Vermischtes

Justiz Vor gut einem Jahr war der Cyberbunker an der Mosel aufgeflogen / Acht Angeklagte

Händler ermöglichten 250 000 Straftaten

Trier.Die Schaltstelle für millionenschwere kriminelle Geschäfte im Darknet war in einem ehemaligen Bunker versteckt. Beim Darknet treten Nutzer über verschlüsselte Verbindungen direkt miteinander in Kontakt. Über fünf Etagen unter der Erde verteilt standen mehr als 400 Server, über die Kriminelle aus aller Welt Drogen verkauften, Kinderpornos verschickten, Cyberangriffe starteten oder Falschgeld vertickten. Ende September 2019 war der Cyberbunker in Traben-Trarbach (Rheinland-Pfalz) ausgehoben worden. Nun beginnt der Prozess gegen die Betreiber: Ab nächsten Montag (19. Oktober) müssen sich acht Angeklagte wegen Beihilfe zu rund 250 000 Straftaten vor dem Landgericht Trier verantworten.

Erstmals stehen nicht die Täter im Fokus, die im Darknet etwa Drogen oder Waffen verkaufen, sondern diejenigen, die die Geschäfte erst möglich machen. „Es ist das erste Verfahren überhaupt dieser Art“, sagt Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz. Die Anklage richtet sich gegen Betreiber von einem „Bulletproof-Host“ (kugelsicherer Gastgeber), der gegen Entgelt kriminellen Kunden ein vor dem Zugriff der Polizei sicheres Datenzentrum zur Verfügung stellt.

Beschuldigt sind vier Niederländer, drei Deutsche und ein Bulgare. „Kopf der Gruppe“ soll ein 60-jähriger Niederländer sein, der den zuvor von der Bundeswehr genutzten Bunker Ende 2013 erworben hatte. Laut Anklage war er derjenige, der alle geschäftlichen Entscheidungen traf. Ein weiterer Niederländer soll als eine Art Manager fungiert haben, eine Deutsche war die „Buchhalterin“. Die übrigen im Team zwischen 21 und 60 Jahren seien als Administratoren für Technik und IT zuständig gewesen.

Falschgeld bis Cannabis

Dicke Fische waren der weltweit zweitgrößte Darknet-Marktplatz für verbotene Güter namens „Wall Street Market“, den Ermittler im Frühjahr 2019 zerschlagen hatten – unter anderem mit rund 240 000 Betäubungsmittel-Deals im Wert von gut 36 Millionen Euro. Gehostete Seiten waren demnach auch der Marktplatz „Cannabis Road“ mit knapp 4000 Einzelverkäufen von Cannabisprodukten und das Untergrundforum „Fraudsters“, über das Daten, Falschgeld, Ausweise und Drogen gehandelt wurden. Zum Kundenstamm gehörte auch die Darknet-Plattform „Flugsvamp“, die illegale Betäubungsmittel und verschreibungspflichtige Medikamente im Wert von 30 bis 40 Millionen Euro umsetzte. Und auch der Botnetz-Angriff auf 1,25 Millionen Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über Server im Cyberbunker gesteuert. Geschätzter Schaden: zwei Millionen Euro.

Laut Angerer war es sehr aufwendig, nachzuweisen, dass die Betreiber Kenntnis von den Machenschaften ihrer Kunden hatten. Gelungen sei dies über die Überwachung des Netzknotens im Rechenzentrum. Unter anderem anhand von Chats könne man belegen, dass die kriminelle Vereinigung von den Machenschaften wusste und diese „maßgeblich unterstützt und gefördert“ habe.

Die Auswertung der sichergestellten Datenmenge unter anderem auf 886 physischen und virtuellen Servern läuft noch. Die Daten würden auch daraufhin geprüft, ob sie zum Nachweis von Straftaten reichten, sagt der Oberstaatsanwalt. Es gebe auch schon weitere Verfahren, die sich aus dem Cyberbunker-Komplex ergeben hätten. Es seien „durchaus potente Kunden darunter“. dpa

Zum Thema