BR24 Logo
BR24 Logo
Startseite

NEU

Mammutverhandlung: Prozess um Cyberbunker beginnt | BR24

© dpa/pa, Thomas Frey

Traben-Trarbach: Polizeibeamte sichern ehemaligen Bundeswehr-Bunker. Dort wurde ein Rechenzentrum für illegale Geschäfte im Darknet ausgehoben.

Per Mail sharen

    Mammutverhandlung: Prozess um Cyberbunker beginnt

    Vor gut einem Jahr wurde in Traben-Trarbach ein Darknet-Cyberbunker ausgehoben. Jetzt beginnt der Prozess gegen die Betreiber. Ihnen wird Beihilfe zu rund 250.000 Straftaten und die Bildung einer kriminellen Vereinigung vorgeworfen.

    Per Mail sharen

    Die Schaltstelle für millionenschwere kriminelle Geschäfte im Darknet war in einem ehemaligen Bundeswehr-Bunker versteckt - hoch oben gelegen auf dem Mont Royal über Traben-Trarbach (Kreis Bernkastel-Wittlich). Über fünf Etagen unter der Erde verteilt standen mehr als 400 Server, über die Kriminelle aus der ganzen Welt Drogen verkauften, Kinderpornos verschickten, Cyberangriffe starteten oder mit Falschgeld handelten.

    Polizei stürmte Bunker Ende September 2019

    Ende September 2019 war der Cyberbunker in Traben-Trarbach in einer großen Polizeiaktion ausgehoben worden. Nun beginnt der Prozess gegen die Betreiber: Ab Montag müssen sich acht Angeklagte wegen Beihilfe zu rund 250.000 Straftaten vor dem Landgericht Trier verantworten.

    Prozess mit juristischer Besonderheit

    Erstmals stehen nicht die Täter im Fokus, die im Darknet ihre Geschäfte abwickeln, sondern diejenigen, welche die Geschäfte erst möglich machten. "Es ist das erste Verfahren überhaupt dieser Art", sagt Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz. Die Anklage richtet sich gegen Betreiber eines "Bulletproof-Hosts" (deutsch: "kugelsicherer Gastgeber"), die gegen ein Entgelt kriminellen Kunden ein vor dem Zugriff der Polizei sicheres Datenzentrum zur Verfügung stellten.

    Hauptverdächtiger ist ein Niederländer

    Beschuldigt sind vier Niederländer, drei Deutsche und ein Bulgare. "Kopf der Gruppe" soll ein 60-jähriger Niederländer sein, der den ehemaligen Bundeswehr-Bunker Ende 2013 erworben hatte. Laut Anklage war er derjenige, der alle geschäftlichen Entscheidungen traf.

    Ein weiterer Niederländer soll als eine Art Manager fungiert haben, eine Deutsche war die "Buchhalterin". Die übrigen im Team zwischen 21 und 60 Jahren seien als Administratoren für Technik und IT zuständig gewesen. Sie sollen in wechselnder Beteiligung bei den Taten dabei gewesen sein.

    Server als Plattform für illegale Millionengeschäfte

    Dicke Fische waren der weltweit zweitgrößte Darknet-Marktplatz für verbotene Güter namens "Wall Street Market", den Ermittler im Frühjahr 2019 zerschlagen hatten - unter anderem mit rund 240.000 Betäubungsmittel-Deals im Wert von gut 36 Millionen Euro.

    Gehostete Seiten waren demnach auch der Marktplatz "Cannabis Road" mit knapp 4.000 Einzelverkäufen von Cannabisprodukten sowie das Untergrundforum "Fraudsters", über das Daten, Falschgeld, Ausweise und Drogen gehandelt wurden.

    Zum Kundenstamm gehörte auch die Darknet-Plattform "Flugsvamp", die illegale Betäubungsmittel und verschreibungspflichtige Medikamente im Wert von 30 bis 40 Millionen Euro umsetzte. Auch der Botnetz-Angriff auf 1,25 Millionen Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über Server im Cyberbunker gesteuert. Geschätzter Schaden: Zwei Millionen Euro.

    Polizei hat fünf Jahre ermittelt

    Fast fünf Jahre haben die Ermittler gebraucht, bis sie zuschlugen. "Weil es sehr aufwendig war, nachzuweisen, dass die Betreiber Kenntnis von den Machenschaften ihrer Kunden hatten", sagt Oberstaatsanwalt Angerer. Das sei aber zentral gewesen, um sie wegen Beihilfe anklagen zu können.

    Gelungen sei es über die Überwachung des Netzknotens im Rechenzentrum. Unter anderem anhand von Chats könne man belegen, dass die kriminelle Vereinigung von den Machenschaften wusste und diese durch die Bereitstellung der Server "maßgeblich unterstützt und gefördert" habe.

    Zwei Millionen Gigabyte Daten sichergestellt

    Die bei dem Zugriff sichergestellte Datenmenge unter anderem auf 886 physischen und virtuellen Servern umfasst zwei Millionen Gigabyte: Auf CD gebrannt wären das 2,6 Millionen CDs, die aufeinander gestapelt eine Höhe von 8.000 Meter ergäben, hatte Kriminalhauptkommissar Patrick Fata vom Landeskriminalamt (LKA) Rheinland-Pfalz erklärt. Einige physische und virtuelle Server seien noch "voll verschlüsselt".

    Die Auswertung der Server läuft immer noch: "Wir sind noch dran und es wird auch noch dauern", sagt Angerer. Nach einer Grobauswertung ist das jetzige Verfahren auf sieben Tatkomplexe beschränkt. Es könne aber sein, dass nach der "Feinauswertung" der Computer weitere Anklagen wegen neuer Beihilfe-Taten auf die Bande zukämen.

    Weitere Verfahren laufen

    Die Daten würden auch daraufhin geprüft, ob sie zum Nachweis von Straftaten reichten, sagt Oberstaatsanwalt Angerer. Es gebe auch schon weitere Verfahren, die sich aus dem Cyberbunker-Komplex ergeben hätten. "Sie sind gerade angelaufen. Da sind wir noch in der verdeckten Phase." Es seien "durchaus potente Kunden darunter".

    Anklage umfasst 40 Seiten

    Das "Bunkerverfahren" ist nach Angaben des Landgerichts Trier bis Ende 2021 jeweils montags und donnerstags terminiert - Feiertage ausgenommen. Wegen der Corona-Pandemie sind im Gerichtssaal nur 23 Sitzplätze für Besucher zugelassen, darunter elf für Medienvertreter. Am ersten Prozesstag könnte zunächst die 40-seitige Anklage verlesen werden.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!