt, kontaktierte Fabio De Masi im April 2021 nach der Befragung von Olaf Scholz im Wirecard-Untersuchungsausschuss des Deutschen Bundestages zum Sachverhalt, um nach Belegen für Verbindungen zwischen v. R. und Jan Marsalek zu fragen. Fabio De Masi übermittelte ihm das zuvor genannte Vernehmungsprotokoll (vgl. www.capital.de/wirtschaft-politik/it-sicherheit--ein-deal-mit-fragezeichen--31655164.html). Später räumte die Bundesregierung mehrere Kontakte (u. a. E-Mail-Austausch) von Wolfgang Schmidt und von Herrn v. R. ein. Laut Angaben der Bundesregierung wurden diese E-Mails trotz dieser Thematisierung in Antworten auf parlamentarische Anfragen der Bundesregierung nicht veraktet bzw. gelöscht. Deswegen hat Fabio De Masi Strafanzeige bei der Berliner Staatsanwaltschaft eingereicht (Aktenzeichen 237 UJs 1826/23, vgl. www.welt.de/politik/deutschland/plus247737646/Geloeschte-Mails-im-Finanzministerium-werden-Fall-fuer-den-Staatsanwalt.html).

Zudem wurde durch Informationsfreiheitsanfragen des früheren Abgeordneten Fabio De Masi bekannt, dass sich Schmidt trotz Bedenken leitender Beamter des Bundesministeriums der Finanzen nachhaltig für eine Berücksichtigung von Virtual Solution bei einer Auftragsvergabe für Sicherheitslösungen des Zolls engagierte (vgl. www.capital.de/wirtschaft-politik/wie-sich-der-heutige-kanzleramtschef-fuer-eine-it-firma-einspannen-liess-34228406.html). Die Bundesregierung hat in mehreren parlamentarischen Anfragen die Nutzung der Sicherheitslösung als unbedenklich qualifiziert, weil diese vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert sei und die Verbindungen des (ehemaligen) Gesellschafters als irrelevant eingestuft wurden (zuletzt vgl. Bundestagsdrucksache 20/406).

In der aktuellen Legislaturperiode äußerten sich nunmehr Mitglieder des PKGr aus den Reihen der Regierungsfraktionen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP kritisch zum Unternehmen Virtual Solution. Das Wirtschaftsmagazin „Capital“ führte dazu aus:

• „Es war Mitte September, als der SPD-Abgeordnete Ralf Stegner von merkwürdigen Dingen berichtete. Stegner saß in der Talksendung von Micky Beisenherz auf n-tv, eines der Themen war die Affäre um den Rauswurf des BSI-Präsidenten Arne Schönbohm. Den Chef der Cyberabwehrbehörde hatte Bundesinnenministerin Nancy Faeser (SPD) schon im Herbst 2022 unter noch immer nicht völlig geklärten Umständen vor die Tür gesetzt. Die Affäre verfolgte Faeser bis in den Wahlkampf in Hessen, wo sie eigentlich Ministerpräsidentin werden wollte. In der Talksendung vier Wochen vor der Hessen-Wahl sprang SPD-Mann Stegner seiner Parteifreundin zur Seite – gegen die heftige Kritik aus der Union an Faesers Umgang mit Schönbohm. ‚Achten Sie darauf, was sich da noch alles tut‘, setzte Stegner an und prophezeite: ‚Da gibt es eine Firma Virtual Solution zum Beispiel, da gibt’s alle möglichen Dinge, die werden noch ans Tageslicht kommen.‘ Auf den Einwand des Moderators, das klinge reichlich nebulös, entgegnete Stegner: ‚Da gibt’s eine ganze Menge, Wirecard, ehemalige Manager spielen da eine Rolle‘. (Zitat Ende)“ (vgl. www.capital.de/wirtschaft-politik/wie-sich-der-heutige-kanzleramtschef-fuer-eine-it-firma-einspannen-liess-34228406.html).

Auch thematisierten „Capital“ und De Masi, dass eine Firma, deren Eigentümer Geschäftspartner von Marsalek, die mit ihm u. a. Projekte in Russland und Libyen verwirklichen wollten, unter fragwürdigen Umständen noch nach der Flucht von Marsalek einen Auftrag der Bundeswehr zur Simulation zukünftiger Krisenszenarien erhielten (vgl. www.capital.de/wirtschaft-politik/bundeswehr-vergibt-millionen-auftrag-an-marsalek-geschaeftspartner-33007560.html). „Capital“ führte dazu aus: „Bei F. waren von Anfang an zwei Personen maßgeblich involviert, die über Jahre Geschäftskontakte mit Marsalek unterhielten. Bei dem einen handelt es sich um den Berater G., der bis Ende 2006 als Vize-Kabinettschef im ÖVP-geführten Wiener Bundesinnenministerium diente, später die Beratungsfirma R. gründete und bis heute über exzellente Drähte zu Sicherheitsbehörden verfügt. Der andere ist der Informatik-Professor G., Eigentümer des IT-Unternehmens Re. mit Hauptsitz in Schwechat bei Wien, die unter anderem auch IT-Projekte für öffentliche Auftraggeber betreut. In Deutschland war die Firma etwa maßgeblich an der Entwicklung der elektronischen Gesundheitskarte beteiligt. Nach eigenen Angaben ist Re. auch Entwickler der F.-Software.“ (vgl. www.capital.de/wirtschaft-politik/bundeswehr-vergibt-millionen-auftrag-an-marsalek-geschaeftspartner-33007560.html).

Aufträge der österreichischen Nachrichtendienste an diesen Personenkreis hatten zuvor zu öffentlicher Kritik, u. a. des Abgeordneten und Vorsitzenden des Parlamentarischen Kontrollgremiums der Nachrichtendienste, Dr. Konstantin von Notz (BÜNDNIS 90/DIE GRÜNEN), geführt (vgl. www.tagesschau.de/investigativ/br-recherche/oesterreich-geheimdienste-marsalek-101.html). Im Falle des Bundeswehr-Auftrages kam es in Deutschland jedoch kaum zu öffentlichen Reaktionen.

Das Wirtschaftsmagazin „Capital“ führte dazu aus: „Dass auch die Bundeswehr Geschäfte mit einer Firma aus dem gleichen Marsalek-Netzwerk macht und ihr bei einem sensiblen Projekt vertraut, störte dagegen bisher niemanden. Mit Blick auf die Kritik des Geheimdienst-Kontrolleurs von Notz an den Zuständen in Österreich sagte Wirecard-Aufklärer De Masi: ‚Warum interessiert sich im Bundestag niemand für die Marsalek-Connections der eigenen Ministerien?‘ Wie schon bei der Cybersecurity-Firma Virtual Solution sei ein weiterer Auftrag im Sicherheitsbereich an das geschäftliche Umfeld des Wirecard-Managers gegeben worden, sagte De Masi. ‚Leider drängt sich damit der Verdacht auf, dass unsere Sicherheitsbehörden mit dem von Interpol gesuchten Marsalek enger vertraut waren.‘“ (vgl. www.capital.de/wirtschaft-politik/bundeswehr-vergibt-millionen-auftrag-an-marsalek-geschaeftspartner-33007560.html).

„Capital“ führte zudem aus: „Kann solch ein Dienstleister für die Bundeswehr ein vertrauenswürdiger Partner sein? Für das Verteidigungsministerium kein Problem: Dem Ministerium seien keine Anhaltspunkte bekannt, die ‚die Zuverlässigkeit der Firma F. als Auftragnehmer der Bundeswehr in Frage stellen würden‘, versicherte ein Sprecher auf Anfrage. Dagegen kritisiert der Ex-Bundestagsabgeordnete Fabio De Masi, der bereits im Januar 2022 öffentlich auf Verbindungen des Unternehmens zu relevanten Personen aus dem Wirecard-Skandal hinwies: ‚Das Verteidigungsministerium hat sich über viele Jahre engagiert, damit eine Firma aus dem Umfeld von Marsalek einen IT-Auftrag bekommt.‘ (…) Unterlagen aus dem langwierigen Vergabeverfahren, die Capital vorliegen, erwecken den Eindruck, dass die Bundeswehr den Auftrag an F. unbedingt durchdrücken wollte. Nicht nur in früheren Jahren, sondern selbst dann noch, als durch den Wirecard-Untersuchungsausschuss des Bundestages und Medienberichte neue Erkenntnisse über die Kontakte und Aktivitäten wichtiger Personen hinter F. auf dem Tisch lagen – und nach der Zeitenwende im Verhältnis zu Russland infolge des Angriffskriegs gegen die Ukraine. Zu den Seltsamkeiten in diesem Vergabeverfahren gehört etwa, dass das Planungsamt der Bundeswehr schon im August 2019 stolz die ‚webbasierte Plattform FACT‘ vorführte und öffentlich darüber berichtete – Monate, bevor überhaupt der erste Zuschlag für FACT an die Firma F. erfolgte. Bereits Mitte 2018 hatte ein damaliger F.-Mitarbeiter zudem in einer Präsentation für das firmeneigene Softwaretool ‚Foresight Strategy Cockpit‘ auf einer Fachtagung auch die Bundeswehr als Kundin aufgeführt. (…) Ende Juli kam es dann zum Vertragsschluss mit F., inzwischen ist die Software bei der Bundeswehr im Einsatz – ‚ohne Beanstandungen‘, wie das Verteidigungsministerium betont. Allerdings unterließ es das Ministerium, die Öffentlichkeit zeitnah über die Auftragsvergabe zu informieren – wie es das Vergaberecht eigentlich verlangt. Eine Vergabebekanntmachung, die das Ministerium auf Bitten von Capital vorlegte, datiert erst von Ende September. Allerdings lässt sich diese bis heute nicht in der entsprechenden EU-Datenbank finden. Die Bekanntmachung sei übermittelt worden, es könne „nicht nachvollzogen“ werden, weshalb sie nicht aufgerufen werden könne, teilte das Ministerium mit. ‚Der Vorgang wird derzeit geprüft.‘“ (www.capital.de/wirtschaft-politik/bundeswehr-vergibt-millionen-auftrag-an-marsalek-geschaeftspartner-33007560.html).

Nunmehr wurde bekannt, dass sich Jan Marsalek laut Aussagen eines Zeugen in einer staatsanwaltschaftlichen Vernehmung in Österreich dafür engagiert haben soll, über die Freiheitliche Partei Österreichs (FPÖ), die damals das österreichische Innen- und Außenministerium kontrollierte, den im Zusammenhang mit dem Bundeswehr-Auftrag erwähnten IT-Professor T. G. mit der Entwicklung eines Bundestrojaners zu befassen.

Das PKGr des Deutschen Bundestages erklärte kürzlich auch, „Sachverhalte aus der Vergangenheit müssten vor dem Hintergrund einer russischen Makrostrategie gegebenenfalls neu betrachtet werden.“ (www.bundestag.de/presse/hib/kurzmeldungen-993564).

Laut der Berichterstattung österreichischer Medien werfen österreichische Strafermittler der Staatsanwaltschaft München vor, sich mit Jan Marsalek „akkordiert“ zu haben und dem österreichischen Ex-BVT-Agenten M. W., der Marsaleks Ausreise unterstütze, freies Geleit nach Dubai zugesichert zu haben, obwohl es in Österreich Ermittlungen gegen M. W. gab.

• Die Presse schreibt: „Was in München offiziell unter dem Titel Beschuldigteneinvernahme lief, betrachtet die „AG Fama“ in ihrem Bericht nun als „eine mit Jan Marsalek akkordierte ‚Entlastungshandlung‘“. Die Vernehmung durch die Münchner Staatsanwaltschaft sei „ohne Information oder Abstimmung mit österreichischen Justiz- oder Polizeidienststellen“ erfolgt, so die heimischen Ermittler. Außerdem dürfte es „Zusagen gegenüber dem Beschuldigten“ gegeben haben. Gemeint ist offenbar, dass die Münchner dem früheren Leiter der Spionage-Abteilung beim Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT), zugesagt hätten, dass er wieder gehen darf.“‘ (vgl. www.diepresse.com/18364716/fall-ott-womoeglich-staatsgeheimnisse-auf-uebergebenen-handys).

• Die Presse führt weiter aus: „Es sei nicht das erste Mal, dass die deutsche Justiz Ermittlungshandlungen Österreichs rund um die Spionageaspekte in der Wirecard-Causa abgeblockt habe, so das Nachrichtenmagazin. Schon in der Vergangenheit habe sich Österreichs Justiz immer wieder an München gewandt, um eine Kooperation voranzutreiben. Die Deutschen hätten sich mäßig interessiert gezeigt, was ein „absolutes Novum“ darstelle, so „Profil“ unter Berufung auf Ermittlerkreise. Im Nachrichtenmagazin wird gemutmaßt, dass es einen Zusammenhang mit dem Faktum geben könne, dass Marsaleks Wirecard-Zahlungen des deutschen Bundesnachrichtendienstes abgewickelt habe.“ (vgl. www.diepresse.com/18364716/fall-ott-womoeglich-staatsgeheimnisse-auf-uebergebenen-handys).

Wir fragen die Bundesregierung: