• IT-Karriere:
  • Services:

Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle

Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.

Artikel veröffentlicht am ,
So sah es im Innern des Cyberbunkers aus.
So sah es im Innern des Cyberbunkers aus. (Bild: LKA Rheinland-Pfalz)

Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel sind den Betreibern schwerwiegende Versäumnisse vorgeworfen worden. Wie der Trierische Volksfreund (Paywall) berichtete, legten die Ermittler des Landeskriminalsamts Rheinland-Pfalz am Montag dem Gericht unter anderem eine Excel-Tabelle vor, in der die Betreiber die Zugänge zu den Kundenservern verwalteten. Darüber hinaus wurden Daten früherer Kunden offenbar nicht gelöscht und auf Beschwerden zu illegalen Inhalten wurde nicht reagiert.

Inhalt:
  1. Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle
  2. Hauptangeklagter belastet

Dem Bericht zufolge wurden für jeden Server zwei passwortgeschützte Accounts angelegt: ein Administrator-Konto für die Kunden und ein Manager-Konto für die Betreiber des Rechenzentrums. Dieses Konto habe ebenfalls über alle Administrator-Rechte verfügt. Auch die Passwörter seien in der Datei gespeichert worden. Mit Hilfe dieser Passwörter hätten sich die Beamten problemlos Zugang zu den allermeisten Servern verschaffen können.

Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.

Alte Kundenfestplatten nicht geschreddert

Nach Angaben eines IT-Forensikers ist es "überhaupt nicht" üblich, dass die Betreiber von Rechenzentren einen Manager-Account anlegten. Laut Website hatte der Cyberbunker nur virtuelle und dedizierte Server und keine gemanagten Server im Angebot.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Kassel
  2. Stadt Schloß Holte-Stukenbrock, Schloß Holte-Stukenbrock

Ebenfalls unüblich sei die Tatsache gewesen, dass die Betreiber Hunderte Festplatten mit Daten früherer Kunden aufbewahrt hätten. Darauf hätten die Ermittler auch Daten eines schwedischen Darknet-Markplatzes für Drogen gefunden, obwohl die Betreiber behauptet hätten, dass die Daten automatisch gelöscht worden seien.

Dem Forensiker zufolge ignorierten die Betreiber sogenannte Abuse-Meldungen in der Regel. Zwar erhielten die Kunden demnach vorformulierte E-Mails mit der Aufforderung, missbräuchliche Nutzung zu unterlassen. Doch die entsprechenden Server seien online geblieben. Darüber hinaus habe der Cyberbunker den Kunden mitgeteilt, dass man Beschwerden ignoriere. Unabhängig davon, um welche Inhalte es gehe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hauptangeklagter belastet 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. The Sinking City für 42,99€, Devil's Hunt für 3,50€, Magrunner: Dark Pulse für 2...
  2. 35,99€ (mit 10%-Rabattgutschein + 30%-Rabattcode "DVIHCK8M")
  3. (u. a. LG OLED65BX9LB 65 Zoll OLED 100Hz HDMI 2.1 VRR für 1.699€)
  4. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)

Nasenbaer 21. Jan 2021 / Themenstart

Die Einleitung des Threads war von mir sarkastisch gemeint um darauf hinzuweisen, da...

Prypjat 21. Jan 2021 / Themenstart

So lange die Polizei das wieder hostet ist es mir egal. ^^

StaTiC2206 21. Jan 2021 / Themenstart

gehören die Verantwortlichen in den Knast. ich hätte es anders hochgezogen

StaTiC2206 21. Jan 2021 / Themenstart

vor 10 Jahren gab es mal einen Thread im Gulli:Board da hat einer dokumentiert wie er...

Yerk 21. Jan 2021 / Themenstart

Es spricht eigentlich alles dafür, dass die Betreiber mit den Paragraph 31 stgb im...

Kommentieren


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
    •  /