Cyber-Sicherheitsrat Deutschland

Cyber-Sicherheitsrat Deutschland
(CSRD)
Rechtsform eingetragener Verein
Gründung 2012
Sitz Berlin
Zweck Beratung von Unternehmen, Behörden und politischen Entscheidungsträger im Bereich Cybersicherheit[1]
Vorsitz Hans-Wilhelm Dünn, Alexander Löw, Andre Döring, Philipp von Saldern, Werner Weidenfeld
Website cybersicherheitsrat.de

Cyber-Sicherheitsrat Deutschland e. V. (CSRD e. V.) ist ein im August 2012 gegründeter deutscher Verein, der nach eigener Darstellung als Interessenverbund im Bereich der Cybersicherheit tätig ist. Im Verein organisieren sich Unternehmen, Institutionen und öffentliche Personen. Sitz des eingetragenen Vereins ist Berlin. Präsident des Vereins ist seit Mai 2018 Hans-Wilhelm Dünn.[1]

Geschichte

Der Verein Cyber-Sicherheitsrat Deutschland wurde im August 2012 gegründet und ist im Bereich der Sicherheit von Systemen in Wirtschaft, Organisationen und der Wissenschaft tätig.[2] 2016 beschrieb sich der Verein als „politisch neutral“ und verschrieb sich der Aufgabe, „Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cybersicherheit zu beraten und im Kampf gegen die Cyberkriminalität zu stärken“. Mitglieder des Vereins seien Unternehmen, Landes- und Bundesinstitutionen sowie Akteure aus dem Feld der Cybersicherheit. Der Verein gab an, er repräsentiere über seine Mitglieder „etwa zwei Millionen Arbeitnehmer aus der Wirtschaft und über 1,8 Millionen Mitglieder aus Verbänden und Vereinen“.[3]

Der Verein steht unter anderem wegen der Mitgliedschaft der Berliner Cybersecurity-Firma Protelion in der Kritik. Bis Ende März 2022 firmierte das Unternehmen unter dem Namen Infotecs GmbH. Dies ist ein Tochterunternehmen der russischen Cybersecurityfirma O.A.O.Infotecs. Laut Informationen des anonym agierenden Netzwerks „Policy Network Analytics“ wurde Infotecs von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet und produziert nach eigenen Angaben weiterhin auch im Auftrag des KGB-Nachfolgers FSB bzw. ФСБ.[4][5]

Am 10. Oktober 2022 erklärte das Innenministerium Baden-Württemberg, nie Mitglied im Verein gewesen zu sein.[6] Mehrere Unternehmen und Organisationen beendeten ihre Mitgliedschaft im Oktober 2022.[6] Im weiteren Verlauf wurde die Mitgliederliste („Auszug unserer Mitglieder“) von der Website entfernt. Aus dieser ging auch hervor, dass sich – neben den o. g. Mitgliedern – das Bundesgesundheitsministerium sowie die Länder Nordrhein-Westfalen und Mecklenburg-Vorpommern darunter befanden.[7] Das Bundesgesundheitsministerium erklärte im Oktober 2022, lediglich ruhendes Mitglied zu sein.[6]

Im Jahr 2022 beging der Verein sein zehnjähriges Jubiläum unter der Schirmherrschaft von Manuel Höferlin.[8]

Tätigkeit

Der Verein äußert sich zu Gesetzesvorhaben und aktuellen Debatten im Bereich Cybersicherheit, so beispielsweise zur Erarbeitung des IT-Sicherheitsgesetzes.[9]

Der Verein gibt an, unterschiedliche Akteure im Bereich Cybersicherheit zu vernetzen. Er organisiert zu diesem Zweck unter anderem Gemeinschaftsstände auf IT-Sicherheitsmessen[10] und kooperiert auch mit Partnern aus Verwaltung und Politik, beispielsweise bei gemeinsamen Veranstaltungen mit den Präsidenten des Bundesverfassungsschutzes und der ZITiS.[11][12] Zudem unternehmen Vereinsmitglieder regelmäßige Delegationsreisen und nutzen verschiedene Dialogplattformen.[13][14][15]

Der Verein kooperiert mit verschiedenen Hochschulen im In- und Ausland zur Erarbeitung von praxisnahen Sicherheitslösungen.[16][17] Seine Publikationen richten sich an Entscheidungsträger in Wirtschaft, Verwaltung und Gesellschaft. Verschiedene sektorenspezifische Leitfäden sollen dazu dienen, grundlegende Sicherheitsmaßnahmen zu implementieren.[18] Zudem gestaltet der Verein fachwissenschaftliche Publikationen, beispielsweise zur Cybersicherheit im Krankenhaus.[19]

Neben dem Austausch auf Entscheiderebene entwerfen verschiedene Arbeitsgruppen (Hubs) des Vereins sektorenspezifische Handlungsempfehlungen und diskutieren aktuelle Herausforderungen.[20][21][22]

Kritik

Die Welt kritisierte im April 2019 die Teilnahme des Vereinspräsidenten Hans-Wilhelm Dünn an einer internationalen Sicherheitskonferenz in Garmisch-Partenkirchen und erwähnte dabei Dünns Tätigkeit für russische Nachrichtendienste.[23]

In der nachfolgenden Berichterstattung des ARD-Magazin „Kontraste“ vom 6. Juni 2019 wurde kritisiert, dass der Präsident und CDU-Politiker Hans-Wilhelm Dünn an einer Wahlbeobachtermission der durch Jewgeni Prigoschin finanzierten Organisation AFRIC in Simbabwe und im März 2018 als Wahlbeobachter bei der Präsidentschaftswahl in Russland 2018 auf Einladung des Vorsitzenden der Duma teilgenommen hatte, sowie die Kommunikation mit russischen und chinesischen Geheimdiensten befürwortete. Dabei räumte Dünn später auch gegenüber der Wochenzeitschrift „Die Zeit“ Kontakte zu russischen Geheimdienststellen ein.[6][24][25]

Am 7. Oktober 2022 kritisierte das ZDF Magazin Royale den Cyber-Sicherheitsrat Deutschland e. V. in einem Beitrag in Kooperation mit dem anonym agierenden Netzwerk Policy Networks Analytics. Im Fokus der Berichterstattung standen die Verbindungen des Vereins und seines ehemaligen Präsidenten Arne Schönbohm zur Cybersicherheitsfirma Protelion GmbH, die zum russischen Unternehmen Infotecs gehört. Am 9. Oktober 2022 schloss der Cyber-Sicherheitsrat Deutschland Verein die Protelion GmbH aus.[26]

Kritisiert wurde zudem die Namensgebung des Vereins, die bewusst Anlass zur Verwechslung mit dem von der Bundesregierung gegründeten Gremium Nationaler Cyber-Sicherheitsrat gibt.[27]

Einzelnachweise

  1. a b Homepage: Über Uns. Abgerufen am 8. Oktober 2022.
  2. Cyber-Sicherheitsrat Deutschland e.V. stellt sich im Rahmen des Jubiläums neu auf. Abgerufen am 8. Oktober 2022.
  3. Cyber-Sicherheitsrat Deutschland e.V. mit neuem Präsidium – Philipp v. Saldern und Werner Weidenfeld übernehmen Leitung. In: Cybersicherheitsrat Deutschland. 17. Februar 2016, abgerufen am 8. Oktober 2022.
  4. Aus der russischen Homepage: Produktliste
  5. Dominik Rzepka: Nach Böhmermann-Recherche: BSI-Chef Schönbohm muss gehen. 10. Oktober 2022, abgerufen am 12. November 2022.
  6. a b c d Kai Biermann, Ingo Malcher, Yassin Musharbash und Eva Wolfangel: Ein dubioser Verein. In: Zeit Online. Abgerufen am 10. Oktober 2022.
  7. Mitgliedschaft - Cybersicherheitsrat Deutschland. Archiviert vom Original (nicht mehr online verfügbar) am 9. Oktober 2022; abgerufen am 10. Oktober 2022 (für die Länder NRW und M-V siehe Seite 2 der archivierten Mitgliederliste.).
  8. Homepage: Veranstaltungen. Abgerufen am 13. April 2023.
  9. Stellungnahme zum Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 4.11.2014. Berlin 4. November 2014 (bund.de [PDF]).
  10. Website der itsa365: Companies. Abgerufen am 13. April 2023.
  11. Homepage: Pressemitteilung "Cyber-Sicherheit als Kernfrage der Führungsetagen – Vorstände diskutieren mit Dr. Hans-Georg Maaßen, Präsident Bundesverfassungsschutz". Abgerufen am 13. April 2023.
  12. Homepage: Pressemitteilung "Mitgliederversammlung Cyber-Sicherheitsrat Deutschland e.V.: Hans-Wilhelm Dünn im Amt als Präsident bestätigt – ZITiS-Präsident Wilfried Karl gibt Einblick in Arbeitsweise der Startup-Behörde". Abgerufen am 13. April 2023.
  13. Homepage: Pressemitteilung "Internationales Regelwerk und mehr Verständigung zu technisch-operativen Maßnahmen notwendig – Delegation des Cyber-Sicherheitsrat Deutschland e.V. zum internationalen Austausch in den USA". Abgerufen am 13. April 2023.
  14. Website Deutsches Verbände Forum: Pressemitteilung "Delegationsreise des Cyber-Sicherheitsrat Deutschland e.V. nach Israel". Abgerufen am 13. April 2023.
  15. Homepage: Aktuelles "Impressionen: Internationaler Informationsaustausch des Cyber-Sicherheitsrat Deutschland e.V. am 26. – 28. Oktober 2016 in London". Abgerufen am 13. April 2023.
  16. Website Universität zu Lübeck: Aktuelles. Abgerufen am 13. April 2023.
  17. Homepage: Pressemitteilung "Deutsch-Amerikanisches Abkommen „A Cyber Bridge to rebuild Trust“. Abgerufen am 13. April 2023.
  18. Homepage: Awareness "Arbeitshilfe für Informationssicherheitsbeauftragte und Information für die Krankenhausleitung". Abgerufen am 13. April 2023.
  19. Website der Medizinisch Wissenschaftliche Verlagsgesellschaft: Buch "Cybersicherheit im Krankenhaus". Abgerufen am 14. April 2023.
  20. Homepage: Pressemitteilung "Gewährleistung von Sicherheit und Datenschutz im E-Health Bereich und Gründung des Arbeitskreises Gesundheit". Abgerufen am 14. April 2023.
  21. Website Hardthöhen Kurier: Beitrag "Synergieeffekte von Datenschutz und IT-Sicherheit als Wettbewerbsvorteil nutzen – Cyber-Sicherheitsrat Deutschland e.V. gründet Smart Privacy Hub". Abgerufen am 14. April 2023.
  22. Website Deutsche Verbände Forum: Bundesamt für Verfassungsschutz und Cyber-Sicherheitsrat Deutschland e.V. intensivieren den Informationsaustausch / "Cyber-Sicherheit: Eine gemeinsame Aufgabe". Abgerufen am 14. April 2023.
  23. Moskaus Männer im bayerischen Wohlfühlland. In: Die Welt. 17. April 2019, abgerufen am 14. April 2023.
  24. tagesschau.de: Cyber-Sicherheitsrat: Brisante Kontakte nach Russland. Abgerufen am 8. Oktober 2022.
  25. Faeser will BSI-Chef Schönbohm abberufen. Abgerufen am 10. Oktober 2022.
  26. Homepage: Cyber-Sicherheitsrat Deutschland e.V. schließt Protelion GmbH aus. In: Cybersicherheitsrat Deutschland. 9. Oktober 2022, abgerufen am 11. Oktober 2022.
  27. Schwere Vorwürfe gegen BSI-Präsident Schönbohm. Abgerufen am 8. Oktober 2022.