Cyberbunker-Verfahren: Angeklagter Hardware-Techniker könnte freikommen

Demnächst könnte ein Angeklagter des Cyberbunker-Verfahrens aus der Untersuchungshaft entlassen werden. Er war vom Jobcenter vermittelt worden.

Artikel veröffentlicht am ,
Serverräume im Cyberbunker
Serverräume im Cyberbunker (Bild: LKA Rheinland-Pfalz)

Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel könnte einer der inhaftierten Angeklagten freikommen. Gegen einen 40 Jahre alten Bulgaren bestehe kein dringender Verdacht mehr, dass dieser sich der Beihilfe zu Straftaten bei illegalen Online-Plattformen schuldig gemacht habe, berichtete der Trierische Volksfreund (Paywall) nach der Verhandlung vom 26. April 2021. Der Mann soll über das Arbeitsamt an den Cyberbunker vermittelt worden sein und sich vor allem um die Hardware gekümmert haben.

Stellenmarkt
  1. Software Engineer (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden
Detailsuche

Der Bulgare befindet sich ebenso wie sechs weitere der acht Angeklagten seit einer Razzia vom September 2019 in Untersuchungshaft. Nach Darstellung des Vorsitzenden Richters Günther Köhler bestehe aber weiterhin der Verdacht, dass der Mann einer kriminellen Vereinigung angehört habe, berichtete die Zeitung weiter. Wenn der Angeklagte ein Teilgeständnis ablege, komme angesichts der langen Untersuchungshaft eine Aufhebung des Haftbefehls in Frage.

Dem Anwalt zufolge sei aber noch nicht entschieden, ob der Bulgare nun ein Teilgeständnis ablege oder ob es zu "verfahrensverkürzenden Absprachen" mit dem Gericht und der Generalstaatsanwaltschaft kommen werde.

Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.

Was lief unverschlüsselt über die Server?

Golem Akademie
  1. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Masterclass: Data Science mit Pandas & Python
    22.-23. November 2021, online
Weitere IT-Trainings

Allerdings wurden auf den Servern in Traben-Trarbach nicht nur Darknet-Seiten gehostet, deren Daten verschlüsselt über den Tor-Browser oder andere Browser zugänglich sind. Daher hatten die Ermittlungsbehörden versucht, den nicht verschlüsselten Traffic aus dem Cyberbunker mitzuschneiden und zu analysieren.

Einem IT-Forensiker der Polizei zufolge, der am vergangenen Montag als Zeuge befragt wurde, wurden über Server im Cyberbunker an einem Tag mehrere Hunderttausend Spam-Mails verschickt. Die darin verlinkten Server wurden laut dem Bericht für Botnetz-Angriffe genutzt oder enthielten gefälschte Online-Banking-Portale, Porno-Seiten oder Potenzmittel-Portale. Kunden, die wegen des Betriebs der Seiten Ärger bekommen hatten, bot der Cyberbunker eine Verschleierung der IP-Adresse an. "Die IP wird unsichtbar. Nichts und niemand kann sie vom Netz nehmen. Wir sind der Cyberbunker", schrieb der Cyberbunker 2016.

Wie kooperierte der Cyberbunker mit den Kriminellen?

In den vergangenen Wochen hatte sich das Gericht bereits mit der Frage befasst, inwieweit der Cyberbunker in die Aktivitäten von Kunden involviert war, die auf den Servern illegale Drogenmarktplätze betrieben. Dazu befragte das Gericht Ende März einen Kriminalbeamten, der den Betreiber von Wall Street Market vernommen hatte. Denn der inzwischen verhaftete Betreiber habe die Aussage verweigert, berichtete die Zeitung (Paywall).

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Demnach war dem Betreiber nicht klar, dass die Seiten in Deutschland gehostet wurden. Der Kontakt sei über E-Mails gelaufen "mit ganz schwachsinnigen Fantasienamen". Die Identität der Kunden sei nie überprüft worden. Persönlichen Kontakt habe es aber nicht gegeben. In der Verhandlung sei offen geblieben, ob die Cyberbunker-Betreiber gewusst hätten, dass sie den Wall Street Market gehostet hätten, schreibt das Blatt.

Falsche Angaben zu gelöschten Daten

In der vergangenen Woche vernahm das Gericht den inzwischen ebenfalls inhaftierten Betreiber des schwedischen Drogenhandelsplatzes Flugsvamp. Dessen Daten waren ebenfalls in Traben-Trarbach gehostet worden. Der Verhandlung zufolge kooperierte der Cyberbunker nur teilweise mit den Behörden, als diese die Herausgabe von Flugsvamp-Servern forderten. So sei behauptet worden, die Daten seien gelöscht und mehrfach überschrieben worden, berichtete der Volksfreund (Paywall).

Das traf jedoch nicht zu. Schon im Januar 2021 hatte sich im Prozess herausgestellt, dass bei der Razzia im Cyberbunker Hunderte Festplatten sichergestellt wurden, auf denen sich Daten der illegalen Marktplätze befanden. Weil die Serverpasswörter in einer Excel-Tabelle gespeichert worden waren, konnten die Ermittler die Daten auswerten. In seiner Mails dankte der inzwischen verhaftete Flugsvamp-Betreiber dem Cyberbunker dafür, sich für das Menschenrecht "Privatsphäre im Internet und für Freiheit" einzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thomas 29. Apr 2021

Von EC2 brauchst du auch gar nicht erst versuchen Mails (und somit auch Spam) zu...

CraWler 28. Apr 2021

Und nur noch streng kontrolliert und reguliert über spezielle legale Shops an Kunden...

Oktavian 28. Apr 2021

Das ist richtig, der OP behauptete aber, der Mann sei unschuldig. Nur darauf bezog sich...

Hanmac 28. Apr 2021

In Bayern kann man jemanden rein theoretisch unbegrenzt weg sperren ohne Urteil

mke2fs 28. Apr 2021

Nein, auch für Straftäter (die es auch nicht sind bis sie ein Gericht verurteilt hat...



Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  3. Google Cloud: Google braucht wohl mehrere Rechenzentren in Brandenburg
    Google Cloud
    Google braucht wohl mehrere Rechenzentren in Brandenburg

    Ähnlich wie bei Tesla wird die Frage der Ansiedlung von Google in Brandenburg nun kontrovers diskutiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /