PC & Internet Trierer Cyberbunker-Prozess geht in die Verlängerung

Der sogenannte Cyberbunker-Prozess um ein unterirdisches Darknet-Rechenzentrum für kriminelle Geschäfte vor dem Landgericht Trier geht in die Verlängerung. Kurz vor dem Ende der Beweisaufnahme kündigte der Anwalt des Hauptangeklagten am Donnerstag eine Einlassung seines Mandanten zur Sache an. Diese sei wegen der notwendigen Vorbereitung frühestens in zwei Wochen möglich, sagte Anwalt Michael Eichin. Der Prozess gegen acht Angeklagte, die in einem alten Bunker in Traben-Trarbach an der Mosel ein illegales Rechenzentrum für kriminelle Geschäfte im Darknet betrieben haben sollen, läuft bereits seit mehr als einem Jahr.

Zudem kündigte die Anwältin eines anderen Angeklagten für den kommenden Montag eine Erklärung zu den Vorwürfen an. Der Vorsitzende Richter Günther Köhler setzte als Fristende für weitere Beweisanträge den 25. November an. Zuvor hatte er in der Verhandlung rund 20 Beweisanträge der Verteidigung abgewiesen. Die Anträge seien teils unzulässig, teils dienten sie nicht der „Erforschung der Wahrheit“.

Seit dem 19. Oktober 2020 wird gegen die sieben Männer und eine Frau verhandelt. Es ist nach Angaben der Staatsanwaltschaft einer der bundesweit größten Prozesse gegen Cybercrime. Die Anklage wirft ihnen vor, eine kriminelle Vereinigung gegründet und Beihilfe zu rund 249 000 Straftaten geleistet zu haben: Vor allem millionenschwere Drogendeals, aber auch Cyberangriffe und Falschgeldgeschäfte sollen über Server im Cyberbunker gelaufen sein.

Die unterirdische Anlage war Ende September 2019 in einer großen Aktion mit Hunderten Polizisten nach fünfjährigen Ermittlungen ausgehoben worden. Im Prozess mit nun mehr als 70 Verhandlungstagen wurden mehr als 100 Zeugen gehört. Es ist das erste Mal, dass in Deutschland mutmaßliche Betreiber krimineller Plattformen im Darknet vor Gericht stehen.



Quelle; INFOSAT

 

[josef.13]

Cyberbunker: Anklageschrift geleakt – hat die Polizei jahrelang mitgehört?

Gab es wirklich einen verdeckten Ermittler im Cyberbunker? Und welche Rolle spielte dabei ein im Bunker gut versteckter Server?

Die Schlagzeilen um den berüchtigten Cyberbunker werden nicht weniger. Der größten Darknet-Geschichte des Jahrhunderts kann man nun erneut ein weiteres Kapitel hinzufügen. Von einem geheimnisvollen unter einem Boden verstecktem Server ist die Rede. Aber die kürzlich geleakte Anklageschrift offenbart noch viel mehr.

Der Fall des Cyber-Bunkers – die größte Darknet-Geschichte des Jahrhunderts?

Schlagzeilen rund um den Cyberbunker gibt es viele. Erst gestern gab einer der Anwälte des Hauptangeklagten Herman Johan Xennt bekannt, dass sein Mandant im Cyberbunker-Prozess aussagen möchte. Aber auch einer seiner beiden mitangeklagten Söhne möchte nun eine Aussage tätigen. Der ganze Fall aber ist weit mehr, als nur juristisches Neuland. Es ist, mit gutem Recht, die größte Darknet-Geschichte des Jahrhunderts.

Ein Blick auf die inzwischen geleakte englische Version der Anklageschrift lohnt sich. Die Anklage konnte, wie man sehen kann, Unmengen an Daten sicherstellen. Und welche Rolle spielte bei der ganzen Sache dieser geheimnisvolle Server aus dem dritten Stock? Gab es tatsächlich einen verdeckten Ermittler im Cyberbunker?

IT-Studenten finden einen geheimnisvollen Server im dritten Stock der Bunkeranlage von Traben-Trarbach

Völlig aus der Luft gegriffen ist diese Überlegung mit dem Maulwurf nicht. Auch wenn Xennt das immer als „Panikmache“ abgetan hatte. Gewarnt wurde er unter anderem von seinem alten Freund und vertrauten Frank Van der Loos. Dieser wies ihn schon früh auf die Gefahren durch eine interne undichte Stelle hin. Auch auf Schwächen im Setup des Cyberbunkers hatte er wiederholt hingewiesen.

Wenn jemand die Aktivitäten auf den Servern des Cyberbunkers „abhören“ wollte, bräuchte es nur einen „verdeckten Ermittler“ in der Gruppe, der heimlich einen weiteren Server zum System hinzufügen musste.
Van der Loos

Einen Server dort zu verstecken, wo es schon hunderte andere Server gibt, konnte nicht allzu schwer gewesen sein. Bei Hunderten von Servern, die in engen Bunkerräumen auf mehreren Etagen verteilt sind, ein absolutes Kinderspiel. Ein weiterer Server unter vielen anderen Servern. Quasi nur eine Nadel mehr, in einem riesigen Haufen von Nadeln!

Kurt Sell, Leiter der Abteilung Cybercrime des Landeskriminalamtes Rheinland-Pfalz (Dezernat 47) will sich zu dieser Vermutung verständlicherweise nicht wirklich äußern, aber abstreiten möchte er es dann auch nicht:

Ich kann diese Frage nicht beantworten und ich kann sie auch nicht verneinen.

Kurt Sell


Cyberbunker-Anklageschrift

IT-Studenten wurden im Cyberbunker oft und gerne als billige Arbeitskräfte (Praktikanten) eingesetzt. Hatte bereits in frühen Jahren einer von ihnen im Auftrag der Ermittlungsbehörden diesen ominösen Server versteckt? Denn in der Hauptverhandlung vor dem Landgericht Trier kam ans Licht, dass gegen Ende 2018 einer dieser Praktikanten eben solch einen Server gefunden hatte. Im dritten Stock der Bunkeranlage und versteckt unter dem Fußboden. Er war mit allen anderen Servern verbunden. Und ja, er konnte sämtlichen Datenverkehr mitlesen.

Eine geleakte Anklageschrift und ein paar weitere Fragen

Dass der Prozess rund um den Cyberbunker nicht nur spannend werden würde, sondern auch einige Zeit dauern dürfte, war von Anfang an klar. Und ja, auch auf bestehende Ermittlungsdefizite hatte man bereits hingewiesen.

Zudem habe die Staatsanwaltschaft „wirklich sehr, sehr einseitig“ ermittelt. „Man guckt wirklich nur: Was ist belastend? Das Entlastende wird völlig ausgeblendet.“ Natürlich wollen sie alle einen Abschluss herbeiführen. „Aber man muss sich vorstellen: Die Menschen sitzen jetzt schon teilweise seit zwei Jahren in Untersuchungshaft.“

Antonia Frank / Michael Eichin

Wenn man sich nun die geleakte Anklageschrift anschaut, wird man feststellen, dass zwar unheimlich viele Daten gesammelt werden konnten. Aber sie spiegelt eben nur einen sehr kleinen Teil der insgesamt gewonnenen Erkenntnisse wider. Erkenntnisse, welche sich als wahre Goldgrube für Ermittler aus aller Welt herausstellen sollten.

Die Staatsanwaltschaft hatte zwar festgestellt, dass sich auf den beschlagnahmten Servern nur illegales Material befände. Gleichzeitig, gab sie aber auch zu, bislang nur 5 % ausgewertet zu haben.

So hätte man bei der Serverauswertung behauptet, „es wäre nichts Legales auf diesen Servern gewesen. Und dann stellt sich heraus, man hat nur fünf Prozent ausgewertet“.

Michael Eichin

Aber klar. Wir reden hier von insgesamt 3.200.000 Gigabytes. Sollte man tatsächlich jahrelang den Serververkehr im Cyberbunker mitgeschnitten haben, dann hatte man spätestens jetzt den absoluten Jackpot geknackt.

Cyberbunker: Nach dem Bust war das Darknet nicht mehr dasselbe



Wie auch immer es gewesen sein mag. Mit dem bereits 2019 hoch genommenen Wall Street Market hatte alles begonnen. Weltweit kam es plötzlich zu einer Verhaftung nach der anderen. Immer mehr einschlägig bekannte Verkäufer und auch Betreiber von illegalen Webseiten begannen aus den wenigen noch übrig gebliebenen Darknet-Foren zu verschwinden.



Am 12. Januar 2021 konnten dann die Betreiber des „Dark Market“ verhaftet werden. Kurz darauf begannen auch immer mehr Leute, welche auf den hoch genommenen Darknet-Marktplätzen eingekauft hatten, Besuch von der Polizei zu bekommen.

Dann der letzte große Schlag. Am 26. Oktober 2021 konnte unter der Leitung von Europol 150 Personen gleichzeitig in neun europäischen Ländern und den USA verhaftet werden. Mehr als 30 Millionen US-Dollar, 234 Kilogramm Drogen und 45 Waffen wurden beschlagnahmt. Auch diesen Ermittlungserfolg muss man auf die Rechnung des Cyberbunkers setzen. Und dennoch, was wir bislang gesehen haben, dürfte erst der Anfang sein.

Ob die Ermittlungsbehörden, wie vermutet, bereits seit 2015 Datenleitungen des Cyber Bunkers überwacht haben und im weiteren Verlauf der Ermittlungen direkten Zugriff auf die Serverinfrastruktur des Systems hatten, bleibt abzuwarten. Wir dürfen aber sicherlich davon ausgehen, dass in Zukunft noch mehr „Köpfe rollen werden“.

Quelle: Tarnkappe

 

[josef.13]

Cyberbunker-Prozess: Beschuldigter bestreitet Vorwürfe

Der 27-jährige Sohn des Hauptangeklagten wies am Montag im Cyberbunker-Prozess vor dem Landgericht Trier alle Vorwürfe ihn betreffend zurück

Im Cyberbunker-Prozess, der am 19. Oktober 2020 vor dem Landgericht Trier startete, wird acht Personen vorgeworfen, ein illegales Rechenzentrum in Traben-Trarbach an der Mosel in einem ehemaligen NATO-Bunker betrieben zu haben.

Das Rechenzentrum war gemäß den Ermittlungen die Schaltstelle, über die Cyber-Kriminelle aus der ganzen Welt millionenschwere illegale Darknet-Geschäfte abgewickelt haben. Aktuell hat sich nun, fast ein Jahr nach Verfahrensbeginn, der Sohn des Hauptverdächtigen Herman Johan Xennts zu den Vorwürfen geäußert. Wie die dpa berichtet, soll er alle Anschuldigungen – incl. die, worüber wir berichteten, aus der kurz zuvor auf Telegram geleakten englischen Version, zurückgewiesen haben.

Als Hauptakteure im Cyberbunker-Fall gelten die beiden Niederländer, Sven Olav Von K. und Herman Johan Xennt. Dieser hat den Cyberbunker Ende 2013 von der Bundesanstalt für Immobilienaufgaben (BImA) über eine Stiftung erworben, gleich nach dem Abzug des Militärs. Infolge traf er auch alle geschäftlichen Entscheidungen. Eine deutsche Tatverdächtige war für die Buchhaltung und die Kontrolle des Zahlungsverkehrs mit den Kunden zuständig. Zudem angeklagt sind weiterhin zwei Niederländer, zwei Deutsche und ein Bulgare. Diese Team-Mitglieder sorgten für die Abwicklung der Kundenaufträge in technischer Hinsicht und hielten die IT-Infrastruktur am Laufen.

Cyberbunker-Betreiber wegen Beihilfe unter Anklage

Gemäß der Anklage sollen die acht eine kriminelle Vereinigung gegründet und Beihilfe zu rund 249.000 Straftaten geleistet haben. Sie sollen so Vorschub zu millionenschweren Drogendeals, Cyberangriffen sowie Falschgeldgeschäfte geleistet haben. Im Prozess um den Cyberbunker von Traben-Trarbach hat der Hauptangeklagte Herman Xennt erstmals angegeben, zur Sache aussagen zu wollen. Dies teilte einer seiner beiden Anwälte am 18.11.2021 mit. Allerdings wollte er sich dann am heutigen Montag doch nicht äußern. Gemäß Angaben seines Anwalts brauche er zur Vorbereitung noch Zeit. „Wir werden auf jeden Fall noch Angaben zur Sache machen“, gab der Anwalt des Hauptangeklagten, Michael Eichin, bekannt.

Zudem wäre neben Herman Xennt auch einer seiner beiden mitangeklagten Söhne zu einer Aussage bereit, teilte dessen Anwältin mit. Der 27-Jährige ist einer von den insgesamt acht Angeklagten, die sich seit Oktober 2020 vor Gericht verantworten müssen. Seine Verteidigerin erklären heute vor dem Landgericht Trier, dass der Sohn des Hauptangeklagten in fünf Jahren nur gesamt rund zehn Wochen vor Ort gewesen wäre. „Von etwaigen kriminellen Sachen“ wolle er nichts gewusst haben. „Auch erwartet man so etwas nicht von seinem eigenen Vater.“ Zudem hatte er „keine Kenntnis darüber, was sich auf den Servern befand“.

Sohn des Hauptangeklagten leistete Praktikum ab

Vor Ort sei er im Cyberbunker nur während der Zeit seines Praktikums gewesen. Da habe er sich nicht mit gehosteten Webseiten beschäftigt. Vielmehr war er mit dem Design für eine Messenger-App beauftragt. Gemeinsam mit seinem Vater hätte er zudem „Kundenanfragen mit vorgefertigten Textbausteinen beantwortet“. Das wären allerdings „nicht viele Mails“ gewesen.

Jörg Angerer, von der Generalstaatanwaltschaft in Koblenz, wies darauf hin, dass mit dem Urteil wohl ein Präzedenzfall geschaffen würde. Er meinte, „das Verfahren ist juristisches Neuland“. Für das Betreiben von Rechenzentren für illegale Plattformen gebe es bisher allerdings keinen eigenen Tatbestand. Angerer geht davon aus, „dass Rechtsmittel eingelegt werden und, dass sich dann noch der Bundesgerichtshof mit dem Cyberbunker befasst“, berichtete SWR.Aktuell.

Quelle; Tarnkappe

 

[josef.13]

Cyberbunker-Prozess: Oberstaatsanwalt fordert hohe Freiheitsstrafen

Im Prozess um ein unterirdisches Darknet-Rechenzentrum für kriminelle Geschäfte hat der Oberstaatsanwalt mehrjährige Haftstrafen für die Angeklagten gefordert.

Im sogenannten Cyberbunker-Prozess um ein unterirdisches Darknet-Rechenzentrum für kriminelle Geschäfte hat die Staatsanwaltschaft teils hohe Freiheitsstrafen für die mutmaßlichen Betreiber gefordert. Alle acht Angeklagten hätten sich der Bildung einer kriminellen Vereinigung und der Beihilfe schuldig gemacht – zu zig Tausenden von Straftaten, die von ihren Kunden über illegal gehostete Webseiten abgewickelt worden seien, sagte Oberstaatsanwalt Jörg Angerer am Donnerstag in seinem Plädoyer vor dem Landgericht Trier. Für den 62 Jahre alten "Kopf der Bande" forderte er eine Haftstrafe von sieben Jahren und sechs Monaten.

"Angeklagten war Geschäftsmodell bekannt"

Ein sogenannter Manager (52) der mutmaßlichen Bande soll laut Angerer eine Haftstrafe von drei Jahren und acht Monaten bekommen, der Sohn des Hauptangeklagten eine Haftstrafe von fünf Jahren und sechs Monaten. Bei den übrigen Angeklagten liegen die geforderten Strafen zwischen drei Jahren und einem Jahr und neun Monaten, letztere könne zur Bewährung ausgesetzt werden, sagte Angerer.

"Allen Angeklagten war das Geschäftsmodell des Cyberbunkers bekannt", sagte Angerer. Ihnen sei es darum gegangen, illegale Seiten zu hosten und die Kunden vor dem Zugriff der Strafverfolgungsbehörden zu schützen. Es habe eine klare Aufgabenteilung zwischen den Angeklagten gegeben. "Ohne einen Hoster wie den Cyberbunker hätten die Täter ihre Straftaten nicht begehen können."

Kunden sollen Plattformen wie "Wall Street Market" mit rund 240.000 Betäubungsmittel-Deals im Wert von gut 36 Millionen Euro gewesen sein. Auch der Darknet-Marktplatz "Cannabis Road" nutzte den Cyberbunker. Und: Der großangelegte Angriff auf Router der Telekom im November 2016 soll ebenfalls über dortige Server gesteuert worden sein. Hinzu kommen Falschgeldgeschäfte.

Fünfjährige Ermittlungen

Der Prozess gegen die sieben Männer und eine Frau läuft seit Oktober 2020. Es ist nach früheren Angaben der Staatsanwaltschaft einer der bundesweit größten Prozesse gegen Cybercrime. Die unterirdische Anlage in einem alten Bunker in Traben-Trarbach an der Mosel war im Herbst 2019 von Hunderten Polizisten nach fünfjährigen Ermittlungen ausgehoben worden.

Damals wurden 886 physische und virtuelle Server mit zwei Millionen Gigabyte sichergestellt. Der Prozess geht am Montag mit dem Plädoyer des Verteidigers des Hauptangeklagten weiter.

Quelle; heise

 

[josef.13]

Verteidigung fordert Freispruch für Hauptangeklagten

Der Betreiber des Cyberbunkers habe von den Machenschaften seiner Kunden nichts gewusst, beteuert dessen Anwalt im abschließenden Plädoyer.

Im Cyberbunker-Prozess um ein Rechenzentrum für kriminelle Geschäfte fordert die Verteidigung den Freispruch des Hauptangeklagten. Der 62 Jahre alte Niederländer Herman Johan Xennt sei weder verpflichtet noch in der Lage gewesen, zu kontrollieren, was auf den Servern in seinem Rechenzentrum angeboten worden sei, sagte Rechtsanwalt Uwe Hegner am Montag in seinem Plädoyer vor dem Landgericht Trier.

"Der Betrieb eines Rechenzentrums ist nicht strafbar", sagte auch Rechtsanwalt Michael Eichin. Sein Mandant dürfe nicht wegen der "Werbeaussage", sein Rechenzentrum sei "bulletproof" und biete eine Art "schusssicherer" Internetpräsenz an, verurteilt werden. "Der Staatsanwalt will ein Exempel statuieren. Wenn man ein Exempel statuiert, dann trifft es meist den Falschen", sagte Eichin.

Oberstaatsanwalt Jörg Angerer hatte in der vergangenen Woche für den Hauptangeklagten eine Haftstrafe von sieben Jahren und sechs Monaten gefordert. Über die Server im Bunker sei unter anderem in großem Stil mit Betäubungsmitteln und Rauschgift gehandelt worden.

Providerprivileg laut TMG

Seit Oktober 2020 stehen acht Angeklagte in Trier vor Gericht. Sie werden der Bildung einer kriminellen Vereinigung und der Beihilfe zu Tausenden von Straftaten beschuldigt, die von ihren Kunden über illegale Webseiten abgewickelt worden seien. Der Bunker in Traben-Trarbach an der Mosel war im Herbst 2019 von Hunderten Polizisten nach fünfjährigen Ermittlungen ausgehoben worden.

Hegner schilderte den Hauptangeklagten als einen an Geld und Reichtum nicht interessierten Informatiker, der eine Technologie für sichere Internetverbindungen entwickeln wollte. Zur Finanzierung dieser Arbeit habe er zunächst in den Niederlanden und seit 2014 dann in Traben-Trarbach ein Rechenzentrum betrieben. Dies sei "völlig offen und transparent" geschehen. Im Gegensatz zur eigenen Werbeaussage habe der Niederländer auch mit Behörden bei Ermittlungen kooperiert.

"Der äußere Anschein darf nicht das maßgebliche Argument sein", sagte auch Eichin zur öffentlichen Selbstdarstellung des Rechenzentrums. Unter Berufung auf das Telemediengesetz (TMG) argumentierten die Anwälte, der Betreiber eines Rechenzentrums sei nicht für Inhalte einzelner Anbieter verantwortlich. Der Angeklagte habe auch keinen Zugang zu den Daten der Server in seinem Bunker gehabt. Keiner der Angeklagten habe mit Drogenhandel oder anderen kriminellen Aktivitäten etwas zu tun gehabt.

Hostprovider müssen die Inhalte, die ihre Kunden auf den Servern speichern, nicht aktiv auf Rechtsverstöße hin überprüfen. Aber sie müssen reagieren, wenn sie auf illegale Inhalte hingewiesen werden oder ihnen diese Inhalte auf andere Weise bekannt werden. Das soll der Cyberbunker bewusst unterlassen haben. Daher wird den Angeklagten Beihilfe zu fast 250.000 Straftaten und die Bildung einer kriminellen Vereinigung vorgeworfen.

Verurteilung wegen Beihilfe unwahrscheinlich

Der Vorsitzende Richter Günther Köhler hat schon angedeutet, die Angeklagten auf Basis der bisherigen Beweise und Aussagen kaum wegen Beihilfe verurteilen zu können. Eine Verurteilung wegen Bildung einer kriminellen Vereinigung ist wahrscheinlicher. Einer der Angeklagten, der angebliche Bunkermanager Michiel R., hat diesen Tatvorwurf im vergangenen Juli in einem Teilgeständnis eingeräumt.

R. begründete sein Geständnis unter anderem mit den Werbeaussagen des Cyberbunkers auf dessen Website. Erlaubt war den Kunden "jeder gewünschte Inhalt, außer Kinderpornografie oder irgendetwas, das mit Terrorismus zu tun hat". Damit habe der sogenannte Bulletproof-Hoster in Kauf genommen, dass andere illegale Inhalte angelockt und geduldet würden. Auf den Servern des Cyberbunkers wurden zahlreiche Darknet-Marktplätze für Drogen oder Waffen gehostet.

Für den Straftatbestand der Bildung einer kriminellen Vereinigung nach Paragraf 129 Strafgesetzbuch (StGB) reicht bereits ein bedingter Vorsatz aus. Das bedeutet konkret, dass die überwiegend kriminelle Nutzung der Server durch die Kunden des Cyberbunkers von den Betreibern billigend in Kauf genommen worden sein müsste. Der Strafrahmen kann in besonders schweren Fällen bis zu zehn Jahre Haft betragen.

Die Hauptverhandlung des Verfahrens ist am vergangenen Donnerstag beendet worden. Wann der Urteilsspruch verkündet wird, steht nach Angaben des Gerichts noch nicht fest.

Quelle; golem

 

[josef.13]

Cyberbunker-Verfahren: Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.

Am Ende wurde es in der Verhandlung um das Rechenzentrum an der Mittelmosel mit seinen illegalen Darknet-Marktplätzen noch einmal emotional. Der Hauptangeklagte wandte sich an seine beiden mitangeklagten Söhne. Es sei "nahezu unerträglich", dass sie sich mit ihm vor dem Landgericht Trier verantworten müssten, sagte der 62 Jahre alte Niederländer Herman Johan Xennt.

Der angebliche Bunkermanager Michiel R. bereute unter Tränen, etwas Ungesetzliches getan zu haben, wie der Trierische Volksfreund berichtet (Paywall).

Am kommenden Montag wird sich zeigen, ob sich das Gericht in seinem Urteil von den Beteuerungen der Angeklagten hat beeindrucken lassen.

Die Ermittler haben mit dem Verfahren gegen die Betreiber des "kugelsicheren Hosters" in mehrfacher Hinsicht Neuland betreten. Erstmals wurde bei einem Provider in Deutschland nicht nur ein einzelner Server, sondern gleich das ganze Rechenzentrum beschlagnahmt. Und erstmalig wurden nicht nur die Betreiber der gehosteten Plattformen strafrechtlich verfolgt, sondern auch die Anbieter der technischen Infrastruktur.

Wie ein realer Honeypot

Es ist offensichtlich, dass das eine nicht ohne das andere möglich war. Anstatt für jede einzelne Plattform den Hostprovider zu ermitteln und per Gerichtsbeschluss die Herausgabe der Server zu verlangen, wählten die Ermittler den direkten Weg.

Mit der Razzia vom September 2019 konnten sie mit einem Schlag 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer beziehungsweise Laptops, 65 USB-Speichermedien, 16 SD-Karten und diverse CDs und Disketten sicherstellen. Das sichergestellte Datenvolumen belief sich auf 2.000 Terabyte.

Im Grunde haben Xennt und seine Mitarbeiter in vier, fünf Jahren unter den Augen der Polizei einen gigantischen Honeypot aufgebaut. So bezeichnet man normalerweise gefälschte Ziele, die potenzielle Angreifer anlocken sollen, damit man deren Vorgehen analysieren kann. Im Falle des Cyberbunkers waren die Marktplätze jedoch real, und es wurden tatsächlich illegale Geschäfte darüber abgewickelt.

Noch weitere Marktplätze entdeckt

Vermutlich wussten die Beamten vor der Razzia selbst nicht genau, wie viele illegale Seiten sie auf den beschlagnahmten Servern finden würden. Hilfreich war ihnen dabei die Angewohnheit der Cyberbunker-Betreiber, die Passwörter der Kundenserver in einer Excel-Tabelle zu speichern und die Festplatten früherer Kunden nicht zu löschen.

Neben den Märkten und Foren wie Cannabis Road, Wall Street Market, Fraudsters, Flugsvamp und Orangechemicals, die sich auch in der Anklageschrift wiederfinden, konnten die Ermittler Anfang dieses Jahres noch Darkmarket ausheben. Dieser soll zum damaligen Zeitpunkt der weltweit größte illegale Marktplatz im Darknet gewesen sein.

Der Schlag gegen den Cyberbunker hat sich aus Sicht der Ermittler auf jeden Fall gelohnt. Das dilettantische Vorgehen der Betreiber hat ihnen zudem die Ermittlungen sehr erleichtert. Kaum vorstellbar, dass deutsche Behörden so einfach an die Hintermänner illegaler Marktplätze gekommen wären, wenn diese ihre Server nicht in Rheinland-Pfalz, sondern irgendwo im osteuropäischen oder südamerikanischen Ausland angemietet hätten.

Hätte die Polizei früher gegen den Cyberbunker einschreiten können oder müssen?

Anwalt: Polizei hat Straftaten provoziert

Anwalt René Kleyer habe der Staatsanwaltschaft in seinem Schlussplädoyer sogar vorgeworfen, die Straftaten der Angeklagten "selbst provoziert, ja, selbst mitverschuldet zu haben", berichtete der Trierische Volksfreund. Denn die Behörden seien von Anfang an gewarnt worden, dass Xennt schon in seinem niederländischen Cyberbunker illegale Seiten gehostet habe.

Mehr als vier Jahre nach Beginn ihrer Ermittlungen im Jahr 2015 hätten die Behörden nichts unternommen. "Und was ist passiert? Alle Seiten sind im Netz geblieben! Das nennt man Tatprovokation!", zitiert das Blatt den Anwalt der angeklagten Buchhalterin, der Lebensgefährtin Xennts. Nur wegen der Liebesbeziehung sei sie in den Bunker gezogen und habe den Job übernommen. "Wenn er Capri-Sonne verkauft hätte, dann hätte sie Inkasso für Capri-Sonne gemacht", sagte Kleyer demnach.

Angeklagter: Rechenzentrum nur Mittel zum Zweck

Auch Xennt beteuerte erneut, nichts mit den illegalen Machenschaften seiner Kunden zu tun gehabt zu haben. "Das Rechenzentrum war mir nur ein Mittel zum Zweck", sagte der Niederländer dem Bericht zufolge. Mit den Einnahmen habe er die Entwicklung von Verschlüsselungsapps finanzieren wollen.

Im Gegenzug fragte er in seinem "letzten Wort" vor Gericht am vergangenen Donnerstag: "Weshalb gab es vor 2019 nie eine Aufforderung, das Rechenzentrum einzustellen? Man hätte mir nur sagen müssen: Das wollen wir in Rheinland-Pfalz nicht, dann hätte ich was anderes gemacht."

Ob diese Frage ernst gemeint ist, kann nur Xennt selbst beantworten. So aber kann er sich bis zuletzt nur darauf berufen, als Hostprovider nicht zur inhaltlichen Kontrolle der gehosteten Server verpflichtet gewesen zu sein. Die Anklage wiederum musste den Bunker-Betreibern nachweisen, von den illegalen Aktivitäten ihrer Kunden gewusst und diese geduldet oder gar befördert zu haben.

So soll Xennt unter Pseudonym dem Betreiber von Cannabis Road sogar seine Server gegen eine Umsatzbeteiligung angeboten haben. Den Betreibern von Wall Street Market soll er nach dem Neustart des Dienstes versichert haben, die Startseite sehen zu können.

Vorwurf der Kinderpornografie fallengelassen

Oberstaatsanwalt Jörg Angerer hat daher bis zuletzt auf dem Vorwurf der Beihilfe beharrt. Fallen gelassen wurde der Anklagepunkt hinsichtlich des schwedischen Portals Flugsvamp, weil die erwarteten Akten der schwedischen Behörden nicht eintrafen.

Ebenfalls fallengelassen wurde der Vorwurf, die Angeklagten hätten sich der Verbreitung von Kinderpornografie schuldig gemacht. Dieser Anklagepunkt beruhte darauf, dass Xennts früherer Partner Sven Olaf Kamphuis eine Art Suchmaschine für das Darknet (Onions.es und Cb3rob.org) entwickelt haben soll. Über Cb3rob.org/darknet sollen 6.500 Darknet-Seiten zu finden gewesen sein, darunter den Ermittlern zufolge auch solche mit kinderpornografischen Inhalten. Der untergetauchte Kamphuis gehörte jedoch gar nicht zu den Angeklagten. Ob gegen ihn inzwischen ein paralleles Verfahren läuft, ist unklar.

Nur ein Verteidiger will keinen Freispruch

Die Verteidiger von sieben Angeklagten plädierten auf Freispruch. Lediglich die Anwälte von Michiel R. hielten eine zweijährige Bewährungsstrafe für ihren Mandanten für angemessen. R. hatte im Sommer ein Teilgeständnis abgelegt und befindet sich seitdem auf freiem Fuß.

Beobachter gehen davon aus, dass das Gericht unter dem Vorsitzenden Richter Günther Köhler die Angeklagten zumindest für schuldig befindet, eine kriminelle Vereinigung gebildet zu haben. Dann würden die Freiheitsstrafen sicherlich milder ausfallen; die Staatsanwaltschaft hat bis zu siebeneinhalb Jahre gefordert. Möglicherweise könnten sogar einige Angeklagte das Gericht auf freiem Fuß verlassen, wenn die lange Untersuchungshaft von mehr als zwei Jahren auf die Strafe angerechnet wird.

Polizei mit Auswertung überfordert

Die schiere Masse der sichergestellten Daten könnte sich am Ende sogar als Vorteil für die Angeklagten erweisen. Denn die Staatsanwaltschaft vermittelte zwischenzeitlich den Eindruck, zunächst die Daten mit Blick auf die illegalen Marktplätze auszuwerten, anstatt nach Unterlagen zu den Angeklagten zu suchen.

In einer der Verhandlungen zeigt sich Richter Köhler ungehalten angesichts unvollständiger und wenig aussagekräftiger Auswertungsprotokolle. "Liest das denn niemand gegen? Wer liest das überhaupt?", fragte er einen Polizeikommissar, der sichergestellte Lohnabrechnungen überprüft hatte.

Vermutlich wird das Landgericht eine Revision des Urteils zum Bundesgerichtshof (BGH) zulassen. Vor allem die Staatsanwaltschaft könnte auf einer Revision bestehen, wenn keine Verurteilung wegen Beihilfe erfolgen sollte. Denn durch eine solche Verurteilung würde das Risiko, wissentlich illegale Marktplätze zu hosten, deutlich steigen.

Urteil würde Präzedenzfall schaffen

Ein entsprechendes Urteil würde einen Präzedenzfall schaffen und als abschreckendes Beispiel der Generalprävention dienen. Allerdings stellt sich ohnehin die Frage, ob sich noch einmal ein Provider in Deutschland als "bulletproof hoster" spezialisieren und damit ein bestimmtes Klientel anlocken möchte.

Denn das Beispiel Cyberbunker hat schließlich gezeigt, dass es von Anfang an keine gute Idee war, ein solches Konzept hierzulande zu betreiben. Zumindest aus Sicht der Kriminellen. Der Staatsanwaltschaft hat der digitale Honigtopf die Verfolgung von Straftätern aber sicherlich erleichtert.

Quelle; golem

 

[josef.13]

Cyberbunker-Prozess geht nach mehr als einem Jahr zu Ende

Der Trierer Cyberbunker-Prozess um ein unterirdisches Darknet-Rechenzentrum als Plattform für kriminelle Geschäfte steht vor seinem Finale. Nach mehr als einem Jahr Prozessdauer soll an diesem Montag (13. Dezember) vor dem Landgericht das Urteil gesprochen werden. Acht Angeklagte müssen sich in dem Mammutverfahren verantworten: Ihnen wird vorgeworfen, als kriminelle Vereinigung über Jahre hinweg in einem alten Bunker an der Mosel ein Rechenzentrum für illegale Webseiten betrieben zu haben.

Drogendeals im Wert von vielen Millionen Euro, Datenhehlerei, Computerangriffe und Falschgeldgeschäfte - all das soll über die Server in der Anlage in Traben-Trarbach gelaufen sein. Dadurch, dass die mutmaßliche Bande den Cyberbunker betrieb, habe sie die Taten der Cyberkriminellen erst möglich gemacht und somit Beihilfe zu mehr als 240 000 Straftaten geleistet, davon ist Oberstaatsanwalt Jörg Angerer von der Generalstaatsanwaltschaft Koblenz überzeugt.

Die Beweisaufnahme habe ergeben, dass die Angeklagten einen „Bulletproof-Hoster“ (kugelsicheren Hoster) betrieben hätten, der damit warb, ein vor dem Zugriff der staatlichen Ermittlungsbehörden sicheres Datenzentrum anzubieten. Gegenüber Kunden habe man erklärt, dass man alles hosten würde außer Kinderpornografie und Terrorismus, hatte Angerer in seinem Plädoyer gesagt. Die Kunden blieben anonym, die Angeklagten traten nach außen nicht mit echten Namen auf.

„Allen Angeklagten war das Geschäftsmodell des Cyberbunkers bekannt“, sagte Angerer. Es habe eine klare Aufgabenteilung gegeben. Und: Von den ausgewerteten Daten sei nichts legal gewesen. Angerer hatte für die Angeklagten teils hohe Freiheitsstrafen gefordert: Darunter für den Hauptangeklagten, einen 62 Jahre alten Niederländer, sieben Jahre und sechs Monate Haft. Er soll der „Kopf der Bande“ gewesen sein.

Ein sogenannter Manager (52) soll laut Angerer eine Haftstrafe von drei Jahren und acht Monaten bekommen, der ältere Sohn des Hauptangeklagten (35) eine Haftstrafe von fünf Jahren und sechs Monaten. Die meisten Angeklagten sitzen seit September 2019 in Untersuchungshaft.

Die Verteidigung dagegen hatte in ihren Plädoyers vor allem Freisprüche gefordert. Der 62-Jährige sei weder verpflichtet noch in der Lage gewesen, zu kontrollieren, was auf den Servern in seinem Rechenzentrum angeboten wurde, hatte dessen Verteidiger gesagt. Der Betrieb eines Rechenzentrums sei nicht strafbar. Sein Mandant dürfe nicht wegen der „Werbeaussage“, sein Zentrum sei „bulletproof“ und biete eine Art „schusssichere“ Netzpräsenz an, verurteilt werden.

Im sogenannten letzten Wort sagte der Hauptangeklagte, er habe nie die Absicht gehabt, gegen Regeln oder Gesetze zu verstoßen. Die großen Mengen an Daten auf den Servern seien gar nicht zu überprüfen gewesen. Es sei zu keinem Zeitpunkt angestrebt worden, dass die Server von Kriminellen genutzt würden. Er habe die Einnahmen aus dem Zentrum dazu genutzt, eine Verschlüsselungs-App zu entwickeln, sagte der Softwareingenieur.

Der Prozess gegen die sieben Männer und eine Frau läuft seit Oktober 2020. Es ist nach früheren Angaben der Generalstaatsanwaltschaft einer der bundesweit größten Prozesse gegen Cybercrime. Die Anlage war im Herbst 2019 von Hunderten Polizisten nach fünfjährigen Ermittlungen ausgehoben worden. Damals wurden 886 physische und virtuelle Server mit zwei Millionen Gigabyte sichergestellt.

Quelle; INFOSAT