Die NSA-Tarnfirma Crypto AG in Zug ist eng mit einem Cyber-Security-Unternehmen verbandelt. Dieses zählt einige grosse Player auf dem Schweizer Finanzplatz zur Kundschaft. Was bedeutet das?
Die Zuger Firma Crypto AG steht im Brennpunkt eines Skandals: Der US-Geheimdienst NSA wie auch der deutsche Bundesnachrichtendienst (BND) benutzten die Crypto jahrzehntelang, um manipulierte Chiffriergeräte an andere Staaten zu verkaufen – und diese so zu belauschen.
Die im vergangenen Herbst aufgelöste Crypto hatte eine Schwestergesellschaft, die Infoguard mit Sitz in Baar. Das Unternehmen ist spezialisiert auf Cyber Security: Es bietet Abwehr für Cyberangriffe, sichere Lösungen für Rechenzentren und IT-Systeme, interne Kommunikation, macht Schulungen und bietet Service-Dienstleistungen an.
Unter den Grosskunden waren und sind die namhaftesten Player auf dem Schweizer Finanzplatz: UBS, Credit Suisse, Zürcher Kantonalbank, SIX, dem Vernehmen nach auch Swiss Re und weitere Versicherer wie Generali.
Personell verbandelt
Die Verbandelungen zwischen der NSA-Tarnfirma Crypto und der Schwesterfirma Infoguard sind eng, wie die «Aargauer Zeitung» festgestellt hat: So sass der Anwalt Robert Schlup von 2002 bis 2019 im Verwaltungsrat sowohl der Crypto als auch der Infoguard. Georg Stucky, alt FDP-Regierungsrat und alt Nationalrat, war bis 2016 Verwaltungsratspräsident der Infoguard. Davor hatte er die Crypto präsidiert.
Die Verbindungen zwischen den beiden Unternehmen lassen zwar keinen konkreten Verdacht zu, dass die Geheimdienste der USA und Deutschlands für ihre Spionage-Tätigkeiten auch Infoguard nutzten.
Infoguard selber bestätigte gegenüber finews.ch, über Kunden auf dem Schweizer Finanzplatz zu verfügen. In einem Statement hiess es: «Infoguard hat und hatte keine Beziehungen zu Nachrichtendiensten. Es bestanden keine Abhängigkeiten und es gab nie eine Einflussnahme auf Personen des Managements oder auf Mitarbeiter.» Infoguard sei seit 2018 eine eigenständige Gesellschaft, vollständig im Besitz von Privatpersonen.
Beunruhigte Banken?
Davor seien Infoguard und Crypto seit dem Jahr 2001 zwei unabhängig voneinander geschäftende Unternehmen gewesen, mit einer jeweils unterschiedlichen Kundschaft, einer räumlichen Trennung und einem eigenen Management. Zudem beliefere Infoguard die Kunden meist mit Standardprodukten und -lösungen von Drittanbietern.
Ob nun Banken und Versicherer beunruhigt sind, dass einer ihrer Sicherheitsdienstleister einer Schweizer Tarnfirma den ausländischen Geheimdiensten so nahestand, ist nicht auszuschliessen. Auf Anfrage bei einzelnen Unternehmen hiess es jeweils, man kommentiere keine Kundenbeziehungen.