Cyberbunker-Verfahren: Angeklagter Hardware-Techniker könnte freikommen

Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel könnte einer der inhaftierten Angeklagten freikommen. Gegen einen 40 Jahre alten Bulgaren bestehe kein dringender Verdacht mehr, dass dieser sich der Beihilfe zu Straftaten bei illegalen Online-Plattformen schuldig gemacht habe, berichtete der Trierische Volksfreund (Paywall) nach der Verhandlung vom 26. April 2021. Der Mann soll über das Arbeitsamt an den Cyberbunker vermittelt worden sein und sich vor allem um die Hardware gekümmert haben.

Der Bulgare befindet sich ebenso wie sechs weitere der acht Angeklagten seit einer Razzia vom September 2019 in Untersuchungshaft. Nach Darstellung des Vorsitzenden Richters Günther Köhler bestehe aber weiterhin der Verdacht, dass der Mann einer kriminellen Vereinigung angehört habe, berichtete die Zeitung weiter. Wenn der Angeklagte ein Teilgeständnis ablege, komme angesichts der langen Untersuchungshaft eine Aufhebung des Haftbefehls in Frage.

Dem Anwalt zufolge sei aber noch nicht entschieden, ob der Bulgare nun ein Teilgeständnis ablege oder ob es zu "verfahrensverkürzenden Absprachen" mit dem Gericht und der Generalstaatsanwaltschaft kommen werde.

Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.

Was lief unverschlüsselt über die Server?

Allerdings wurden auf den Servern in Traben-Trarbach nicht nur Darknet-Seiten gehostet, deren Daten verschlüsselt über den Tor-Browser oder andere Browser zugänglich sind. Daher hatten die Ermittlungsbehörden versucht, den nicht verschlüsselten Traffic aus dem Cyberbunker mitzuschneiden und zu analysieren.

Einem IT-Forensiker der Polizei zufolge, der am vergangenen Montag als Zeuge befragt wurde, wurden über Server im Cyberbunker an einem Tag mehrere Hunderttausend Spam-Mails verschickt. Die darin verlinkten Server wurden laut dem Bericht für Botnetz-Angriffe genutzt oder enthielten gefälschte Onlinebanking-Portale, Porno-Seiten oder Potenzmittel-Portale. Kunden, die wegen des Betriebs der Seiten Ärger bekommen hatten, bot der Cyberbunker eine Verschleierung der IP-Adresse an. "Die IP wird unsichtbar. Nichts und niemand kann sie vom Netz nehmen. Wir sind der Cyberbunker", schrieb der Cyberbunker 2016.

Wie kooperierte der Cyberbunker mit den Kriminellen?

In den vergangenen Wochen hatte sich das Gericht bereits mit der Frage befasst, inwieweit der Cyberbunker in die Aktivitäten von Kunden involviert war, die auf den Servern illegale Drogenmarktplätze betrieben. Dazu befragte das Gericht Ende März einen Kriminalbeamten, der den Betreiber von Wall Street Market vernommen hatte. Denn der inzwischen verhaftete Betreiber habe die Aussage verweigert, berichtete die Zeitung (Paywall).

Demnach war dem Betreiber nicht klar, dass die Seiten in Deutschland gehostet wurden. Der Kontakt sei über E-Mails gelaufen "mit ganz schwachsinnigen Fantasienamen". Die Identität der Kunden sei nie überprüft worden. Persönlichen Kontakt habe es aber nicht gegeben. In der Verhandlung sei offen geblieben, ob die Cyberbunker-Betreiber gewusst hätten, dass sie den Wall Street Market gehostet hätten, schreibt das Blatt.

Falsche Angaben zu gelöschten Daten

In der vergangenen Woche vernahm das Gericht den inzwischen ebenfalls inhaftierten Betreiber des schwedischen Drogenhandelsplatzes Flugsvamp. Dessen Daten waren ebenfalls in Traben-Trarbach gehostet worden. Der Verhandlung zufolge kooperierte der Cyberbunker nur teilweise mit den Behörden, als diese die Herausgabe von Flugsvamp-Servern forderten. So sei behauptet worden, die Daten seien gelöscht und mehrfach überschrieben worden, berichtete der Volksfreund (Paywall).

Das traf jedoch nicht zu. Schon im Januar 2021 hatte sich im Prozess herausgestellt, dass bei der Razzia im Cyberbunker Hunderte Festplatten sichergestellt wurden, auf denen sich Daten der illegalen Marktplätze befanden. Weil die Serverpasswörter in einer Excel-Tabelle gespeichert worden waren, konnten die Ermittler die Daten auswerten. In seiner Mails dankte der inzwischen verhaftete Flugsvamp-Betreiber dem Cyberbunker dafür, sich für das Menschenrecht "Privatsphäre im Internet und für Freiheit" einzusetzen.