Cyberbunker: "Bisher keine einzige legale Webseite gefunden"

Rund ein halbes Jahr nach einer Razzia bei einem Bulletproof-Hoster in einem früheren Nato-Bunker an der Mosel hat die Staatsanwaltschaft Anklage erhoben. Insgesamt acht Tatverdächtige sollen den Cyberbunker betrieben haben, in welchem etliche kriminelle Webseiten gehostet wurden. Da die Ermittlungen sowie die Auswertung der beschlagnahmten Server andauern, wurde die Anklage gegen die Betreiber des Cyberbunkers "aus Gründen der Beschleunigung auf sieben Taten beschränkt", teilte die Generalstaatsanwaltschaft Koblenz mit.

Aufgebaut habe den Cyberbunker ein 60-jähriger Niederländer, erklärte die Staatsanwaltschaft. Dieser soll den Bulletproof-Hoster ab dem 25. Juni 2013 gemeinsam mit einer 52-jährigen Deutschen und zwei 25 und 33 Jahre alten Niederländern betrieben haben. Gegenstand des Geschäftsbetriebes sei das Bereitstellen eines vor dem Zugriff von Strafverfolgungsbehörden sicheren Datenzentrums gegen Entgelt gewesen. Die Staatsanwaltschaft wirft den Betreibern die Gründung und Beteiligung an einer kriminellen Vereinigung vor.

Illegale Webseiten und Dienste im Cyberbunker

Bei der Razzia im September sei ein Gesamtdatenbestand von mehr als 2 Petabyte (über 2 Millionen Gigabyte) beschlagnahmt worden, die sich über 403 Server, 57 Mobiltelefone, 412 einzelnen Festplatten, 61 Computer und Laptops sowie 65 USB-Speichermedien verteilen. Deren Auswertung dauere an. "Bisher haben die Ermittler bei der Auswertung der Server keine einzige legale Webseite oder legale Services gefunden", betonte die Staatsanwaltschaft. Mehrere Server seien vollverschlüsselt, auf diese bestehe bisher kein Zugriff, erklärte ein Ermittler des LKA in einer Pressekonferenz.

Da das Ende der Auswertung derzeit nicht absehbar sei, habe die Staatsanwaltschaft ihre Anklage über sieben Taten erhoben, zu denen die Betreiber des Cyberbunkers nach Ansicht der Staatsanwaltschaft Beihilfe geleistet hätten. Fünf der Taten umfassen Marktplätze für illegale Güter. Über die Marktplätze Cannabis Road, Wall Street Market, Orange Chemicals, Fraudsters und Flugsvamp wurden vornehmlich Drogen, aber auch andere illegale Güter wie gefälschte Ausweise oder Falschgeld gehandelt. Diese waren teils über das Clearnet, teils über das Darknet erreichbar.

Auch die Kontrollserver für die Angriffe auf eine Million Router von Telekom-Kunden im Jahr 2016 befanden sich laut Staatsanwaltschaft in dem Rechenzentrum. Des Weiteren wird den Betreibern das Hosting einer Webseite vorgeworfen, über welche 6.581 Darknet-Webseiten aufgelistet wurden, die auf illegale Bitcoin-Lotterien, Darknet-Marktplätze und auf kinderpornografische Inhalte verwiesen haben.

Internes Mailsystem geknackt

Notwendig für den Vorwurf einer Beihilfe ist die Kenntnis über die Taten. Dies sei äußerst schwierig nachzuweisen, betonte die Staatsanwaltschaft. Die Ermittler hätten sich hierfür Zugriff auf das interne Mailsystem verschafft, dessen Auswertung habe einen hinreichenden Tatverdacht ergeben. Zudem habe sich einer der Angeschuldigten zur Sache eingelassen, erklärte die Staatsanwaltschaft.

Derzeit sitzen sieben der acht Tatverdächtigen in Untersuchungshaft. Eine Anklage wurde vor der Jugendkammer des Landgerichts Trier erhoben, da mehrere Angeklagte zum Tatzeitpunkt noch Heranwachsende waren. Das Landgericht hat über die Eröffnung des Verfahrens noch nicht entschieden.