Der Abgeordnete kommt mit seinem Anliegen schnell auf den Punkt. Er erlaube sich eine „freundliche Gesprächsempfehlung“ für eine Münchner IT-Firma, schreibt der CSU-Mann Stephan Mayer, damals Parlamentarischer Staatssekretär im Bundesinnenministerium, Ende Januar 2019 auf offiziellem Briefpapier an den bayerischen Innenminister Joachim Herrmann. Bei der Firma, die Mayer so freundlich empfiehlt, handelt es sich um Virtual Solution, ein Unternehmen, das auf Sicherheitssoftware für mobile Kommunikation spezialisiert ist – und dessen Produkt der Staatssekretär dem „lieben Joachim“ als „Verbindung von höchster Bedienerfreundlichkeit und deutscher Hochsicherheitstechnik“ anpreist. Er wolle den Minister „freundlich und höflich bitten“, die Software „wohlwollend zu prüfen“, schreibt Mayer. Virtual Solution sei „der ideale Kooperationspartner“, ein Gespräch im Ministerium „nur sinnstiftend und zu befürworten“.
Mayers Werbebrief, der Capital vorliegt, weckt Erinnerungen an ein Lobbyschreiben, mit dem der einstige CDU-Nachwuchsstar Philipp Amthor vor einigen Jahren bei Ex-Bundeswirtschaftsminister Peter Altmaier (CDU) Türen für die unbekannte Firma Augustus Intelligence öffnen wollte. Doch diese Intervention war nicht die erste Gelegenheit, bei der sich Mayer an höchster Stelle in Bayern für Virtual Solution einsetzte. Schon im Juni 2016 hatte der CSU-Abgeordnete mit Wahlkreis Altötting ähnliche Schreiben an den damaligen Finanzminister Markus Söder und die damalige Wirtschaftsministerin Ilse Aigner verschickt, um für die Sicherheitssoftware zu werben. Im Juli 2019 versuchte es der Innen-Staatssekretär dann auch noch bei Söders Nachfolger als Finanzminister, Albert Füracker.
Und Mayer, in diesem Jahr bis zu seinem plötzlichen Rücktritt nach einem Ausraster gegenüber einem Journalisten der „Bunte“ für wenige Monate CSU-Generalsekretär, blieb nicht der einzige Bundestagsabgeordnete der Christsozialen, der sich bei der bayerischen Regierung für die Cyber-Firma einsetzte: Im Juli 2020 warb auch der damalige CSU-Vizegeneralsekretär Florian Hahn bei Staatskanzleichef Florian Herrmann für Virtual Solution. Dennoch kam es in Bayern nicht zu einem Vertragsabschluss.
Der Innenpolitiker Mayer äußert sich heute auf Anfrage von Capital nicht zu seinem wiederholten Engagement für Virtual Solution. Verteidigungsexperte Hahn versichert, er habe für seine Empfehlung keinerlei Gegenleistung erhalten. Was aber ist das für eine Firma, für die zwei CSU-Promis beim halben bayerischen Kabinett lobbyierten?
Auf den ersten Blick wirkt Virtual Solution wie eine unauffällige Firma. Ihre Software namens SecurePIM, eine sogenannte Container-App, wird bei rund 40 Behörden im Bund eingesetzt, um die mobile Kommunikation der Mitarbeiter auf Smartphones und Tablets abzuschirmen. Zu den Kunden zählen etwa das Bundeskanzleramt, das Finanzministerium oder das Auswärtige Amt mit seinen Botschaften, auch Olaf Scholz vertraute in seiner Zeit als Finanzminister auf SecurePIM. Die Cyber-Firma rühmt sich dafür, als einziger deutscher Anbieter auch über eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) für den Versand als Verschlusssache eingestufter Dokumente (Geheimhaltungsstufe VS-NfD) sowohl für das Betriebssystem von Apple als auch für Android zu verfügen.
Ein Gas-Oligarch als „Mentor“
Doch bei näherem Hinsehen ranken sich um die Firma mit zuletzt knapp 90 Mitarbeitern einige Merkwürdigkeiten – vor allem um seinen langjährigen Hauptgesellschafter Nicolaus von Rintelen. Von Rintelen arbeitete einst für den russischen Gas-Oligarchen Leonid Michelson und dessen Konzern Novatek. Bis heute nennt er Michelson, der zu jenen Oligarchen und Wirtschaftsbossen zählt, die Russlands Präsident Wladimir Putin am Abend des ersten Kriegstages in der Ukraine im Kreml versammelte, seinen „Mentor“. Mit dem Geld aus dem Verkauf eines Novatek-Aktienpakets, das er für seine Dienste erhielt, übernahm der Investor mit Wohnsitz in der Schweiz ab 2015 schrittweise die damals unbekannte Firma Virtual Solution. Für die weitere Entwicklung von SecurePIM pumpte er im Laufe der Zeit viele Millionen in das defizitäre Unternehmen.
Aufmerken lassen aber vor allem die Kontakte, die von Rintelen zu dem früheren Wirecard-Vorstand Jan Marsalek und dessen Umfeld pflegte und die Capital Anfang des Jahres ausführlich beschrieb. Nach eigenen Angaben traf der langjährige Virtual-Solution-Eigentümer den heute von Interpol als mutmaßlichen Drahtzieher des Wirecard-Betrugs gesuchten Manager zwei Mal persönlich – darunter im Sommer 2018 in jener Villa, aus der Marsalek seine privaten Geschäfte steuerte. Damals sei es aber nur um mögliche Geschäfte mit dem Wirecard-Konzern gegangen, beteuert er heute. Aus öffentlich gewordenen Chats geht zudem hervor, dass sich Marsalek-Vertraute wie ein Ex-Agent des österreichischen Verfassungsschutzes (BVT), der dem Manager auch bei der Flucht half, für von Rintelen und seine Firma engagierten. Dabei ging es etwa um die Anbahnung von möglichen Geschäften mit der österreichischen Bundesregierung sowie die Vermittlung eines Treffens mit einem FPÖ-Abgeordneten, der in einer Affäre um das BVT eine Rolle spielte.
Noch im Mai und Juni 2020, kurz vor dem Crash von Wirecard und Marsaleks Flucht, verabredete sich von Rintelen den Chats zufolge mit dem Manager, einem gemeinsamen Geschäftspartner sowie einem Schweizer Treuhänder in einem Nobelhotel in Zürich. In einem Fall kam ein Treffen allerdings kurzfristig nicht zustande, im anderen Fall will von Rintelen Marsalek in dem Hotel nur kurz die Hand geschüttelt haben. Bis heute ist ungeklärt, worum es bei diesen Verabredungen gehen sollte. Möglicherweise standen sie im Zusammenhang mit einem Coronatest-Start-up, bei dem der heute in Russland vermutete Marsalek und sein Kompagnon, später auch von Rintelen investierten.
Als diese Kontakte Ende 2021 bekannt wurden, versicherte von Rintelen vehement, er habe niemals ein „Näheverhältnis“ oder geschäftliche Beziehungen zu Marsalek gepflegt. Im Februar 2022 wurde Virtual Solution dann an das Dortmunder IT-Unternehmen Materna verkauft. Ein interessanter Deal angesichts der prekären Lage der Cyber-Firma: Laut dem im Bundesanzeiger veröffentlichten Jahresabschluss war bei Virtual Solution Ende 2021 ein Bilanzverlust von 34 Mio. Euro aufgelaufen – bei einem schrumpfenden Jahresumsatz von zuletzt nur noch 7,6 Mio. Euro. Über die Jahre hatte von Rintelen die Firma immer wieder mit hohen Eigenbeiträgen über Wasser gehalten. Um eine bilanzielle Überschuldung auszugleichen, musste der neue Eigner Materna, der zu den führenden IT-Dienstleistern des Bundes gehört, gleich 10 Mio. Euro frisches Eigenkapital einschießen.
Auf Anfrage von Capital widersprach eine Materna-Sprecherin der Vermutung, bei der Übernahme von Virtual Solution könnte es nicht allein um geschäftliche, sondern womöglich auch um sicherheitspolitische Ziele gegangen sein. Bei allen Aktivitäten und Akquisitionen des Unternehmens seien „ausschließlich betriebswirtschaftliche Erwägungen ausschlaggebend“, erklärte sie. Der Kauf von Virtual Solution sei „ein wichtiger Baustein der Strategie und komplettiert das Portfolio“. Virtual Solution werde als Teil der Materna-Gruppe „eigenständig profitabel weitergeführt“, das Produkt SecurePIM weiterentwickelt. Innerhalb der Gruppe gebe es Synergiepotenziale, zudem sehe man ein „erhebliches Geschäftspotenzial“ für das Produkt im Public Sector und in der Industrie, die ein kleines eigenständiges Unternehmen nicht heben könne.
Minister: „Bitte Gespräch führen“
Bekannt und wenig verwunderlich ist es, dass sich Virtual Solution von Anfang an um gute Kontakte in Behörden und Ministerien bemühte, um Kunden für sein Produkt SecurePIM zu gewinnen. Von Rintelen selbst sprach öfters bei Bundesbehörden vor – einen engen Austausch pflegte er nicht nur mit dem BSI und dessen inzwischen abberufenen Präsidenten Arne Schönbohm, sondern etwa auch mit dem Bundesfinanzministerium, einem wichtigen Kunden, und dort auch mit dem früheren Finanzstaatssekretär und heutigen Kanzleramtschef Wolfgang Schmidt (SPD). Die Mails, die beide 2020 und 2021 austauschten, sind laut Finanzministerium heute jedoch nicht mehr auffindbar.
Die Lobbyaktivitäten einflussreicher CSU-Politiker für Virtual Solution in Bayern waren dagegen bislang unbekannt. Sie kamen jetzt im Zuge eines Untersuchungsausschusses im Landtag heraus, der sich um die Einflussnahme von Parlamentariern auf Bayerns Ministerien kümmert – in erster Linie bei den Verträgen für Schutzmasken in der Pandemie. Am kommenden Montag will der Ausschuss die Bundestagsabgeordneten Mayer und Hahn als Zeugen anhören. Hahn versichert, von den Kontakten von Rintelens ins Marsalek-Umfeld nichts gewusst zu haben. Mayer äußerte sich auch dazu nicht.
Aus Akten, die jüngst öffentlich im Ausschuss präsentiert wurden, geht hervor, wie offensiv sich vor allem Mayer bei CSU-Ministern für Virtual Solution verwendete – während Fachbeamte bremsten und sich über das Lobbying beklagten. Anfang Juni 2016 wandte sich der Innenpolitiker, damals noch nicht Staatssekretär, an die Minister Söder (Finanzen) und Aigner (Wirtschaft). Kurz zuvor hatte von Rintelen die Firma übernommen. Damals hatte Virtual Solution jedoch noch keinen einzigen ernsthaften Kunden in der Bundesverwaltung, wichtige Schritte bei der Freigabe durch das BSI standen noch aus. Drei Wochen nach Mayers Schreiben an die Minister in Bayern kam es zu einem Treffen der BSI-Spitze und einem Abteilungsleiter aus dem Bundesinnenministerium mit von Rintelen, das für die Zukunft der schon damals defizitären Firma offenbar wichtig war. Thema: „wirtschaftliche Situation“ und „unternehmerische Perspektiven einer Weiterführung“ des Unternehmens, wie die Bundesregierung im Januar auf eine Anfrage der Linken mitteilte.
In dieser Lage hätte Bayern also zu einem attraktiven Referenzkunden für Virtual Solution werden können, doch Mayers Vorstoß versandete. Zweieinhalb Jahre später versuchte es der CSU-Mann erneut in München. Ende Januar 2019 meldete sich Mayer, inzwischen Parlamentarischer Staatssekretär von Bundesinnenminister Horst Seehofer, mit seiner „Gesprächsempfehlung“ bei Landesinnenminister Joachim Herrmann. Dessen Fachbeamten, bei denen das Ansinnen landete, verwiesen indes darauf, dass bei dem Thema IT-Sicherheit innerhalb der Landesregierung das Finanzministerium federführend sei. Dieses plane einen Testbetrieb mit SecurePIM, daran könne sich das Innenressort ja beteiligen, schrieben sie in einem Vermerk an Herrmann. Doch der Minister beharrte darauf, dass seine Beamten die Vertreter von Virtual Solution treffen. Seine Anweisung: „Bitte Gespräch führen“.
Tatsächlich kam es im Mai 2019 zu dem gewünschten Treffen, drei Manager präsentierten das Produkt SecurePIM. Auch das überzeugte die Beamten allerdings nicht. In einem Vermerk zu dem Termin hielt einer von ihnen fest: „Meines Erachtens brauchen nur wenige Beschäftigte im gesamten StM (Innenministerium, d. Red.) derart benutzerunfreundliche Lösungen aus Sicherheitsgründen.“ Über die negative, von Innenminister Herrmann gebilligte Entscheidung informierte dann ein Beamter Mayers Büro in Berlin.
Kritik an Geschäftsgebaren
Doch noch immer gab der Abgeordnete aus Oberbayern nicht auf. Im Juli 2019 versuchte er es bei Finanzminister Füracker – auch hier ohne Erfolg. Ein Jahr später, Ende Juli 2020, schaltete sich dann ein weiterer CSU-Parlamentarier aus Berlin ein: der Verteidigungsexperte Florian Hahn, damals Vizegeneralsekretär der Christsozialen. Adressat diesmal: Staatskanzleichef Florian Herrmann, den Mayer schon auf einer Parteiveranstaltung auf Virtual Solution hingewiesen hatte. SecurePIM könne auch für bayerische Behörden interessant sein, warb er. Daher würde er es für sinnvoll halten, wenn Vertreter von Virtual Solution das Produkt einmal in der Staatskanzlei vorstellen.
Hahns Ansinnen landete daraufhin im zuständigen Finanzministerium, wo es allerdings auf wenig Begeisterung stieß. Ein Treffen des Staatskanzleichefs mit Firmenvertretern sei „nicht erforderlich“, da die Produkte bereits bei den Behörden bekannt und Tests geplant seien, schrieben sie an die Regierungszentrale. Darüber hinaus machte ein Fachbeamter seinem Ärger über das penetrante Lobbying Luft: „Das Geschäftsgebaren der Firma, wiederholt über Mandatsträger Druck aufzubauen, ist fragwürdig und spricht umso mehr dafür, kein Gespräch anzubieten.“ Auf dem Weg durch die Hierarchiestufen wurde der Satz aus dem Vermerk gelöscht.
Auch bei Abgeordneten im Landtag stoßen die Interventionen von Mayer und Hahn bei der Vielzahl an Ministerien auf Kritik. Die Parlamentarier hätten „sehr nachdringlich für die Firma Virtual Solutions lobbyiert“, sagte der Grünen-Finanzpolitiker Tim Pargent, der auch im Untersuchungsausschuss sitzt. Die Aktivitäten erinnerten ihn an die Lobbyaktivitäten anderer Abgeordneter, etwa bei der Beschaffung von Masken. „Es stellt sich mir deshalb die Frage, welche Interessen hier verfolgt wurden“, sagte Pargent.
Der frühere Bundestagsabgeordnete Fabio De Masi, der im Untersuchungsausschuss zu Wirecard als erster auf die auffälligen Verbindungen des früheren Virtual-Solution-Eigners von Rintelen hinwies, sagte: „Es ist bemerkenswert, wer sich alles für eine Firma engagierte, deren Eigentümer dubiose Kontakte mit Jan Marsalek und dessen Fluchthelfer pflegte und der sein Startkapital aus seiner Arbeit für einen russischen Oligarchen machte.“ De Masi verwies darauf, dass sich das Bundesinnenministerium, in dem Mayer zum Zeitpunkt seines zweiten Anlaufes 2019 als Parlamentarischer Staatssekretär amtierte, schon früh für Virtual Solution engagierte: „Das Innenministerium interessierte sich sogar für die wirtschaftliche Perspektive der Cyber-Bude, deren Technologie mittelmäßig sein soll und die dauernd nur Verluste machte, obwohl sie viele Bundesministerien und Behörden wie die Bafin und das BKA als Kunden hatte.“
Mayer selbst ließ Fragen von Capital zu seinen Kontakten mit Ministern in Bayern, seinem Verhältnis zu Virtual Solution und möglichen Gegenleistungen für sein Engagement unbeantwortet. Auch von Rintelen reagierte auf eine Anfrage nicht. Der Verteidigungspolitiker Hahn betonte, er sei mit sicherheitspolitischen Fragen staatlicher Resilienz und Cyber-Angriffen auf die Kommunikation von Behörden und Parlamenten „intensiv befasst“. Das Thema bereite ihm Sorgen. „Vor diesem Hintergrund erschienen mir die Produkte der Firma zumindest auf den ersten Blick interessant“, erklärte Hahn. Dies habe er die Staatsregierung wissen lassen. „Ob daraus etwas gefolgt ist, kann ich nicht sagen.“ Mayer habe ihn Ende 2017 einmal in seiner Funktion als Fachpolitiker in der CSU-Landesgruppe um ein gemeinsames Treffen mit Virtual Solution gebeten, dieses sei aber „in dieser Konstellation nie zustande gekommen“. Über das „weitere Engagement“ Mayers in Bayern sei ihm nichts bekannt gewesen.
Für Virtual Solution zahlte sich das intensive Lobbying der beiden Abgeordneten jedenfalls nicht aus. In der bayerischen Landesverwaltung kam es bisher nur zu einem eng begrenzten Testbetrieb von SecurePIM – auf vier Smartphones im Landesamt für Steuern. Die zwölfmonatigen Tests seien „ohne Ergebnis eingestellt“ worden, heißt es aus dem Amt. Nach Angaben der Staatsregierung werden heute in keinen bayerischen Ministerien oder anderen Landesbehörden Produkte von Virtual Solution eingesetzt.
