Dark Commerce

Cyberbunker: Auswertung der 200 Server vor Ort dauert noch an

Den modernen CyberBunker wird die Polizei wohl beschlagnahmen müssen. Die Auswertung der 200 Server gestaltet sich komplizierter als gedacht.

Lesezeit: 3 Min.

cyberbunker 2.0 screenshot

Die Mitarbeiter der Polizei haben im Cyberbunker noch länger zu tun. Der dpa sagte ein Sprecher, die Untersuchungen würden in Anbetracht der vielen Server und der enormen Datenmenge noch länger andauern. An einen Abtransport der Hardware sei noch lange nicht zu denken. Die sieben Personen in U-Haft verweigern allesamt die Aussage.

Auswertung der Daten vom CyberBunker: Wenn’s mal wieder länger dauert.

Das hatten sich die Mitarbeiter von der Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz wohl anders vorgestellt. Obwohl die Razzia schon einige Tage her ist, sind die Kollegen vor Ort noch immer damit beschäftigt, die Daten von den 200 vorhandenen Servern zu sichern. Wahrscheinlich würde es am Ende auf eine Beschlagnahmung des kompletten Ex-Nato-Bunkers herauslaufen, hieß es. Dies war deutschlandweit die erste Polizeiaktion gegen einen sogenannten „Bulletproof-Hoster“. In der Pressemitteilung der Generalstaatsanwaltschaft Koblenz wird auch das Untergrund-Forum Fraudsters erwähnt, obwohl dieses schon seit Frühjahr dieses Jahres offline ist. Ob man wohl hoffte, dass die Betreiber vom CyberBunker die Daten nach mehr als fünf Monaten noch nicht gelöscht haben!?

Beschuldigten verweigern alle die Aussage

no nsa cyberbunkerVon 13 Beschuldigten im Alter von 20 bis 59 Jahren sitzen sieben Personen in Haft. Laut dem Sprecher haben sie durchweg noch keinerlei Angaben zur Sache gemacht. Offenbar verweigern alle durchweg die Aussage, was die weiteren Ermittlungen zusätzlich erschweren dürfte. Der Hintermann soll ein 59 Jahre alter Niederländer sein, daneben wurden drei weitere Niederländer, zwei Deutsche und ein Bulgare festgenommen.

Oberstaatsanwalt Jörg Angerer gab gegenüber der dpa zu verstehen, man könne noch lange nicht an einen Abtransport der Hardware aus dem CyberBunker nachdenken. Man müsse sich dafür zunächst ein „vollständiges Bild der Anlagen“ machen. Sollte man die Daten retten können, geht Angerer davon aus, dass sich an die dabei gewonnenen Erkenntnisse weitere Strafverfahren anschließen werden.

CyberBunker: eine schier unlösbare Aufgabe…

Republik CyberbunkerDie Analyse von Sven Olaf Von Kamphuis geht noch sogar darüber hinaus. Die Herren in Grün hätten keinen Plan, davon aber jede Menge. Man wolle im Rechenzentrum wohl lieber keine Stecker ziehen, weil sie gar keine Ahnung davon haben, „wie das alles wieder zusammen passt„. Es könne durchaus sein, dass sich die Server mehrerer Kunden gegenseitig kontrollieren oder aber alternativ die Encryption Keys verteilt wurden. Die zeitaufwändige Lösung derartiger Probleme würde zumindest erklären, warum man gleich den ganzen Bunker beschlagnahmen will. Die „Spezialisten“ werden sicher noch länger brauchen, um an alle Daten zu gelangen, wenn überhaupt, mutmaßt von Kamphuis.

War ein Insider des LKA RP behilflich?

Laut Sven Olaf von Kamphuis spricht davon, dass man ihre Reihen infiltriert hätte. Die früheren Betreiber gehen mittlerweile von einem Insider aus, der nicht nur für den Cyberbunker, sondern auch für das LKA Rheinland-Pfalz tätig war. „Wir wissen mittlerweile auch wer es ist.“ So oder so werde sich die Sicherstellung der kompletten Infrastruktur noch lange hinziehen. „Clock chips are a funny thing. Raid configurations ja auch.“ Von daher wünscht der Geschäftsführer von cb3rob den Polizisten viel „Erfolg“ beim Entschlüsseln der Server, augenzwinkernd versteht sich.

cyberbunker

Tarnkappe.info

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.