Es kommt nicht häufig vor, dass sich das Parlamentarische Kontrollgremium des Bundestags, das die Nachrichtendienste des Bundes kontrollieren soll, mit einem offiziellen Statement zu Wort meldet. Schon gar nicht in der scharfen Form, wie es die Abgeordneten Mitte März taten. Damals waren neue, sehr belastbare Hinweise bekannt geworden, dass der frühere Wirecard-Vorstand Jan Marsalek jahrelang für russische Geheimdienste gearbeitet hatte. Zudem hatten russische Hacker die Bundeswehr bloßgestellt, als sie bei einer Videoschalte mithörten, in der Generäle über Einsatzoptionen für den von der Ukraine geforderten Marschflugkörper Taurus diskutierten, und ihren Mitschnitt veröffentlichten.
Russland betreibe seit Jahren massiv Spionage in Deutschland, das Land stehe im Mittelpunkt russischer Einflussoperationen, schrieb das Kontrollgremium (PKGr) in seiner Stellungnahme. Man habe aber den Eindruck, „dass die Tragweite der Bedrohung weder von allen politisch Verantwortlichen noch in der Gesellschaft in Deutschland insgesamt erkannt wurde und wird“. Notwendig sei es, die Elemente der hybriden Angriffe aus Russland nicht „fragmentiert“ zu betrachten, sondern die „ganzheitliche Strategie“ dahinter zu erkennen und sich dagegen „wehrhaft“ aufzustellen, schrieb das Gremium unter Vorsitz des Grünen-Innenpolitikers Konstantin von Notz. An die Adresse der Bundesregierung appellierte das PKGr: „Auch Sachverhalte aus der Vergangenheit müssen vor dem Hintergrund einer russischen Makrostrategie gegebenenfalls neu betrachtet werden.“
Seit ihrer Veröffentlichung am 13. März hat die Warnung des PKGr vor Russlands hybrider Kriegsführung nicht an Brisanz verloren – auch wegen neuer Erkenntnisse zu Marsalek: Nach Chatauswertungen britischer Ermittler steuerte der Ex-Wirecard-Manager seit seiner Flucht nach Russland nach dem Wirecard-Crash im Juni 2020 nicht nur einen Agentenring aus mehreren Bulgaren, sondern auch ein Netz aus Zuträgern in Österreich. Mithilfe des früheren Verfassungsschützers Egisto Ott übermittelte die von Marsalek gesteuerte Zelle etwa die Daten von Handys mehrerer österreichischer Spitzenbeamten sowie einen speziellen Krypto-Laptop, den EU-Regierungen für vertrauliche Daten nutzen, an den russischen Inlandsgeheimdienst FSB. Zudem drangen die Spione in die Wiener Wohnung eines Kreml-kritischen Journalisten ein. In Österreich haben sich die Aktivitäten von Marsaleks Zelle zu einer veritablen Staatsaffäre ausgewachsen. Ende März wurde Ott wegen des Vorwurfs der Agententätigkeit für Russland festgenommen.
Gemeinsame Geschäfte in Russland
Doch ungeachtet der Warnungen des PKGr und der verstörenden Nachrichten aus dem Nachbarland sieht zumindest das Bundesverteidigungsministerium keine Veranlassung, eine konkrete frühere Entscheidung neu zu bewerten, bei der auch Personen aus dem Netzwerk von Marsalek eine Rolle spielen. Konkret geht es dabei um einen Auftrag für ein IT-Tool, den die Bundeswehr im Sommer 2022 vergeben hat. Auftragnehmer ist die kleine Berliner Firma 4strat, eine Tochter des österreichischen IT-Unternehmens Research Industrial Systems Engineering, kurz RISE, mit Sitz in Schwechat bei Wien.
Hinter RISE wiederum steht ein Professor aus Wien, der über Jahre geschäftliche Kontakte mit Marsalek unterhielt. Unter anderem unterstützte er den Wirecard-Manager bei einem Auftrag für den ÖPNV in Sankt Petersburg und flog dafür 2016 auch mindestens ein Mal nach Russland, um Marsalek zu begleiten. Ein anderes Mal schickte er Marsalek ein Konzept für ein IT-System zum Tracking von Flüchtlingsströmen, das dieser angeblich einem „befreundeten Politiker“ übermitteln wollte, wie Capital Ende 2022 berichtete. Neue Akten aus Österreich legen darüber hinaus nahe, dass Marsalek im Jahr 2018 bei dem damaligen Fraktionschef der mitregierenden FPÖ dafür warb, dass RISE den Auftrag für einen Bundestrojaner, also eine Spähsoftware für die Sicherheitsbehörden, erhält. An dem Bundeswehr-Auftragnehmer 4strat zur Hälfte beteiligt war zeitweise auch ein enger Marsalek-Vertrauter, der als Türöffner für Wirecard in Russland agierte.
Dagegen hat das Bundesverteidigungsministerium nach eigenem Bekunden bis heute keine Bedenken, wenn es um 4strat geht. Es seien „keine Anhaltspunkte bekannt“, die die „Zuverlässigkeit der Firma 4strat GmbH als Auftragnehmer der Bundeswehr in Frage stellen würden“, teilte das Ministerium jetzt dem Bundestagsabgeordneten Alexander Ulrich (BSW) mit. Schon nach den früheren Capital-Recherchen hatte das Wehrressort gegenüber dem Bundestag erklärt, bei Untersuchungen seien keine „Verbindungen zu Herrn Jan Marsalek“ bekannt geworden – obwohl ein umfangreicher, von 2014 bis 2017 anhaltender Mailaustausch zwischen dem Wiener Professor und Marsalek dokumentiert ist und auch den Wirecard-Ermittlern in Deutschland vorliegt. Auch die Nähe zu Marsalek des anderen zeitweiligen 4strat-Miteigentümer, seinerseits ein früherer Topbeamter und Strippenzieher aus dem österreichischen Innenministerium, ist öffentlich bekannt: Sie wurde bereits im Frühjahr 2021 im Abschlussbericht des Wirecard-Untersuchungsausschusses erwähnt.
DSN-Chef zieht Notbremse
Bei 4strat selbst handelt es sich um eine Minifirma, die bis zu dem auf vergaberechtlich fragwürdige Weise durchgedrückten Multi-Millionen-Auftrag des Verteidigungsministeriums Mitte 2022 kaum Umsätze machte. Die Software, die im Planungsamt der Bundeswehr eingesetzt wird – ein Tool zur Analyse künftiger Bedrohungsszenarien – stammt nach dessen eigenen Angaben vom Mutterunternehmen RISE, das in Deutschland auch ein bekannter Anbieter bei der Digitalisierung des Gesundheitssystems ist. Auf frühere Anfragen hatte RISE betont, die früheren Kontakte des Eigentümers zu Marsalek seien rein geschäftlich gewesen, von dessen Nähe zu russischen Sicherheitsbehörden habe man keine Kenntnisse gehabt. 4strat verteidigte die Auftragsvergabe gegen Kritik am Vergabeverfahren.
Die Treue des deutschen Verteidigungsministeriums zu seinem Auftragnehmer steht in einem auffälligen Kontrast zu Entscheidungen der Behörden in Österreich. Dort hatte das Innenministerium im Sommer 2021 Aufträge vergeben, um die IT des Verfassungsschutzes neu aufzustellen – also für jene skandalumwitterte Behörde, die jetzt auch im Zentrum der Staatsaffäre um den mutmaßlichen Russland-Spion Ott steht, weil aus ihr über Jahre Informationen an Personen aus dem Netzwerk von Marsalek abflossen, wie die Ermittler mittlerweile wissen. Der geplante Auftragnehmer für den Aufbau und den Betrieb von Hochsicherheitsnetzen beim Verfassungsschutz: die Firma RISE. Auch ein Unternehmen, bei dem der andere frühere 4strat-Miteigentümer eine Rolle spielte, sollte einen Auftrag erhalten. Nachdem der Bayerische Rundfunk über die Pläne berichtete, regte sich kurzzeitig Kritik – auch in Berlin, wo sich der PKGr-Vorsitzende von Notz besorgt äußerte.
Doch als der Chef des Verfassungsschutzes, der heute Direktion Staatsschutz und Nachrichten (DSN) heißt, jüngst in einem Interview Stellung zum Spitzelskandal um Ott und Marsalek nahm, lieferte er eine überraschende Information. Er könne zu „100 Prozent ausschließen“, dass mithilfe der beauftragten Firmen in seiner Behörde IT-Systeme aufgebaut wurden, sagte DSN-Chef Omar Haijawi-Pirchner im ORF. Bei Beschaffungen prüfe man generell, ob es Risiken gebe. In diesem Fall habe man durch „Aufklärungen“ dann „entsprechende Netzwerke gesehen“ – womit Verbindungen ins Marsalek-Netzwerk gemeint sind dürften. Daher sei der Einsatz von Hardware und Software der geplanten Auftragnehmer in der DSN „ausgeschlossen“ worden. Ein bemerkenswerter Vorgang: Eine Sicherheitsbehörde hat also wegen Bedenken an der Zuverlässigkeit ihr Veto gegen ein Unternehmen eingelegt, das das vorgesetzte Innenministerium für geeignet hielt – und zwar bei einem Unternehmen, dessen Software die deutsche Bundeswehr einsetzt.
Der Wirecard-Aufklärer Fabio De Masi, der Anfang 2022 als erster und noch vor dem Zuschlag der Bundeswehr öffentlich auf die Auffälligkeiten bei der Firma 4strat hingewiesen hatte, sagte dazu: „Die österreichischen Nachrichtendienste haben sich gegen die Firma aus dem Marsalek-Netzwerk entschieden, aber in Deutschland ist das kein Problem. Es ist daher ein wenig lächerlich, wenn wir mit dem Finger auf Österreich zeigen, wie Russland oder Marsalek da alles unterwandert, aber die Bundeswehr holt sich die Software von RISE ins Haus.“ Mit Blick auf die Warnungen aus dem PKGr fügte der BSW-Spitzenkandidat für die Europawahl hinzu: „Ich kann daher auch die Sprüche der Geheimdienstkontrolleure aus der Ampel nicht mehr ernst nehmen. Sonntags treten die vor die Kameras und erzählen was von dem Gefahren für unsere kritische Infrastruktur durch Spionage, und montags verteidigt die Regierung Aufträge an Marsaleks Geschäftspartner. Das ist doch verlogen.“
