Die Betreiber des riesigen "Cyberbunkers" – einem Bulletproof-Hoster – sind in Deutschland erstmals angeklagt worden. Dies wegen Beihilfe in mehr als 1,5 Millionen Verbrechen, die über die Server des Darknet-RZs in einem einstigen Armeebunker abgewickelt worden sein sollen. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz wirft den Tatverdächtigen vor, in der unterirdischen Anlage in Traben-Trarbach (Rheinland-Pfalz) kriminelle Webseiten gehostet zu haben.

Sie müssen sich unter anderem für Beihilfe zu Drogenhandel, Hehlerei mit Datensätzen, Deals mit Falschgeld und Waffen, Verbreitung von Kinderpornographie sowie Hacken von IT-Infrastruktur und Mordaufträge verantworten. Es gehe um Geschäfte in Milliardenhöhe, so der der Leiter der Generalstaatsanwaltschaft Koblenz, Jürgen Brauer, vor Medien.

Im September 2019 hatten Ermittler in einem 5000 Quadratmeter grossen Bunker in dutzenden Räumen auf fünf unterirdische Stockwerke verteilt 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer, 65 USB-Speichermedien, 16 SD-Karten und diverse CDs und Disketten entdeckt. Mit diesen beschlagnahmte sie zwei Petabyte Daten. "Da die meisten der 403 Server virtualisiert waren, mussten aus einem physischen Server bis zu 100 virtuelle Server extrahiert werden. Als Folge sind 886 digitale Server zu sichern und auszuwerten", hält die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz fest.

Nicht alle Daten konnten bis anhin ausgewertet werden: Es gebe noch drei physische und 31 virtuelle Server, die laut einem Ermittler "voll verschlüsselt" seien. "Zum Inhalt dieser Server kann man noch keine Angaben machen." Eine Herausforderung sei es auch gewesen, auf das interne Mailsystem des "Cyberbunkers" zuzugreifen.

Die Aufarbeitung der gefundenen Daten könnte laut Landeskriminalamt mehrere Monate bis zu einem Jahr dauern. Speziell dafür werden fünf neue IT-Forensiker eingestellt. Das bedeutet auch, dass noch weitere Anklagen folgen könnten.

Laut den Anklägern lief der weltweit zweitgrösste Darknet-Marktplatz für verbotene Güter, "Wall Street Market", auf Servern im "Cyberbunker". Auch der Angriff auf 1,25 Millionen deutsche Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über einen der Server ausgeführt. Die Ermittler hätten bis anhin "keine einzige legale Webseite oder legalen Service" gefunden, hiess es weiter.

Angeklagt sind vier Niederländer, drei Deutsche und ein Bulgare im Alter von 20 bis 60 Jahren. Sie müssen sich auch wegen Gründung einer kriminellen Vereinigung verantworten. Sie sollen untereinander auch Verantwortlichkeiten wie Management, Buchhaltung und IT-Infrastruktur festgelegt haben. Sie hätten "klare Absprachen getroffen und eine feste Rollenverteilung mit eindeutig definierten Aufgaben" etabliert.

Beim Hauptverantwortlichen soll es sich um einen 60-jährigen Niederländer handeln, welcher den ehemaligen Armeebunker 2013 erworben und umgebaut habe. Zwei der Angeschuldigten seien zur Tatzeit noch minderjährig gewesen.