Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.
Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel sind den Betreibern schwerwiegende Versäumnisse vorgeworfen worden. Wie der Trierische Volksfreund (Paywall) berichtete, legten die Ermittler des Landeskriminalsamts Rheinland-Pfalz am Montag dem Gericht unter anderem eine Excel-Tabelle vor, in der die Betreiber die Zugänge zu den Kundenservern verwalteten. Darüber hinaus wurden Daten früherer Kunden offenbar nicht gelöscht und auf Beschwerden zu illegalen Inhalten wurde nicht reagiert.
So sah es im Innern des Cyberbunkers aus.
Dem Bericht zufolge wurden für jeden Server zwei passwortgeschützte Accounts angelegt: ein Administrator-Konto für die Kunden und ein Manager-Konto für die Betreiber des Rechenzentrums. Dieses Konto habe ebenfalls über alle Administrator-Rechte verfügt. Auch die Passwörter seien in der Datei gespeichert worden. Mit Hilfe dieser Passwörter hätten sich die Beamten problemlos Zugang zu den allermeisten Servern verschaffen können.
Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.
Alte Kundenfestplatten nicht geschreddert
Nach Angaben eines IT-Forensikers ist es "überhaupt nicht" üblich, dass die Betreiber von Rechenzentren einen Manager-Account anlegten. Laut Website hatte der Cyberbunker nur virtuelle und dedizierte Server und keine gemanagten Server im Angebot.
Ebenfalls unüblich sei die Tatsache gewesen, dass die Betreiber Hunderte Festplatten mit Daten früherer Kunden aufbewahrt hätten. Darauf hätten die Ermittler auch Daten eines schwedischen Darknet-Markplatzes für Drogen gefunden, obwohl die Betreiber behauptet hätten, dass die Daten automatisch gelöscht worden seien.
Dem Forensiker zufolge ignorierten die Betreiber sogenannte Abuse-Meldungen in der Regel. Zwar erhielten die Kunden demnach vorformulierte E-Mails mit der Aufforderung, missbräuchliche Nutzung zu unterlassen. Doch die entsprechenden Server seien online geblieben. Darüber hinaus habe der Cyberbunker den Kunden mitgeteilt, dass man Beschwerden ignoriere. Unabhängig davon, um welche Inhalte es gehe.
Hauptangeklagter belastet
Am Montag wurde auch der Hauptangeklagte Xennt belastet. Demnach wurden auf sichergestellten Rechnern in Luxemburg Hinweise gefunden, dass dem 61-Jährigen durchaus bewusst war, welche Inhalte auf den Servern gehostet wurden. Dem Bericht zufolge informierte ihn ein Kunde darüber, dass er Cannabis auf der Plattform verkaufe. Darauf soll Xennt unter dem Alias "Jordan Robson" dem Kunden sogar eine Kooperation vorgeschlagen haben.
Eine frühere Aussage über den Cyberbunker mussten die Ermittler jedoch revidieren. Hatten sie nach ersten Ermittlungen im April 2020 noch behauptet, "keine einzige legale Seite" gefunden zu haben, äußerten sie sich nun anders. Demnach wurde auf den 403 Servern die Seite eines Badmintons-Clubs entdeckt.
Abschlussbericht fehlt noch
Der schiere Umfang der sichergestellten Unterlagen hat bislang jedoch verhindert, dass die Ermittler einen Abschlussbericht vorlegen konnten. Solche Datenmengen habe es noch nicht gegeben, hieß es zur Begründung.
Offenbar sind auch die Verteidiger nach der Verhandlung zur Einschätzung gelangt, dass die Ermittler am Montag viel belastendes Material präsentiert haben. Dem Trierischen Volksfreund zufolge soll einer der Anwälte beim Verlassen des Saals seinem Kollegen zugeraunt haben: "Das war aber nicht so gut für die Jungs."
Quelle; golem
Im Prozess um den sogenannten Cyberbunker in Traben-Trarbach an der Mosel sind den Betreibern schwerwiegende Versäumnisse vorgeworfen worden. Wie der Trierische Volksfreund (Paywall) berichtete, legten die Ermittler des Landeskriminalsamts Rheinland-Pfalz am Montag dem Gericht unter anderem eine Excel-Tabelle vor, in der die Betreiber die Zugänge zu den Kundenservern verwalteten. Darüber hinaus wurden Daten früherer Kunden offenbar nicht gelöscht und auf Beschwerden zu illegalen Inhalten wurde nicht reagiert.
Du musst Regestriert sein, um das angehängte Bild zusehen.
So sah es im Innern des Cyberbunkers aus.
Dem Bericht zufolge wurden für jeden Server zwei passwortgeschützte Accounts angelegt: ein Administrator-Konto für die Kunden und ein Manager-Konto für die Betreiber des Rechenzentrums. Dieses Konto habe ebenfalls über alle Administrator-Rechte verfügt. Auch die Passwörter seien in der Datei gespeichert worden. Mit Hilfe dieser Passwörter hätten sich die Beamten problemlos Zugang zu den allermeisten Servern verschaffen können.
Der Prozess gegen acht Angeklagte hat im Oktober 2020 begonnen. Der mutmaßlichen kriminellen Vereinigung wird Beihilfe zu fast 250.000 Straftaten vorgeworfen. Die Angeklagten sollen in wechselnder Beteiligung von Juni 2013 bis September 2019 illegale Webseiten gehostet und dadurch Beihilfe zu den von ihren Kunden begangenen Straftaten geleistet haben. Kopf der Bande ist laut Anklage der 61 Jahre alte Niederländer Herman Johan Xennt, der den früheren Bundeswehrbunker gekauft hatte.
Alte Kundenfestplatten nicht geschreddert
Nach Angaben eines IT-Forensikers ist es "überhaupt nicht" üblich, dass die Betreiber von Rechenzentren einen Manager-Account anlegten. Laut Website hatte der Cyberbunker nur virtuelle und dedizierte Server und keine gemanagten Server im Angebot.
Ebenfalls unüblich sei die Tatsache gewesen, dass die Betreiber Hunderte Festplatten mit Daten früherer Kunden aufbewahrt hätten. Darauf hätten die Ermittler auch Daten eines schwedischen Darknet-Markplatzes für Drogen gefunden, obwohl die Betreiber behauptet hätten, dass die Daten automatisch gelöscht worden seien.
Dem Forensiker zufolge ignorierten die Betreiber sogenannte Abuse-Meldungen in der Regel. Zwar erhielten die Kunden demnach vorformulierte E-Mails mit der Aufforderung, missbräuchliche Nutzung zu unterlassen. Doch die entsprechenden Server seien online geblieben. Darüber hinaus habe der Cyberbunker den Kunden mitgeteilt, dass man Beschwerden ignoriere. Unabhängig davon, um welche Inhalte es gehe.
Hauptangeklagter belastet
Am Montag wurde auch der Hauptangeklagte Xennt belastet. Demnach wurden auf sichergestellten Rechnern in Luxemburg Hinweise gefunden, dass dem 61-Jährigen durchaus bewusst war, welche Inhalte auf den Servern gehostet wurden. Dem Bericht zufolge informierte ihn ein Kunde darüber, dass er Cannabis auf der Plattform verkaufe. Darauf soll Xennt unter dem Alias "Jordan Robson" dem Kunden sogar eine Kooperation vorgeschlagen haben.
Eine frühere Aussage über den Cyberbunker mussten die Ermittler jedoch revidieren. Hatten sie nach ersten Ermittlungen im April 2020 noch behauptet, "keine einzige legale Seite" gefunden zu haben, äußerten sie sich nun anders. Demnach wurde auf den 403 Servern die Seite eines Badmintons-Clubs entdeckt.
Abschlussbericht fehlt noch
Der schiere Umfang der sichergestellten Unterlagen hat bislang jedoch verhindert, dass die Ermittler einen Abschlussbericht vorlegen konnten. Solche Datenmengen habe es noch nicht gegeben, hieß es zur Begründung.
Offenbar sind auch die Verteidiger nach der Verhandlung zur Einschätzung gelangt, dass die Ermittler am Montag viel belastendes Material präsentiert haben. Dem Trierischen Volksfreund zufolge soll einer der Anwälte beim Verlassen des Saals seinem Kollegen zugeraunt haben: "Das war aber nicht so gut für die Jungs."
Quelle; golem