Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle

Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.

Artikel veröffentlicht am ,
So sah es im Innern des Cyberbunkers aus.
So sah es im Innern des Cyberbunkers aus. (Bild: LKA Rheinland-Pfalz)

Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel sind den Betreibern schwerwiegende Versäumnisse vorgeworfen worden. Wie der Trierische Volksfreund (Paywall) berichtete, legten die Ermittler des Landeskriminalsamts Rheinland-Pfalz am Montag dem Gericht unter anderem eine Excel-Tabelle vor, in der die Betreiber die Zugänge zu den Kundenservern verwalteten. Darüber hinaus wurden Daten früherer Kunden offenbar nicht gelöscht und auf Beschwerden zu illegalen Inhalten wurde nicht reagiert.

Inhalt:
  1. Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle
  2. Hauptangeklagter belastet

Dem Bericht zufolge wurden für jeden Server zwei passwortgeschützte Accounts angelegt: ein Administrator-Konto für die Kunden und ein Manager-Konto für die Betreiber des Rechenzentrums. Dieses Konto habe ebenfalls über alle Administrator-Rechte verfügt. Auch die Passwörter seien in der Datei gespeichert worden. Mit Hilfe dieser Passwörter hätten sich die Beamten problemlos Zugang zu den allermeisten Servern verschaffen können.

Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.

Alte Kundenfestplatten nicht geschreddert

Nach Angaben eines IT-Forensikers ist es "überhaupt nicht" üblich, dass die Betreiber von Rechenzentren einen Manager-Account anlegten. Laut Website hatte der Cyberbunker nur virtuelle und dedizierte Server und keine gemanagten Server im Angebot.

Stellenmarkt
  1. Informatikerin / Informatiker (w/m/d) für Data Center Infrastruktur am Zentrum für Informationstechnologie ... (m/w/d)
    Universität Passau, Passau
  2. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
Detailsuche

Ebenfalls unüblich sei die Tatsache gewesen, dass die Betreiber Hunderte Festplatten mit Daten früherer Kunden aufbewahrt hätten. Darauf hätten die Ermittler auch Daten eines schwedischen Darknet-Markplatzes für Drogen gefunden, obwohl die Betreiber behauptet hätten, dass die Daten automatisch gelöscht worden seien.

Dem Forensiker zufolge ignorierten die Betreiber sogenannte Abuse-Meldungen in der Regel. Zwar erhielten die Kunden demnach vorformulierte E-Mails mit der Aufforderung, missbräuchliche Nutzung zu unterlassen. Doch die entsprechenden Server seien online geblieben. Darüber hinaus habe der Cyberbunker den Kunden mitgeteilt, dass man Beschwerden ignoriere. Unabhängig davon, um welche Inhalte es gehe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hauptangeklagter belastet 
  1. 1
  2. 2
  3.  


Nasenbaer 21. Jan 2021

Die Einleitung des Threads war von mir sarkastisch gemeint um darauf hinzuweisen, da...

Prypjat 21. Jan 2021

So lange die Polizei das wieder hostet ist es mir egal. ^^

StaTiC2206 21. Jan 2021

gehören die Verantwortlichen in den Knast. ich hätte es anders hochgezogen

StaTiC2206 21. Jan 2021

vor 10 Jahren gab es mal einen Thread im Gulli:Board da hat einer dokumentiert wie er...

Yerk 21. Jan 2021

Es spricht eigentlich alles dafür, dass die Betreiber mit den Paragraph 31 stgb im...



Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /