Eingelangt am 19.11.2021
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

  

des Abgeordneten David Stögmüller, Freundinnen und Freunde

an den Bundesminister für europäische und internationale Angelegenheiten 

betreffend: Hat Jan Marsalek versucht das Außenministerium zu infiltrieren? 

 

BEGRÜNDUNG 

Anfang des Jahres 2020 wurde bekannt, dass das Außenministerium Opfer eines großangelegten Cyberangriffs wurde. Dieser Angriff hat mutmaßlich Ende Dezember 2019 begonnen und es hat bis in den Februar hinein gedauert, bis diese Angriffe endgültig abgewehrt wurden. Der damalige Außenminister Alexander Schallenberg[1] hat erst am 13. Februar verkündet, dass die IT-Systeme nach dem Angriff nun  bereinigt sind.

Erich Möchel von FM4[2] hat danach über die vorläufige Bilanz des Cyberangriffs  berichtet: „Es wurden Dokumente abgezogen, aber einen Massenabgriff gab es nicht. Der Angriff selbst ging tatsächlich auf die berüchtigte Turla-Gruppe zurück, und die war hinter Dokumenten mit Bezug zu Russland und zur Ukraine her. Am Anfang aber stand eine interne Mail mit Weihnachtsgrüßen und einem attachierten Videoclip an mehrere Adressaten im Ministerium. Die hatten keine Ahnung, dass diese Weihnachtsgrüße aus Moskau waren.  […] In groben Zügen sah der Angriff aber so aus, wie nun folgt. Turla alias „Uroboros“ bzw. „Snake“ aka „Venomous Bear“ kam kurz vor Weihnachten ins Netz des Außenministeriums, der primäre Angriffsvektor waren ein paar in einem Videoclip versteckte Zeilen Code. Dieser kam mit einer internen E-Mail an mehrere Adressaten, von denen einige das Video öffneten und sich den Trojaner einfingen.“

Erste interne Maßnahmen zur Bekämpfung des Cyberangriffs im Außenministerium wurden bereits rund um den 27. Dezember 2019 gesetzt, denn es wurde noch unter dem damaligen interimistischen Innenminister Wolfgang Peschorn ein erster Lagebericht[3] dazu verfasst.

Nun sind in der Causa Marsalek wieder neue Verdachtsmomente aufgetaucht, die weitere Einmischungen in innenpolitische Vorgänge in Österreich aufzeigen – nämlich direkt betreffend diesen Cyberangriff auf das Außenministerium Ende 2019/Anfang 2020.

Recherchen von Standard, Spiegel und ZackZack haben ergeben, dass Jan Marsalek und Beamte seines Netzwerks bereits in den Monaten davor versucht haben Kontakt zwischen dem damaligen Generalsekretär des Außenministeriums Dr. Peterlik und Nico von Rintelen aufzubauen.

Nico von Rintelen ist Hauptgesellschafter der Virtual Solution AG, die BSI zertifizierte Sicherheitslösungen für Mobilkommunikation unterhält, welche auch von deutschen Bundesministerien und mutmaßlich auch von der deutschen Bundeskanzlerin genutzt werden. Zugang zu dem Sicherheitsnetzwerk für die Firma von Nico Von Rintelen sollte Anfang November 2019 auch in Österreich hergestellt werden, wie folgender Nachrichten Verlauf zeigt:

So schreibt Nico von Rintelen:

 

Außerdem liegen auch weitere Messenger Nachrichten von Jan Marsalek, Martin W. (ehemaliger BVT Mitarbeiter) und weiteren Personen aus seinem Umfeld vor, in denen nach dem erfolgten Cyberangriff Generalsekretär Dr. Peterlik und seinem Nachfolger Dr. Launsky-Tiefenthal vorgeschlagen wird, dass die Firma von Von Rintelen in die Cyber-Abwehr eingebunden werden sollte. 

Es zeigt sich dabei wieder mal, dass Jan Marsalek österreichische Beamte mit Macht und Zugang zu Informationen gebraucht, gesucht und auch gefunden hat. Diese haben für ihn anscheinend nicht nur sensible Daten gesammelt und an ihn weitergeleitet, sondern auch versucht das Sicherheitsnetzwerk Österreichs zu unterwandern. Das betrifft mittlerweile nicht mehr nur das BVT im Innenministerium und das Landesverteidigungsministerium sondern nun auch das Außenministerium.

 

Auch wenn es dann vielleicht nicht zur Beiziehung von Virtual Solutions in der Bekämpfung des Cyberangriffs kam, wurde dennoch so der Kontakt zu den zuständigen Beamten über das Netzwerk von Jan Marsalek hergestellt und es gab eine Kontaktaufnahme. Wir müssen endlich wissen wer aller mit Marsalek und seinem breiten Netzwerk in Kontakt bzw. sogar Teil dieses Netzwerks war und zu welchen sensiblen Informationen Marsalek und sein Netzwerk über alle möglichen Umwege Zugang hatten.

 

Die unterfertigenden Abgeordneten stellen daher folgende 

ANFRAGE 

 

1.    Wie viele Treffen von Beamten des Außenministeriums mit der Firma Virtual Solutions AG bzw. deren Gesellschafter Nicolaus von Rintelen oder Sascha Wellershoff haben stattgefunden? Geben Sie das genaue Datum und den Inhalt für jedes Treffen an.

a.    Wer war bei den einzelnen Treffen anwesend?

 

2.    Wie viele Treffen des aktuellen Generalsekretärs des Außenministeriums mit der Firma Virtual Solutions AG bzw. deren Gesellschafter Nicolaus von Rintelen oder Sascha Wellershoff haben stattgefunden? Geben Sie das genaue Datum und den Inhalt für jedes Treffen an.

a.    Wer war bei den einzelnen Treffen anwesend?

 

3.    Wie viele Treffen des ehemaligen Generalsekretärs Dr. Peterlik mit der Firma Virtual Solutions AG bzw. deren Gesellschafter Nicolaus von Rintelen oder Sascha Wellershoff haben stattgefunden? Geben Sie das genaue Datum und den Inhalt für jedes Treffen an.

a.    Wer war bei den einzelnen Treffen anwesend?

 

4.    Waren bei den oben angeführten Treffen auch Vertreter und Vertreterinnen von deutschen Behörden anwesend?

a.    Wenn ja, wer und wann?

 

5.    Waren auch Vertreter oder Vertreterinnen aus der deutschen Politik (inkl. parlamentarischen und beamteten Staatssekretär:innen) anwesend?

a.    Wenn ja, wer und wann?

 

6.    Wer hat diese Treffend eingeladen und organisiert?

 

7.    Warum kam es nicht zu einem Vertragsabschluss zwischen Virtual Solutions und dem Außenministerium?

 

8.    Hat es Anzeichen gegeben, dass sich der deutsche Bundesnachrichtendienst aktiv an Treffen mit dem Außenministerium und Virtual Solutions beteiligt?

a.    Wie kam der Kontakt zustande?

 

9.    Wer war neben Dr. Peterlik im Außenministerium noch für den Abschluss eines solchen Vertrages mit Virtual Solutions beteiligt?

 

10. Gab es gemeinsame Besprechungen mit dem ehem. BVT Beamten Martin W. zu dieser Causa?

a.    Wenn ja, wann fanden diese statt und welche Inhalte hatten diese?

 

11. In welcher Abteilung und mit welcher Zuständigkeit war „DI Gerhard T.“ im Bundeskanzleramt zu der Zeit betraut und handelte es sich dabei tatsächlich um DI Gerald Trost?

 

12. In welcher Abteilung und mit welcher Zuständigkeit ist „DI Gerhard T.“ (bzw. falls es sich um diesen handelt: DI Gerald Trost) im Bundeskanzleramt aktuell tätig?

 

13. Gab es gemeinsame Besprechungen von „DI Gerhard T.“ (bzw. falls es sich um diesen handelt: DI Gerald Trost) mit der Firma Virtual Solutions AG, deren Gesellschafter Nicolaus von Rintelen, Sascha Wellershoff, Jan Marsalek oder Martin W.?

 

a.    Wenn ja, wann fanden diese statt? Geben Sie das genaue Datum und den Inhalt für jedes Treffen an.

 

14. Laut einer WhatsApp Nachricht an Jan Marsalek (diese liegt uns vollständig vor) soll es am 6.1.2020 zu einem Termin mit Nicolaus Von Rintelen bzw. „seinem“ Team im Außenministerium gekommen sein. Kam es zu diesem Termin?

a.    Wer war hier anwesend?

b.    Was wurde bei diesem Treffen konkret besprochen und mit welchem Ausgang?

 

15. Wurden andere Verträge, zum Beispiel sonstige Beraterverträge usw., mit Virtual Solutions abgeschlossen? Wenn ja, führen Sie bitte die Vertragsgegenstände an.

a.    Wenn ja, wer hat diese Verträge abgeschlossen?

b.    Wenn ja, welche Leistungen bzw. Gegenleistungen wurden vereinbart?

 

16. Wird SecurePIM im Außenministerium verwendet?

 

17. Wird eine erneute Überprüfung der Sicherheitsstrukuren im Außenministerium durchgeführt?

 

18. Haben Sie Wahrnehmungen, ob der Abg. zNR a.D. Dr. Jenewein sich aktiv eingebracht hat um hier Von Rintelen einzubinden?

a.    Sind Ihnen dazu Termine bekannt?

b.    Wenn ja, wann fanden diese Termine und mit welchem Inhalt statt?

c.    Liegen ihnen diesbezüglich Unterlagen vor? Wenn ja, was konkret?

 

19. Gab es sonstige Treffen zwischen NR a.D. Dr. Jenewein, mit Beamten des Außenministeriums und Vertretern oder Vertreterinnen von Virtual Solutions?

a.    Wenn ja, wann fanden diese Termine statt?

b.    Wenn ja, was war Inhalt des Termins?

c.    Wenn ja, wer war bei dem Termin dabei?

 

20. Haben Sie Unterlagen, die auf ein Treffen des Kabinett der ehemaligen Bundesministerin Kneissl, Ihres Kabinettes, Beamt:innen Ihres Hauses und Vertretern von Virtual Solutions AG, CYAN Security Group GmbH (ATU68749722), ForClu Beteiligungs- und Innovations GmbH (ATU73896135), Repuco Beteilugngsmanagment GmbH (ATU66070226) oder I-New Unified Mobile Solutions GmbH (ATU63041158) hinweisen?

a.    Wenn es Treffen mit einem der oben genannten Unternehmen gegeben hat, geben Sie bitte tabellarisch an, Vertreter welches Unternehmens sich wann, mit welchen Beamten oder Kabinettsmitgliedern getroffen haben, wer bei dem Treffen anwesend war und zu welchem Zweck.