Wenn Spitzenbeamte der Bundesregierung mit ihren Smartphones Mails schreiben, findet sich bei vielen von ihnen ganz unten ein kleiner Zusatz: „Mit SecurePIM gesendet“. Hinter SecurePIM verbirgt sich eine Sicherheitslösung, die die mobile Kommunikation der Verfasser und den Austausch vertraulicher Dokumente schützen soll. Die Software wird von zahlreichen Bundesbehörden benutzt, bis hinauf in die obersten Etagen: von Staatssekretären, deutschen Diplomaten und Botschaftern weltweit, der Führungsebene der Finanzaufsicht Bafin. Auch unter Mails des neuen Bundeskanzlers Olaf Scholz und seiner engsten Vertrauten, die mit ihm ins Kanzleramt einziehen, stand zumindest in seiner Zeit als Bundesfinanzminister: „Mit SecurePIM gesendet“.
Anbieter der Sicherheitssoftware ist eine Firma namens Virtual Solution mit Sitz in München. Doch in jüngerer Zeit sind das Unternehmen und sein Hauptgesellschafter Nicolaus von Rintelen ins Gerede gekommen – wegen früherer Kontakte von Rintelens zu dem flüchtigen Wirecard-Manager Jan Marsalek und dessen engstem Umfeld. Wie zuerst der „Spiegel“ und das österreichische Onlinemagazin Zackzack berichteten , stand der Virtual-Solution-Investor unter anderem in Kontakt mit jenem früheren österreichischen Top-Geheimdienstmitarbeiter, der dem mutmaßlichen Drahtzieher des Milliardenbetrugs bei Wirecard im Juni 2020 bei seiner Flucht assistierte.
Bei einer Vernehmung in Österreich sagte Ex-Agent W. aus, von Rintelen und Marsalek „kannten sich näher“. Noch bis kurz der Pleite unterhielt der IT-Unternehmer auch Chats mit einem privaten Geschäftspartner von Marsalek, in denen es unter anderem um zwei geplante gemeinsame Treffen mit dem Wirecard-Vorstand ging. Ende 2019, so legen es von einem österreichischen Abgeordneten veröffentlichte Chats nahe, unterstützten W. und Marsalek auch dabei, Virtual Solution einen Kontakt in die Spitze des Wiener Außenministeriums zu vermitteln , um dort Produkte vorzustellen. Die Firma bekam dort einen Termin bei jenem Spitzenbeamten, der heute im Verdacht steht, Marsalek ein streng geheimes Dokument mit der Formel des russischen Nervengifts Nowitschok übermittelt zu haben. Zu einem Vertragsabschluss mit der österreichischen Regierung kam es dann allerdings nicht. Von Rintelen selbst bestreitet heute vehement ein „Näheverhältnis“ zu Marsalek, der sich stark für die Welt der Geheimdienste und Sicherheitstechnologie interessierte – und der sich heute womöglich in Russland versteckt.
Eigentlich eine sichere Sache
Mit seinem Produkt SecurePIM Government verfügt Virtual Solution über eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) für vertrauliche Regierungsdokumente – seit 2017 für iPhones, seit 2020 auch für Android-Geräte. Die Security-Firma hat darüber hinaus eine deutsche Zulassung für den Einsatz bei Verschlusssachen der Nato. Eigentlich eine sichere Sache.
Doch vor dem Hintergrund der Kontakte von Rintelens, der ein Nachfahre des russischen Nationaldichters Alexander Puschkin ist und früher lange für den milliardenschweren Haupteigentümer des Gasriesen Novatek arbeitete, zu engen Vertrauten und Geschäftspartnern von Marsalek wirft es Fragen auf, wenn die Sicherheitslösung von Virtual Solution in einer ganzen Reihe von Bundesbehörden eingesetzt wird. Bisher war nur allgemein bekannt, dass rund 40 Behörden die Produkte nutzen, um Mails und Dokumente abzuschirmen.
Nun zeigt sich, dass darunter auch Behörden aus sensiblen Sicherheitsbereichen sind, wie aus einer Aufstellung der Bundesregierung hervor geht, die Capital vorliegt. Demnach wird die Software etwa „im Geschäftsbereich des Auswärtigen Amtes“ und „in einer Dienststelle“ des Verteidigungsministeriums eingesetzt. Auch zwölf Bundesbehörden, die dem Innenministerium unterstellt sind, nutzen Produkte der Firma – darunter das Bundeskriminalamt (BKA) und das BSI.
Zu der Frage, ob auch das Kanzleramt die Dienste von Virtual Solution nutzt, verweigerte die Bundesregierung dagegen auf Anfrage des Linken-Abgeordneten Christian Leye eine Antwort in der Sache – unter Verweis auf „Staatswohlgründe“, die generell einen Schutz möglicher Kooperationen des Bundesnachrichtendienstes (BND) mit Unternehmen erforderlich machten. Offen bleibt dadurch auch, ob das Handy der bisherigen Kanzlerin Angela Merkel von Virtual Solution abgesichert wurde , wie der Ex-Agent und Marsalek-Vertraute W. bei seiner Vernehmung aussagte. Auch zu einer möglichen Nutzung durch das Bundesamt für Verfassungsschutz (BfV) äußerte sich das zuständige Innenministerium nicht. Wenn die eingesetzten „Sicherheitstechniken“ bekannt würden, könne dies „zu Schlussfolgerungen für eventuelle Angriffsmöglichkeiten auf die Infrastruktur des BfV“ führen, schreibt es in seiner Antwort an Leye, die Capital vorliegt.
Sind die Verbindungen des Mannes, dessen Firma sensible Regierungskommunikation und Verschlusssachen absichert, nur Zufall oder eine belanglose Kuriosität im Fall Wirecard, der an Kuriositäten ohnehin nicht arm ist? Oder steckt mehr dahinter?
„Geschäftsanbahnung“ mit Wirecard
Auf Anfrage betonte von Rintelens Anwalt, die Firma Virtual Solution und ihre Produkte unterlägen „strengsten Sicherheitsanforderungen und -kontrollen“. Bei der Container-App SecurePIM handele es sich um „die einzige aus Deutschland stammende Lösung, die den höchsten Sicherheitsstandards der Bundesregierung zur Verschlüsselung elektronischer Kommunikation entspricht“. Dazu führe das Bundesamt für Sicherheit in der Informationstechnik seit 2015 regelmäßig intensive Audits durch.
Zu seinen Kontakten zum Marsalek-Netzwerk ließ von Rintelen über seinen Anwalt erklären, er habe Marsalek weder häufiger getroffen noch sei er mit diesem „persönlich oder geschäftlich verbunden gewesen“. Gegenüber dem „Spiegel“ und Zackzack hatte der Investor angegeben, dass ihm Marsalek „bekannt gemacht“ worden sei. Es habe eine „Geschäftsanbahnung“ mit Wirecard gegeben, die letztlich im Jahr 2019 gescheitert sei. In Chats von Rintelens mit einem engen Vertrauten von Marsalek namens V., der zusammen mit dem Wirecard-Manager aus einer Münchner Villa gemeinsame private Geschäfte verfolgte, geht es allerdings noch bis Sommer 2020 wiederholt um einen „Jan“, bei dem es sich offenbar um Marsalek handelt. Bei einer Firma von V. übernahm von Rintelen zudem im Herbst 2020 zeitweise einen Aufsichtsratsposten.
In den Chats mit V. ist auch die Rede von zwei gemeinsamen Treffen Ende Mai und Anfang Juni 2020 mit Marsalek in einem Luxushotel in Zürich – nur wenige Wochen vor dem Zusammenbruch des damaligen Dax-Konzerns. So schrieb V. am 19. Mai 2020 an „Nico“, er werde am folgenden Sonntag nach Zürich reisen, „Jan“ benötige eine Suite, man stehe für „Abendprogramm“ zur Verfügung. Für den Montagvormittag sei dann ein Termin geplant. Darauf antwortete von Rintelen: „Ok. Sehe euch Sonntag!“
Sein Anwalt erklärt dazu heute, von Rintelen sei ein solches Treffen an diesem Termin „nicht erinnerlich“. Es existiere auch kein entsprechender Kalendereintrag. Im Fall eines anderen, für den 3. Juni geplanten Treffens mit Marsalek, dessen Assistentin und V. in Zürich, über das sich der Virtual-Solution-Investor und V. am Vortag im Chat austauschten, versicherte der Anwalt, dieses habe „nicht stattgefunden“.
Aber warum verabredeten sich die Männer überhaupt, wenn von Rintelen und Marsalek weder geschäftliche noch persönliche Verbindungen unterhielten? Eine weitere Frage, die man dem flüchtigen Wirecard-Manager gern stellen würde.
Elf Bundesministerien nutzen Produkte
Nach Angaben der Bundesregierung kommen Sicherheitslösungen von Virtual Solution heute in insgesamt elf Bundesministerien oder deren nachgeordneten Behörden zum Einsatz. Dank eines bestehenden Rahmenvertrags der Firma mit dem Bund können die Behörden die Produkte über das sogenannte Kaufhaus des Bundes ohne Ausschreibung abrufen. So wird SecurePIM auch für die mobile Kommunikation im Auswärtigen Amt und an deutschen Auslandsvertretungen genutzt – etwa in den Botschaften in Peking und Manila sowie der Ständigen Vertretung bei der EU in Brüssel.
Capital liegen mehrere Mails des damaligen Botschafters in China sowie der Botschafterin auf den Philippinen zum Thema Wirecard aus den Jahren 2019 und 2020 vor, die mit SecurePIM geschützt wurden. An der Botschaft in Peking waren 2019 mehrere Mitarbeiter mit Wirecard befasst. Damals wollte der Zahlungskonzern die chinesische Firma Allscore übernehmen und benötigte dafür politische Flankierung – bis hin zu Merkel, die bei einer Peking-Reise an höchster Stelle für Wirecard warb. Auf den Philippinen starb kurz nach der Insolvenz im Sommer 2020 ein wichtiger Wirecard-Geschäftspartner und Marsalek-Vertrauter – nach offiziellen Angaben eines natürlichen Todes. Mit dieser Angelegenheit war damals auch die deutsche Botschafterin in Manila befasst.
Zu den aktiven Nutzern des Virtual-Solution-Produkts zählt auch das Finanzministerium – mitsamt der bisherigen Spitzenebene. So verschickten nicht nur die Staatssekretäre Jörg Kukies und Wolfgang Schmidt ihre Mails mit SecurePIM – etwa auch an ihre Kollegen aus anderen Ressorts oder hochrangige Beamte im Kanzleramt. Auch Finanzminister Scholz – in internen Mails nur „M“ genannt – ließ seine Kommunikation mit der Software sichern. Kukies und Schmidt ziehen nun mit dem frisch gewählten Bundeskanzler Scholz in die Regierungszentrale um – Kukies als Wirtschaftsberater, Schmidt als Kanzleramtschef, der in diesem Job auch für die Geheimdienste zuständig ist.
Von Schmidt ist bekannt, dass er auch mit Virtual-Solution-Eigner von Rintelen Kontakte pflegte. Wie das Finanzministerium im November auf eine Anfrage der Linken erklärte, führte der engste Scholz-Vertraute im Februar 2020 und Januar 2021 insgesamt fünf Gespräche mit dem Investor. Anlass jeweils: „allgemeiner Austausch“ – eine interessante Formulierung angesichts der Tatsache, dass die drei Gespräche 2020 binnen weniger Tage stattfanden. Auf Anfrage wollte sich von Rintelens Anwalt nicht zum Inhalt der Gespräche äußern. Dies könne nur die Bundesregierung tun.
Und auch zwei andere Behörden, die dem Bundesfinanzministerium unterstellt sind, finden sich unter den Nutzern von SecurePIM: die Generalzolldirektion und die Finanzaufsicht Bafin. Auch bei der Generalzolldirektion gab es Berührungspunkte mit dem Fall Wirecard. Hier ist die Financial Intelligence Unit (FIU) angesiedelt, die für den Kampf gegen Geldwäsche zuständig ist – aber wichtige Verdachtsmeldungen von Banken, die Hinweise auf krumme Geschäfte bei Wirecard enthielten, versacken ließ.
Die Finanzaufsicht wiederum steht im Zentrum des Wirecard-Skandals: Die Bafin unterließ es nicht nur über Jahre, Hinweisen von Whistleblowern auf Unregelmäßigkeiten nachzugehen, sondern sprang dem Konzern Anfang 2019 auch noch mit einem historischen Leerverkaufsverbot zur Seite – und stellte Strafanzeige gegen kritische Journalisten. Umfangreiche Mails aus der Bafin-Führung, die Capital vorliegen, belegen, dass mehrere Spitzenvertreter zumindest bis Herbst 2020 SecurePIM für ihre mobile Kommunikation nutzten – darunter die frühere Exekutivdirektorin Elisabeth Roegele und der amtierende oberste Bankenaufseher Raimund Röseler. In der aktuellen Auflistung der Bundesregierung zu den Virtual-Solution-Kunden fehlt die Bafin dagegen.
Steckt also mehr hinter der ganzen Sache? Der frühere Linken-Abgeordnete Fabio De Masi, der schon im Wirecard-Untersuchungsausschuss auf die Verbindungen des Virtual-Solution-Investors von Rintelen zu dem Netzwerk von Marsalek hingewiesen hat, sieht dafür Hinweise. „Überall, wo Informationen aus deutschen Behörden an Wirecard durchsickerten, war Virtual Solution mit der Cybersecurity befasst“, sagt De Masi. „Ausgerechnet die Finanzaufsicht, deren Spitzen nachweislich mit SecurePIM kommunizieren, unterschlägt die Regierung.“ Für seine Vermutung spricht aus De Masis Sicht auch, dass SecurePIM nach Angaben der bayerischen Staatsregierung „zu Testzwecken“ just bei einer Behörde eingesetzt wird, die bei Wirecard eine Rolle spielte: beim Landesamt für Steuern, wo ein Betriebsprüfer schon Mitte 2019 auf Unregelmäßigkeiten bei dem Dax-Konzern hinwies und auf Ermittlungen der Staatsanwaltschaft drang , aber intern abgeblockt wurde.
„Mehr Treffen als andere mit ihrer Ehefrau“
Von Rintelen lässt über seinen Anwalt strikt zurückweisen, dass die Produkte seines Unternehmens Sicherheitslücken oder Hintertüren enthalten könnten. Ein „Zugriff durch Dritte“ – etwa auch durch Virtual Solution selbst – sei „technisch unmöglich“, erklärte der Anwalt. Dies sei vom BSI „geprüft und zertifiziert“.
Großen Aufklärungsbedarf sieht De Masi aber auch bei den Hintergründen der zahlreichen Treffen des Virtual-Solution-Gesellschafters mit dem damaligen Finanzstaatssekretär Wolfgang Schmidt. „Mit dem heutigen Kanzleramtsminister von Olaf Scholz – zuständig für die Geheimdienste – traf sich von Rintelen Anfang 2020 öfter als andere mit ihrer Ehefrau“, sagt der Finanzexperte. Dazu verweigere die Bundesregierung weiterhin schlüssige Antworten. „Säße ich noch im Bundestag, würde der Kanzleramtschef jetzt auf dem heißen Stuhl schwitzen wie in der finnischen Sauna.“
Schon Ende April hatte es einen kurzen Austausch zwischen Schmidt und De Masi zum Thema Virtual Solution gegeben: Damals meldete sich Schmidt unmittelbar, nachdem der Linken-Abgeordnete Scholz im Wirecard-Untersuchungsausschuss auf SecurePIM angesprochen hatte, und bat um weitergehende Informationen, um den Dingen nachgehen zu können – nach De Masis Eindruck womöglich, um in Erfahrung zu bringen, was er wisse.
Aber auch De Masis Nachfolger Christian Görke will bei dem Thema nachbohren: „Die Sache riecht streng“, sagt er. „Ich bezweifle, dass die sensible Kommunikation der Bundesbehörden bei dieser Cyberfirma in guten Händen ist.“ Offenbar bezweifele die Bundesregierung das mittlerweile ja auch selbst, fügte Görke mit Blick auf jüngste Erklärungen hinzu.
Zuletzt hatte das Innenministerium mitgeteilt, man wolle die Verträge mit Virtual Solution „grundsätzlich“ über die Laufzeit aufrechterhalten, zumal die Produkte durch das BSI als sicher zertifiziert seien. Allerdings habe die Regierung „punktuell eine Überprüfung der Zusammenarbeit eingeleitet“ und „im Rahmen behördenspezifischer Abwägungen punktuell entschieden, eine Verkürzung der Zusammenarbeit mit Virtual Solution anzustreben“. Was das genau bedeutet, ist noch unklar.
Kennen Sie schon unseren Newsletter „Die Woche“? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden
