Das BMFTR schickt die Wirecard-Ermittler ans CISPA
Dorothee Bärs Ministerium lässt mögliche Wissensabflüsse am CISPA durch KPMG untersuchen. Seit wann im Aufsichtsrat des Helmholtz-Zentrums Forschungssicherheit ein Thema war, was die Gesellschafter im Einzelnen beschlossen haben – und wie es jetzt weitergeht.
Große Visionen: Screenshot der CISPA-Website.
DAS BMFTR MACHT weiter Tempo. Vergangenen Montag erst war bekannt geworden, dass Bund und Land als Gesellschafter des CISPA – Helmholtz-Zentrums für Informationssicherheit eine unabhängige Sonderprüfung veranlassen. Jetzt teilt das Ministerium mit, wer die Prüfer sein sollen: Auf Betreiben des BMFTR hätten die CISPA-Gesellschafter "eine vertiefte externe unabhängige Sonderprüfung durch Alexander Geschonneck und sein forensisches Team von KPMG zu unzulässigem Wissensabfluss des CISPA zugunsten der Volksrepublik China initiiert", sagte eine Sprecherin von Forschungsministerin Dorothee Bär. "Es findet auch ein enger Austausch mit den Diensten statt."
Am Donnerstag vorvergangener Woche hatte erstmals das Handelsblatt über die Vorwürfe berichtet: Am CISPA arbeiteten auffallend viele chinesische Wissenschaftler in der Cyber- und KI-Forschung, darunter auch solche aus Einrichtungen mit Nähe zum chinesischen Militär. Über gemeinsame Publikationen, Forschungsgruppen und Gastaufenthalte könne, so lautete der Verdacht, sicherheitsrelevantes Wissen nach China abgeflossen sein.
Die CISPA-Gesellschafter reagierten nur vier Tage später mit der Ankündigung der Sonderprüfung und der sofortigen widerruflichen Freistellung von CISPA-Direktor Michael Backes – bis zum Abschluss der Aufklärung durch einen unabhängigen Sonderprüfer. Die Beauftragung des KPMG-Teams um Geschonneck ist dabei bemerkenswert an sich, handelt es sich doch um die gleichen Ermittler, die 2019 und 2020 nach dem sogenannten Wirecard-Skandal umfangreiche Ermittlungen bei dem früheren DAX-Konzern durchgeführt hatten. Geschonneck sagte später auch als Zeuge im Bundestags-Untersuchungsausschuss zu Wirecard aus.
Wissenschaftsfreiheit bedeute nicht Spionagefreiheit, betonte die BMFTR-Sprecherin in ihrem Statement. Eine bemerkenswert scharfe Aussage angesichts der Tatsache, dass die Ermittlungen zu den Vorwürfen gerade erst begonnen haben.
Weiter sagte die Sprecherin, die im Grundgesetz verankerte Wissenschaftsfreiheit gehe auch in der Forschung für jede Einrichtung sowie für jede Wissenschaftlerin und jeden Wissenschaftler mit einer besonderen Verantwortung einher. "Die Zeitenwende bedeutet hier konkret, dass in der internationalen Zusammenarbeit mit autoritären Staaten im Spannungsfeld von angestrebtem Nutzen und potenziellen Risiken immer häufiger zugunsten der Sicherheit der Bundesrepublik Deutschland entschieden werden muss." In welchem Umfang das CISPA die Sicherheitsinteressen der Bundesrepublik Deutschland hinreichend berücksichtigt habe, werde die externe Sonderprüfung zeigen, "die bereits heute startet". Das BMFTR kooperiere mit allen zuständigen Sicherheitsbehörden und, falls nötig, auch mit den Strafverfolgungsbehörden. "Das BMFTR legt größten Wert auf eine sehr rasche und lückenlose Aufklärung der im Raum stehenden Aussagen."
Was die Gesellschafter prüfen lassen wollen
Backes hatte die gegen das CISPA erhobenen Vorwürfe bereits vor einer Woche in einem LinkedIn-Post und unter Verweis auf ein Interview mit "Table.Briefings" zurückgewiesen. Das Zentrum habe sämtliche Überweisungen seit 2020 überprüft; an das CISPA sei "kein Geld aus China geflossen, kein einziger Cent". Es gebe keine Ko-Finanzierung aus China und keine institutionellen Kooperationsverträge mit chinesischen Einrichtungen, sondern einzelne Co-Autorenschaften zwischen Forschenden – und die seien nicht mit institutionellen Kooperationen gleichzusetzen. Auch den Vorwurf einer chinafreundlichen Publikation wies Backes zurück: Es habe sich um eine Forschungsreihe zu Desinformation und Hassrede in sozialen Medien gehandelt, China sei lediglich in einer Veröffentlichung ein Fallbeispiel gewesen. Die Arbeit sei ebenfalls nicht aus China finanziert worden, sondern unter anderem durch die amerikanische National Science Foundation, gemeinsam mit Co-Autoren aus Europa und den USA.
Zum Zeitpunkt seines Posts war Backes der Adhoc-Gesellschafterbeschluss vom vergangenen Montag noch nicht bekannt. Dieser liegt dem Wiarda-Blog vor. Darin heißt es unter Punkt 1: "Vor dem Hintergrund der aktuellen Presseberichterstattung beschließen die Gesellschafter eine Sonderprüfung zur Aufklärung des Sachverhalts insbesondere bei der Zusammenarbeit des CISPA mit Drittländern außerhalb der EU, des EWR und der Schweiz. Dazu beauftragen die Gesellschafter einen unabhängigen externen Sonderprüfer und verpflichten das CISPA zur umfassenden Zusammenarbeit (beispielsweise über die bereits eingerichtete interne Taskforce) mit diesem. Die Sonderprüfung soll untersuchen, ob sicherheitsrelevante Erkenntnisse des CISPA abgeflossen sind, die geeignet sind, die Sicherheitsinteressen der Bundesrepublik Deutschland zu beeinträchtigen. Zu prüfen ist, ob es in diesem Zusammenhang zu Rechtsverstößen gekommen ist (insbesondere bei Exportkontrolle oder Geheimnisverrat), welche Rolle dabei gegebenenfalls Personen in der Leitung von CISPA gespielt haben und ob das CISPA ein hinreichend resilientes und dem Risiko entsprechendes System der Forschungssicherheit insbesondere zum Schutz vor Spionage und dem unbefugten Abfluss von Daten aufgestellt hat."
Und unter Punkt 2 und 3 heißt es: "Im Interesse einer unabhängigen Sonderprüfung und zur Vermeidung von etwaigen Interessenkonflikten wird Herr Prof. Dr. Michael Backes auch zu seinem Schutz mit sofortiger Wirkung bis auf Weiteres während der Dauer der Sonderprüfung von der Verpflichtung zur Erbringung seiner Dienste und der Wahrnehmung seiner operativen Aufgaben als wissenschaftlicher Geschäftsführer widerruflich freigestellt." Backes werde angewiesen, während der Freistellung unter anderem "sämtliche Auskünfte zu erteilen und Unterlagen in elektronischer wie verkörperter Form herauszugeben, die zur ordnungsgemäßen Geschäftsführung, einschließlich der Durchführung etwaiger Untersuchungen betreffend die ordnungsmäßige Geschäftsführung und die Forschungsaktivitäten der Gesellschaft, erforderlich sind." Die Bestellung von Backes als Geschäftsführer sei von der Freistellung unberührt. Gleichzeitig beauftragte das Gremium den administrativen Geschäftsführer des CISPA, "alle notwendigen Maßnahmen zu ergreifen, um die abstrakte Gefahr eines Abflusses sicherheitsrelevanter Information in Drittländer außerhalb der EU, des EWR und der Schweiz abzuwehren, insbesondere das einstweilige Pausieren aller Kooperationen und Projekte mit Einrichtungen der Volksrepublik China zu veranlassen, solange sie Gegenstand der Sonderprüfung unter Ziffer 1 sind."
Sicherheitsbehörden informierten Forschungsministerium
Backes selbst kommentierte die Entscheidung der Gesellschafter später mit Zustimmung. Er unterstütze seine Freistellung und begrüße die Sonderprüfung "im Interesse einer lückenlosen Aufklärung". In seinem LinkedIn-Post hatte er zuvor betont: "Den Vorwurf der Naivität weisen wir entschieden zurück." Lange habe es keinen klaren gesellschaftlichen oder politischen Konsens im Umgang mit China gegeben, oftmals sogar widersprüchliche Linien. Das CISPA habe sich in diesem Rahmen "stets auf der vorsichtigen Seite bewegt": mit einer wissenschaftlich-inhaltlichen Prüfung, einer Plausibilitätskontrolle anhand öffentlich zugänglicher Informationen und dem Visumsverfahren.
Das CISPA, offiziell gegründet im Jahr 2017, hatte seine Anfänge 2011 als Kompetenzzentrum an der Universität des Saarlandes. Der Gründungsdirektor Michael Backes, Informatik-Professor und bis 2017 Principal Investigator des Exzellenzclusters MMCI, führte das Institut so erfolgreich, dass es zu einem von drei vom damaligen BMBF geförderten Kompetenzzentren des Bundes für Cybersicherheit gekürt und zum 1. Januar 2019 in die Helmholtz-Gemeinschaft aufgenommen wurde. Erster wissenschaftlicher Geschäftsführer: Michael Backes. Nach dem starken Wachstum der vergangenen 15 Jahre beschäftigt das CISPA aktuell 741 Mitarbeiter und genießt auch international einen hervorragenden wissenschaftlichen Ruf.
Allerdings, ist aus gut unterrichteten Kreisen zu hören, sei das CISPA deutschen Sicherheitsbehörden bereits früher negativ aufgefallen. Auf Betreiben des damaligen BMBF hätten Bundes-Sicherheitsbehörden ein Sensibilisierungsgespräch mit CISPA-Leiter Michael Backes verabredet, dem dieser jedoch ferngeblieben sei.
Im April 2025 hätten die Sicherheitsbehörden das BMBF informiert, dass das CISPA grundsätzliche Sicherheitsbedenken nicht habe ausräumen können. Daraufhin habe das inzwischen zum BMFTR umstrukturierte Forschungsministerium im Juni 2025 zunächst im Aufsichtsrat und dann auch in der Gesellschafterversammlung die Vorlage einer Sicherheitsstrategie verlangt. Im Dezember 2025 habe auf Wunsch des Ministeriums erneut ein Sicherheitsgespräch stattgefunden, an dem Backes zeitweise teilgenommen habe. Dabei sei dem CISPA unter anderem kommuniziert worden, es müsse die Zahl chinesischer Gastwissenschaftler substanziell reduzieren, eine Forschungs- beziehungsweise China-Strategie vorlegen und alle Forschungsbereiche, einschließlich der Grundlagenforschung, auf ihre Sicherheitsrelevanz prüfen.
Aufsichtsrat beschloss Forschungssicherheitsstrategie am 10. Juni
Für eine Kommentierung dieser Darstellung war Backes am Montag nicht erreichbar. Die CISPA-Pressestelle wiederum teilte auf Anfrage mit, zu Inhalten, die Gegenstand der laufenden Prüfung seien, äußere man sich nicht. "Eine seriöse und unabhängige Aufklärung setzt voraus, dass wir dem Ergebnis nicht durch öffentliche Einzelbewertungen vorgreifen. Sobald die Sonderprüfung abgeschlossen ist, werden wir transparent informieren."
Vergangene Woche hatte Backes betont, dem CISPA stünden für "echte Background-Checks" keine Möglichkeiten zur Verfügung. Weitergehende Informationen oder Hinweise, wie sie andere Institutionen oder Behörden gegebenenfalls hätten, habe das Zentrum nicht erhalten. Das CISPA habe sich "stets auf der vorsichtigen Seite bewegt": mit einer wissenschaftlich-inhaltlichen Prüfung, einer Plausibilitätskontrolle anhand öffentlich zugänglicher Informationen und dem Visumsverfahren. Im vergangenen Jahr habe das CISPA einen Beauftragten für Forschungssicherheit eingesetzt, eine entsprechende Stabsstelle geschaffen und eine Forschungssicherheitsstrategie erarbeitet.
Tatsächlich, ist zu hören, habe die CISPA-Leitung die besagte Forschungssicherheitsstrategie in der Sitzung des Aufsichtsrats vom 10. Juni 2026 vorgelegt. Das Gremium habe die Strategie dann mit der Maßgabe beschlossen, dass das CISPA bis zur Herbstsitzung konkrete Maßnahmen und Meilensteine nachreichen und diese kurzfristig umsetzen müsse. Der von Backes erwähnte Stabsstelle für Forschungssicherheit ist bislang nicht im Organigramm des Forschungszentrums enthalten.
Acht Tage nach der Aufsichtsratssitzung am 10. Juni, auf der erneut intensiv über CISPAs Kontakte zu China diskutiert wurde, erschien der erste Handelsblatt-Artikel. Überschrift: "Wie Deutschland Chinas Cyber-Aufrüstung mitfinanziert". JMW.
Kommentare
#2 - Aus gegebenem Anlass: Bitte nur echte Mailadressen
Liebe Leserinnen und Leser,
ich veröffentliche grundsätzlich nur Kommentare, die eine echte und erreichbare Mailadresse angeben. Diese wird nicht veröffentlicht, aber ich muss eine Möglichkeit haben, zu den Kommentator:innen Kontakt aufzunehmen. Die Angabe falscher Mailadressen ist kein seriöses Vorgehen. Sollten Sie unter Wahrung der Anonymität Hinweise geben wollen, ist dies auf direktem Weg jederzeit möglich.
Besten Dank für Ihr Verständnis
Ihr Jan-Martin Wiarda
#4 - Seit Covid beobachte ich,…
Seit Covid beobachte ich, dass die gleichen Daten in EU, USA und China verschieden interpretiert werden. Daher finde ich es gut, wenn die EU und Helmholtz-Institute mit China gemeinsam Daten sammeln und interpretieren, denn so halte ich ein Gespräch über die unterschiedlichen politischen Systeme und ich Forschungsprioritäten für möglich, und dies Gespräch finde ich lohnenswert. Bei Cybersicherheit finde ich eine gemeinsame Forschung mit China falsch, weil es der EU um Schutz vor non-EU Hackern geht. Wenn ein auf dem Server des CISPA findbarer Artikel das Forschungsziel referiert, wie das auf dem Internetforum Reddit geäußerte anti-China sentiment quantifiziert werden kann, dann frage ich mich, wen es mehr beschäftigt, wie häufig das anti-China sentiment im Internet ist, uns oder China. Und ich frage mich, ob in China beforscht wird, wie häufig auf Reddit das anti-EU sentiment gefunden wird.
#5 - Verschärftes Vorgehen
Es ist schon auffällig, dass der Wind hier inzwischen sehr viel schärfer weht. Andreas Lendlein kam mit ähnlichen Chinageschichten zumindest in der öffentlichen Wahrnehmung noch relativ ungeschoren davon, und arbeitet jetzt bei Tesa.
Neuen Kommentar hinzufügen