Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen

Am 27.09.2019 haben Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz auf einer Pressemitteilung von einem Ermittlungserfolg berichtet, der noch einige Jahre nachwirken dürfte: Erstmals scheint es deutschen Ermittlungsbehörden gelungen zu sein, ein als „Bulletproof-Hoster“ bezeichnetes Rechenzentrum auszuheben. Vorausgegangen war ein etwa 5jähriges .

Die Pressemitteilung des LKA teilt insofern erst einmal mit:

Nach dem Ergebnis der Ermittlungen besteht gegen die Täter der dringende Verdacht, in einem ehemaligen NATO-Bunker in Traben-Trarbach unter dem Szenenamen „Cyberbunker“, ein Rechenzentrum betrieben zu haben, dessen einziger Zweck es war, Webseiten krimineller Täter zu speichern und diesen ihre Straftaten so erst zu ermöglichen. In dem Bunker wurden zahlreiche Webseiten gehostet, über die international agierende Kriminelle verbotene Waren wie Drogen und gefälschte Dokumente sowie gestohlene Daten vertrieben, Kinderpornografie verbreiteten und groß angelegte Cyberangriffe durchführten.

Darknet-Marktplätze ausgehoben – Weitere Ermittlungsverfahren werden folgen

Eine beachtliche Anzahl von Marktplätzen mit Bedeutung in der Darknet-Kultur sind dabei ausgehoben wurden:

  • Markplatz „ Road„: Hier sollen 87 Verkäufer von illegalen Drogen aller Art registriert gewesen sein
  • Wall Street Market„: Nach Ermittlungen der Generalstaatsanwaltschaft Frankfurt handelt es sich bei dem „Wall Street Market“ um den zweitgrößten Marktplatz seiner Art weltweit. Hier sollen 250.000 Betäubungsmittelgeschäfte mit einem Umsatzvolumen von über 41 Millionen Euro abgewickelt worden sein. 
  • Untergrundforum „Fraudsters„: Auch hier besteht der Verdacht, dass über diese Plattform mehrere tausend Betäubungsmittelgeschäfte abgewickelt worden sind. 
  • Plattform „Flugsvamp 2.0„: Bei diesem Marktplatz soll es sich um den größten schwedischen -Marktplatz zum illegalen Verkauf von Betäubungsmitteln handeln.
  • Plattformen „orangechemicals„, „acechemstore“ und „lifestylepharma„: Über diese Internethandelsplattform sollen europaweit synthetische Drogen in unterschiedlicher Menge und Beschaffenheit vertrieben worden sein.

Es wird sich nun zeigen, wie „Bulletproof“ das Hosting wirklich war – die Ermittler werden sich naturgemäß auf die Auswertung von Hard- und Software konzentrieren, um in einem ersten Schritt die Betreiber und Co-Admins der Plattformen aufzudecken; in einem zweiten Schritt wird man sich dann an den ggfs. gefundenen Käuferdaten „abarbeiten“. Alleine die Auswertungen im ersten Schritt werden, selbst bei beschleunigter Bearbeitung, sicherlich Monate andauern.

Verschlüsselung alleine reicht nicht

Ebenso naturgemäß werden viele Betroffene nun darauf bauen, dass die Daten verschlüsselt gespeichert worden sind – selbst wenn dem so ist: In einem Verfahren wie dem vorliegenden ist dies nur eine trügerische Sicherheit. Nach Mitteilung der Ermittlungsbehörden richtet sich das Verfahren (derzeit) gegen 13 Beschuldigte, die im Alter von 20 bis 59 Jahren sind. Sieben Tatverdächtige wurden dabei aufgrund von Haftbefehlen festgenommen. Erfahrungsgemäß werden schon bald Co-Admins, die von aussen kleinere Arbeiten übernommen haben, hinzu kommen.

In einem Verfahren wie dem vorliegenden, bei einer Vielzahl Beschuldigter mit derart gestaffeltem Alter, ist es nur eine Frage der Zeit, bis die ersten 1-2 anfangen wollen zu kooperieren. Wenn sich dann noch jemand dazu entschliesst mit dem Behörden zusammen zu arbeiten, der für die Wartung und Pflege der Server zuständig war (dem ein recht hoher Bonus versprochen werden dürfte), fliessen recht schnell und umfangreich Daten.

Betrieb von Cyberbunker alleine ist nicht strafbar

Der schlichte Betrieb einer Serverfarm wird dabei nicht strafbar sein, ein die Strafbarkeit erweiternder Gesetzentwurf ist bisher nicht beschlossen wurden. Wr allerdings weiß, dass er Platz für illegale Plattformen bereit hält und dies im Wissen um deren Tätigkeit tut, der befindet sich zumindest im Bereich der zu Straftaten dieser Plattformen. Jedenfalls wenn man sich sogar zielgerichtet zusammenschliesst, um bewusst und gewollt den Betrieb einer solchen Infrastruktur alleine zur Sicherung des Angebots krimineller Plattformen zu gewährleisten, kann man in den Bereich der Bildung krimineller Vereinigungen (§129 StGB) rutschen. Eine Strafbarkeit steht also durchaus im Raum.

Weitere Beiträge zum Thema:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.