Auch ein ehemaliger Nato-Bunker schützt nicht vor dem Zugriff der deutschen Behörden: Dieser Realität müssen sich nun die Betreiber des "Cyberbunker 2.0" stellen. Am Freitag hat ein Großaufgebot von insgesamt 600 Einsatzkräften – darunter auch die Spezialeinheit GSG9 – eine Razzia im "Cyberbunker 2.0" im deutschen Traben-Trarbach durchgeführt.

Vorwurf

Im Zuge der Aktion wurden sieben Personen verhaftet, ermittelt wird aber noch gegen sechs weitere. Vorgeworfen werden ihnen unter anderem die Bildung einer kriminellen Vereinigung sowie die Beihilfe zu hunderttausenden Fällen von schweren Drogendelikten, die Verbreitung von Kinderpornografie sowie Falschgeldgeschäfte und Datenhehlerei.

Die Anlage ist offenbar ein Nachfolger des niederländischen "Bulletproof"-Hosters Cyberbunker, der für seine Dienste explizit damit warb, dass man bei ihm praktisch alles hosten dürfe – Ausnahmen würden nur bei Kinderpornografie und Terrorismus gemacht. Doch auch in dieser Hinsicht sollen die Betreiber wissentlich das Hosten entsprechender Materialien auf ihren Servern zugelassen haben, lautet nun den Vorwurf.

Lange Ermittlungen

Rechtlich ist die Angelegenheit nicht ganz einfach, denn zunächst ist nicht der Hoster, sondern der eigentliche Seitenbetreiber für den Inhalt verantwortlich, wie auch Jürgen Brauer, Leiter der Generalstaatsanwaltschaft, Koblenz betont. Insofern habe man fünf Jahre lang ermittelt, um den Betreibern im Detail nachzuweisen, dass sie das "illegale Verhalten der Kunden kennen und dieses auch fördern". Dass man hier nun erstmals einen Schlag gegen diejenigen, die solche Straftaten erst ermöglichen, getätigt hat, sieht Brauer gerade unter diesen Voraussetzungen als großen Schritt. Die Razzia dürfte die Behörden aber auch einsatztaktisch vor einige Herausforderungen gestellt haben. Das 13.000 Quadratmeter große Gelände sei nämlich bestens bewacht und umzäunt gewesen.

Abrechnung

Im Rahmen der Polizeiaktion wurden rund 200 Server sowie Mobiltelefone, Datenträger sowie eine größere Summe an Bargeld beschlagnahmt, heißt es von den Behörden. Zu den Kunden sollen unter anderen der bekannte Darknet-Marktplatz Wall Street Market sowie die Drogenanbieter Cannabis Road und Orange Chemicals gehört haben, dessen Betreiber vor einigen Monaten selbst festgenommen wurde. Zudem sollen hier auch jene Kontrollserver gehostet worden sein, über die im Jahr 2016 eine Millionen Router von Kunden der Deutschen Telekom angegriffen wurden.

Spurensuche

Die Webseite von Cyberbunker ist nach der Razzia vorerst offline. Ob unter den Verhafteten auch jener 59-Jährige ist, den die Behörden als Betreiber bezeichnen, bleibt zunächst unklar. Zu dessen Hintergrund sowie zur Historie des Cyberbunker-Projekts liefert "Krebs on Security" weitere Details. Demnach steht hinter dem Hoster der Niederländer Herman Johan X. Dieser soll bereits Anfang der 2000er-Jahre den ersten Cyberbunker ebenfalls in einem anderen ehemaligen Nato-Bunker in den Niederlanden eröffnet haben. Bereits im Jahr 2002 kam es nämlich zu einem Feuer, in dessen Folge die Anlage angeblich nicht mehr genutzt wurde. Das Hosting soll seitdem – entgegen den Angaben auf der Webseite des Anbieters – nicht mehr im Bunker, sondern in einem konventionellen Rechenzentrum in Amsterdam stattgefunden haben.

Zurück in den Bunker ging es dann erst wieder irgendwann zwischen 2012 und 2013, als die mit einem Baudatum von 1997 noch relativ moderne Bunkeranlage in Traben-Trarbach übernommen wurde. Die ursprüngliche Anlage in den Niederlanden wurde hingegen bereits 2011 von einem Sicherheitsdienstleister gekauft, der sie zwischenzeitlich renoviert hat und von dort aus nun seine eigenen Dienste anbietet.

Vorgeschichte

Der Sicherheitsexperte Brian Krebs erinnert dabei daran, dass X. gemeinsam mit seinem Kompagnon Sven Olaf K. auch im Zusammenhang mit einem der bisher größten Angriffe auf die Internetinfrastruktur steht. Eine riesige Distributed-Denial-of-Service-Attacke hatte 2013 große Teil des Internets zum Stillstand gebracht. Deren primäres Ziel war die Anti-Spam-Organisation spamhaus.org. K. wurde danach in Spanien verhaftet und an die Niederlande ausgeliefert, wo er für die DDoS-Attacke zu einer kurzen Haftstrafe verurteilt wurde. (red, 30.9.2019)