Cyberbunker-Verfahren: Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.

Eine Analyse von veröffentlicht am
Die Razzia im Cyberbunker hat sich für die Ermittler auf jeden Fall gelohnt.
Die Razzia im Cyberbunker hat sich für die Ermittler auf jeden Fall gelohnt. (Bild: LKA Rheinland-Pfalz)

Am Ende wurde es in der Verhandlung um das Rechenzentrum an der Mittelmosel mit seinen illegalen Darknet-Marktplätzen noch einmal emotional. Der Hauptangeklagte wandte sich an seine beiden mitangeklagten Söhne. Es sei "nahezu unerträglich", dass sie sich mit ihm vor dem Landgericht Trier verantworten müssten, sagte der 62 Jahre alte Niederländer Herman Johan Xennt.

Inhalt:
  1. Cyberbunker-Verfahren: Ein Bunker voller Honig
  2. Anwalt: Polizei hat Straftaten provoziert
  3. Nur ein Verteidiger will keinen Freispruch

Der angebliche Bunkermanager Michiel R. bereute unter Tränen, etwas Ungesetzliches getan zu haben, wie der Trierische Volksfreund berichtet (Paywall).

Am kommenden Montag wird sich zeigen, ob sich das Gericht in seinem Urteil von den Beteuerungen der Angeklagten hat beeindrucken lassen.

Die Ermittler haben mit dem Verfahren gegen die Betreiber des "kugelsicheren Hosters" in mehrfacher Hinsicht Neuland betreten. Erstmals wurde bei einem Provider in Deutschland nicht nur ein einzelner Server, sondern gleich das ganze Rechenzentrum beschlagnahmt. Und erstmalig wurden nicht nur die Betreiber der gehosteten Plattformen strafrechtlich verfolgt, sondern auch die Anbieter der technischen Infrastruktur.

Wie ein realer Honeypot

Stellenmarkt
  1. Senior SAP Consultant SD/MM
    AKASOL AG, Darmstadt
  2. Produckt Owner - Master Data Architecture and Costumer Interface (m/w/d)
    LEDVANCE GmbH, Garching
Detailsuche

Es ist offensichtlich, dass das eine nicht ohne das andere möglich war. Anstatt für jede einzelne Plattform den Hostprovider zu ermitteln und per Gerichtsbeschluss die Herausgabe der Server zu verlangen, wählten die Ermittler den direkten Weg.

Mit der Razzia vom September 2019 konnten sie mit einem Schlag 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer beziehungsweise Laptops, 65 USB-Speichermedien, 16 SD-Karten und diverse CDs und Disketten sicherstellen. Das sichergestellte Datenvolumen belief sich auf 2.000 Terabyte.

Im Grunde haben Xennt und seine Mitarbeiter in vier, fünf Jahren unter den Augen der Polizei einen gigantischen Honeypot aufgebaut. So bezeichnet man normalerweise gefälschte Ziele, die potenzielle Angreifer anlocken sollen, damit man deren Vorgehen analysieren kann. Im Falle des Cyberbunkers waren die Marktplätze jedoch real, und es wurden tatsächlich illegale Geschäfte darüber abgewickelt.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Noch weitere Marktplätze entdeckt

Vermutlich wussten die Beamten vor der Razzia selbst nicht genau, wie viele illegale Seiten sie auf den beschlagnahmten Servern finden würden. Hilfreich war ihnen dabei die Angewohnheit der Cyberbunker-Betreiber, die Passwörter der Kundenserver in einer Excel-Tabelle zu speichern und die Festplatten früherer Kunden nicht zu löschen.

Neben den Märkten und Foren wie Cannabis Road, Wall Street Market, Fraudsters, Flugsvamp und Orangechemicals, die sich auch in der Anklageschrift wiederfinden, konnten die Ermittler Anfang dieses Jahres noch Darkmarket ausheben. Dieser soll zum damaligen Zeitpunkt der weltweit größte illegale Marktplatz im Darknet gewesen sein.

Der Schlag gegen den Cyberbunker hat sich aus Sicht der Ermittler auf jeden Fall gelohnt. Das dilettantische Vorgehen der Betreiber hat ihnen zudem die Ermittlungen sehr erleichtert. Kaum vorstellbar, dass deutsche Behörden so einfach an die Hintermänner illegaler Marktplätze gekommen wären, wenn diese ihre Server nicht in Rheinland-Pfalz, sondern irgendwo im osteuropäischen oder südamerikanischen Ausland angemietet hätten.

Hätte die Polizei früher gegen den Cyberbunker einschreiten können oder müssen?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Anwalt: Polizei hat Straftaten provoziert 
  1. 1
  2. 2
  3. 3
  4.  


Sharra 09. Dez 2021 / Themenstart

Und natürlich muss der Text mit 20-facher Star-Wars-Intro Geschwindigkeit über den Screen...

Termuellinator 08. Dez 2021 / Themenstart

na dann schauen wir doch mal ob das so funktioniert - ISO-8859-1 hatte ich seit...

zacha 08. Dez 2021 / Themenstart

Du solltest Dich vielleicht mal mit dem Sinn von Strafe beschäftigen. Der Aspekt des...

User_x 07. Dez 2021 / Themenstart

Richtig gehört! Über Erfolg hat der Staat nicht zu urteilen.

fg (Golem.de) 07. Dez 2021 / Themenstart

Hallo! Vielen Dank für den Hinweis. Wir werden den Passus entsprechend korrigieren. Grüße

Kommentieren



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /