CyberBunker 2.0: neue Details der Causa aufgetaucht

Der SWR brachte nun neue Erkenntnisse zum Fall CyberBunker zutage. So hat man Telefongespräche und Netzwerkverbindungen gezielt abgefangen.

cyberbunker 2.0 identitäre bewegung

Der Südwestrundfunk (SWR) brachte nun neue Erkenntnisse zum Fall CyberBunker zutage. So wurden im Vorfeld Telefongespräche und Netzwerkverbindungen vom Nato-Bunker gezielt abgefangen, um sie zu analysieren. Seit der Razzia im September sitzen 12 Männer und eine Frau in Untersuchungshaft.

CyberBunker 2.0: Wie viel wussten die Mitarbeiter & Betreiber?

flugsvampBei den Ermittlungen steht im Vordergrund, den Verdächtigen eine direkte Verbindung der Delikte ihrer Kunden nachzuweisen. Konkret heißt das, ihnen zu beweisen, dass sie tatsächlich Beihilfe zu den Drogenverkäufen, dem massenhaften Spam-Versand, DDoS-Angriffen, der Hehlerei von Daten und gefälschten Ausweispapieren beim CNW etc. geleistet oder sogar direkt davon profitiert haben. Ohne den Nachweis kann man ihnen lediglich den Betrieb des Webhosters vorwerfen und mutmaßen, dass sie wahrscheinlich Kenntnis vom Treiben ihrer sehr speziellen Kundschaft hatten. Dazu gehörten beispielsweise Deepweb-Marktplätze wie die Cannabis Road, der Wall Street Market oder Flugsvamp 2.0. Flugsvamp 2.0 richtete sich speziell an das schwedische Publikum. Dort sollen 600 Verkäufer BTM-pflichtige Arzneimittel an rund 10.000 Kunden vermittelt haben. Alleine bei diesem Darkcommerce-Markt sprechen die Behörden von einem Umsatz von mehr als 40 Millionen Euro.


Telefongespräche abgehört

Um Zusammenhänge zu belegen zwischen den Aktivitäten der Kunden und der Betreiber, hat man gezielt Telefongespräche abgehört und den Datenverkehr versucht auszuwerten. Sven Olav von Kamphuis beruft sich bei der Tätigkeit des Cyberbunkers auf Paragraf 8 des Telemediengesetzes. Ein Internet-Anbieter (auch ein Webhoster ist ein ISP) agiert neutral und leitet die Daten lediglich durch. Somit wäre man erst dann haftbar, wenn man Hinweise auf strafbare Handlungen erhalten und trotzdem nichts unternommen hätte. Doch behördliche Anfragen soll es laut Kamphuis gar keine gegeben haben.

Ein weiterer Beschuldigter soll ausgesagt haben, dass der Chef vom Cyberbunker angeblich jederzeit die Inhalte seiner Kunden sehen konnte. Laut Kamphuis, der dort als technischer Berater auftrat, waren die Server der Kunden alle verschlüsselt. Eine Einsicht habe grundsätzlich nicht stattfinden können. Was nun stimmt, werden die weiteren Ermittlungen zeigen. Herr von Kamphuis ist offenbar untergetaucht, um sich einer möglichen Verhaftung zu entziehen.

Die Festplatten von 290 Servern warten auf ihre Auswertung

Republik CyberbunkerDie Analyse der beschlagnahmten Server läuft laut dem SWR „auf Hochtouren„. Bislang habe man keine Kunden mit legalen Inhalten gefunden, so der zuständige Generalstaatsanwalt Jürgen Brauer. Das ist auch nicht weiter verwunderlich, weil der Cyberbunker im Vergleich zu anderen Webhostern viel zu teuer war. Aber extreme Sicherheit kostet halt ihr Geld. Das LKA Rheinland-Pfalz hat nach Medienberichten die Ämter aller Länder, des Bundes und Experten aus Luxemburg angeschrieben. Sie alle sollen bei der Auswertung helfen, damit sie keine 100 Jahre dauert, wie man scherzhaft sagte. 250 von 290 Servern habe man bislang abgebaut. Alleine das Sichern der Daten dauere voraussichtlich noch bis Ende November. Danach fängt die eigentlich Auswertung der Daten erst an. Niemand weiß, wie wie lange sich das noch hinziehen wird. Immerhin gelang es den Behörden, die Domain wieder an sich zu reißen. Zwischenzeitlich war es dem untergetauchten Mitbetreiber Sven Olaf von Kamphuis gelungen, die Domain umzuleiten.

Die Generalstaatsanwaltschaft Koblenz hat ein Vermögen von rund einer Million Euro beschlagnahmt. Bei den Vorwürfen geht es auch um Steuerhinterziehung in zwölf Fällen in Höhe von rund 330.000 Euro. Sofern die Mittäterschaft an den Straftaten der Kunden nicht möglich sein sollte, müsste dieser Delikt vor Gericht herhalten.

Viel Kritik & wenig Fachwissen beim Cyberbunker

CDU-Innenexperte Alexander Licht kritisierte den Verkauf des Atombunkers an die Betreiber. Es habe zuvor „konkrete Hinweise auf einen kriminellen Hintergrund“ der niederländischen Käufer gegeben. Er forderte zudem, man müsse die Polizei stärker gegen Cyberkriminelle aufrüsten, um die Bürgerinnen und Bürger besser schützen zu können. Bei Facebook schrieb er „Das Netz, ein Tummelplatz für Kriminelle? Ich bin gespannt auf die Erklärungen im nächsten InnenA im Landtag!„. Schade nur, dass er für seine Expertise so wenig profundes Fachwissen vorweisen kann. Der rheinland-pfälzische Abgeordnete des Landtages ist lediglich gelernter Winzermeister. Über eine Ausbildung im IT-Sektor verfügt Licht nicht.

Beitragsbild: Cyberbunker – Screenshot der früheren Website, thx!

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.