cyberbunker 2.0 screenshot
cyberbunker 2.0 screenshot

Cyberbunker-Verfahren: Kundensicherheit war nicht gewährleistet

Im Cyberbunker-Prozess vor dem Trierer Landgericht haben sich belastende Beweise gefunden. Ein Abschlussbericht steht jedoch noch aus.

Garantierten die Cyberbunker-Mitarbeiter ihren Kunden, höchsten Sicherheits-Ansprüchen gerecht zu werden, so stellt sich nun in der Gerichtsverhandlung das genaue Gegenteil heraus. Das Gericht warf den Betreibern schwerwiegende Versäumnisse vor, berichtet der Trierische Volksfreund (Paywall) und Golem.

Republik Cyberbunker 2.0

Im September 2019 gelang es Fahndern, als Ergebnis von fast fünfjähriger Ermittlungsarbeit, den Cyberbunker, der als „Bulletproof-Hoster“ galt, in Traben-Trarbach auszuheben. Kriminalhauptkommissar Patrick Fata vom Landeskriminalamt Rheinland-Pfalz informierte darüber, dass man beim Zugriff die ungeheuere Datenmenge von zwei Millionen Gigabyte unter anderem auf 886 physischen und virtuellen Servern sichergestellt hat.

Am 07. April 2020 erhob die Generalstaatsanwaltschaft Koblenz Anklage gegen acht Tatverdächtige. Als Hauptakteure im Cyberbunker-Fall gelten die beiden Niederländer, Sven Olav Von K. und Herman Johan Xennt. Er hat den Cyberbunker Ende 2013 von der Bundesanstalt für Immobilienaufgaben (BImA) über eine Stiftung erworben, gleich nach dem Abzug des Militärs. Infolge traf er auch alle geschäftlichen Entscheidungen. Jedoch gab er an, nichts von den Server-Inhalten gewusst zu haben.

Cyberbunker-Prozess wird fortgesetzt

Cyberbunker
Damals noch in Holland: Cyberbunker 1.0

Vor dem Landgericht (LG) Trier steht nun seit dem Oktober 2020 die Gerichtsverhandlung in Sachen Cyberbunker an. Die acht Angeklagten werden beschuldigt, in einem Cyberbunker ein illegales Rechenzentrum als Schaltstelle für millionenschwere illegale Darknet-Geschäfte betrieben zu haben. Sie sollen damit Beihilfe zu mehr als 249.000 Straftaten geleistet haben.

Jürgen Brauer, Leiter der Generalstaatsanwaltschaft Koblenz, gab damals an, über die Server sollen über eine halbe Million Fälle von Drogenhandel, Datenhehlerei in gut 500 Fällen, Falschgeld-Deals, Verbreitung von Kinderpornos sowie Computersabotage in mehr als einer Million Fälle, Mordaufträge und Cyberangriffe gelaufen sein.

Zwar hätten die Angeschuldigten die Taten nicht selbst begangen. Sie hätten diese jedoch durch die Server-Bereitstellung maßgeblich unterstützt und gefördert. Zudem wären ihnen die besonderen Aktivitäten bekannt gewesen. Immerhin warb der Cyberbunker damit, mit höchsten Sicherheitsstandards kriminelle Kunden vor dem Zugriff staatlicher Organe zu bewahren. Somit lautet die Anklage auf Beihilfe. Allerdings stellt sich die Frage, ob den Angeklagten hier konkret nachgewiesen werden kann, inwiefern sie volle Kenntnis über die illegalen Machenschaften ihrer Kunden besaßen.

Kundenserver-Passwort-Speicherung erfolgte in Excel-Tabelle

cyberbunker

Den Cyberbunker-Prozess hat das LG zuletzt ausgesetzt. Ein Ergänzungsschöffe hatte Kontakt zu einem Corona-Infizierten. Bei seiner Fortsetzung am vergangenen Montag, legten die Ermittler des Landeskriminalsamts Rheinland-Pfalz dem Gericht unter anderem eine Excel-Tabelle vor. Darin haben die Betreiber offenbar alle Kundenserver-Zugänge aufgelistet. Demgemäß legten sie für jeden Server zwei passwortgeschützte Accounts an. Das schließt ein Administrator-Konto für die Kunden und ein Manager-Konto mit Administrator-Rechten für die Cyberbunker-Betreiber ein. Zugleich mitgespeichert waren auch alle erforderlichen Passwörter. Für die Ermittlungsbeamten bedeutete das den Jackpot. Die Excel-Tabelle verschaffte ihnen so völlig ungehinderten Zugang zu einem Großteil an Servern.

Betreiber vom Cyberbunker haben Beschwerden ignoriert

Weitere Vorwürfe konfrontierten die Betreiber damit, Beschwerden zu illegalen Inhalten einfach ignoriert zu haben. Zugleich seien jedoch die Kunden darüber informiert worden, dass man entsprechenden Beschwerden keine Beachtung schenke. Dies war völlig unabhängig davon, um welche Inhalte es sich dabei handelte. Zudem hätten die Betreiber Daten von früheren Kunden nicht gelöscht. Hunderte Festplatten legten Zeugnis darüber ab. Unter anderem haben die Ermittler auch Daten eines schwedischen Darknet-Drogen-Markeplaces aufgespürt. Nach eigener Aussage gingen deren Betreiber davon aus, alle Angaben hätte man zuverlässig gelöscht. Hatten erste Ermittlungen im April 2020 noch ergeben, im Cyberbunker seien ausschließlich illegale Seiten gehostet, so fand sich letztlich doch noch eine legale Seite, nämlich die eines Badmintons-Clubs.

Vorwürfe zu Hauptangeklagten erweisen sich als berechtigt

 

Sven Olaf von und zu

Ermittler fanden auch belastendes Material bezüglich des Hauptangeklagten, Herman Johan Xennt. Entsprechende Hinweise fanden sich auf in Luxemburg konfiszierten Rechnern. Damit konnte man nachweisen, dass trotz gegenteiliger Aussagen Xennts, er sehr wohl über die illegalen Serverinhalte Bescheid wusste. Zumindest über manche.

Konkret gab einer von Xennts Kunden ihm gegenüber an, Cannabis auf seiner Seite zu verkaufen. Daraufhin schlug Xennt ihm unter dem Pseudonym „Jordan Robson“ sogar eine Zusammenarbeit vor.

Insgesamt legte die Seite der Ankläger so viel belastendes Material vor, dass, gemäß Trierischen Volksfreund, ein Anwalt zu einem Kollegen meinte: „Das war aber nicht so gut für die Jungs.“

Ein abschließender Bericht steht jedenfalls noch aus. So sei die schiere Menge an Daten immer noch nicht voll bewältigt, hieß es in einer Begründung.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.