Darknet-Zentrum an der Mosel Prozess um den "Cyberbunker" beginnt

In einem alten Bundeswehrbunker in Traben-Trarbach ist vor einem Jahr ein Darknet-Rechenzentrum aufgeflogen. Nun beginnt der Prozess gegen die Betreiber des "Cyberbunkers".
Luftbild des Bunkergeländes: Serverräume unter der Erde

Luftbild des Bunkergeländes: Serverräume unter der Erde

Foto: PRESSESTELLE LANDESKRIMINALAMT RHEINLAND-PFALZ/HANDOUT/EPA-EFE/REX

Mit einem spektakulären Zugriff haben Ermittler im September 2019 ein unterirdisches Rechenzentrum hochgenommen, eine Schaltstelle für millionenschwere kriminelle Geschäfte im Darknet. In wenigen Tagen beginnt nun der Prozess gegen die Betreiber. Das Urteil könnte womöglich richtungsweisend werden.

In einem alten Bundeswehrbunker im Mont Royal oberhalb des Moselstädtchens Traben-Trarbach hatten die Beschuldigten ein unterirdisches Rechenzentrum mit mehr als 400 Servern aufgebaut. Über diese Rechner wurden unter anderem Drogenmarktplätze betrieben, Cyberangriffe gestartet und andere kriminelle Geschäfte abgewickelt.

Unter anderem sollen über die Server an der Mosel der Darknet-Marktplatz "Wall Street Market", die Drogenbörse "Cannabis Road" und das Untergrundforum "Fraudsters" eine Heimat gefunden haben. Wegen mutmaßlicher Beihilfe zu rund 250.000 Straftaten müssen sich die acht Angeklagten nun vor dem Landgericht Trier verantworten.

Als "Bulletproof Hoster" stellten die Betreiber des Rechenzentrums allerdings lediglich die technische Infrastruktur für diese Machenschaften zur Verfügung. Das Verfahren wird sich also darum drehen, wie viel sie von den illegalen Dingen wussten, die über ihre Rechner liefen, ob sie diese Machenschaften unterstützten - und inwiefern ihnen all das nachzuweisen ist. Der Prozess wirft die grundsätzliche Frage auf, in welchen Fällen ein Hoster überhaupt für die Inhalte auf die von ihm bereitgestellten Servern zur Verantwortung gezogen werden kann.

"Es ist das erste Verfahren überhaupt dieser Art", sagt Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz. Bislang standen stets die Täter, die im Darknet etwa Drogen oder Waffen verkaufen, im Fokus - nicht diejenigen, die diese Geschäfte technisch möglich machen.

Fotostrecke

Das ist der Cyberbunker in Traben-Trarbach

Foto: MARCUS KAUFHOLD / DER SPIEGEL

Beschuldigt sind vier Niederländer, drei Deutsche und ein Bulgare. Als "Kopf der Gruppe" gilt der 60-jährige Niederländer Herman Johan Xennt, der den zuvor von der Bundeswehr genutzten Bunker Ende 2013 erworben hatte. Laut Anklage war er derjenige, der alle geschäftlichen Entscheidungen traf. Ein weiterer Niederländer soll als eine Art Manager fungiert haben, eine Deutsche war für die Buchhaltung zuständig. Die Übrigen im Team zwischen 21 und 60 Jahren seien als Administratoren für Technik und IT zuständig gewesen. Sie sollen in wechselnder Beteiligung bei den Taten dabei gewesen sein.

Der Fall hat bundesweit für Aufsehen gesorgt - nicht nur wegen des aufwendigen Polizeieinsatzes. (Lesen Sie hier die große SPIEGEL-Rekonstruktion zum Thema. )

Unter anderem kam rasch die Frage auf, wie die mutmaßlich Kriminellen überhaupt an ein hochgesichertes Bundeswehrgelände gelangen konnten, das später einen Zugriff besonders schwierig machte. Da Xennt bereits vorher eine Firma mit einem ähnlichen Konzept in einem niederländischen Bunker betrieben haben soll, gab es sogar Warnungen vor dem Verkauf.

Und auch wenn einige schon rasch nach dem Verkauf Verdacht geschöpft hatten, ermittelte die Polizei mehrere Jahre, bevor sie zugriff. "Weil es sehr aufwendig war nachzuweisen, dass die Betreiber Kenntnis von den Machenschaften ihrer Kunden hatten", sagt Angerer. Das sei aber zentral gewesen, um sie wegen Beihilfe anklagen zu können. Gelungen sei es über die Überwachung des Netzknotens im Rechenzentrum. Unter anderem anhand von Chats könne man belegen, dass die kriminelle Vereinigung von den Machenschaften wusste und diese durch die Bereitstellung der Server "maßgeblich unterstützt und gefördert" habe.

Ein vollständiger Überblick, was über die Server gelaufen ist, wird sich womöglich nie herstellen lassen: Die beim Zugriff sichergestellte Datenmenge auf unter anderem 886 physischen und virtuellen Servern umfasst nach Angaben des Landeskriminalamt Rheinland-Pfalz zwei Millionen Gigabyte. Einige physische und virtuelle Server seien noch "voll verschlüsselt". Laut Staatsanwalt Angerer dauert die Auswertung aber noch an. Es könne sein, dass nach der "Feinauswertung" der Computer weitere Anklagen wegen neuer Beihilfe-Taten auf die Bande zukämen.

Das Verfahren zum Bunker beginnt am 19. Oktober und ist nach Angaben des Landgerichts Trier bis Ende 2021 jeweils auf zwei Verhandlungstage pro Woche terminiert. Am ersten Prozesstag könnte zunächst die 40-seitige Anklage verlesen werden.

juh/dpa

Mehr lesen über

Cybercrime

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
12 Bilder Das ist der Cyberbunker in Traben-Trarbach
1 / 12

Vorne das Tor zur Unterwelt, im Hintergrund die Mosel: Auf dem Mont Royal oberhalb von Traben-Trarbach wurde ein ehemaliger Bundeswehrbunker zum Darknet-Hub. Auf dem großen Gelände gibt es mehrere überirdische Gebäude, der Eingang zum Bunker befindet sich hinten links.

Foto: MARCUS KAUFHOLD / DER SPIEGEL
2 / 12

Schwer gesichert: Für 450.000 Euro wurde der ehemalige Militärbunker auf dem Mont Royal oberhalb von Traben-Trarbach verkauft. Früher war hier jahrelang das Amt für Wehrgeophysik der Bundeswehr untergebracht.

Foto: LKA Rheinland-Pfalz
3 / 12

Schreibtisch im Bunker: Gewohnt haben die Mitarbeiter überirdisch, die Büros befanden sich in dem Bunker, der mehrere Stockwerke tief in die Erde ragte.

Foto: LKA Rheinland-Pfalz
4 / 12

Büro ohne Ausblick: Auf den Servern im Rechenzentrum sollen nicht nur mehrere Darknet-Marktplätze gehostet worden sein; auch die "Identitäre Bewegung" hatte hier offenbar einen Cloud-Server angemietet.

Foto: LKA Rheinland-Pfalz
5 / 12

Server-Schrank: Als Bulletproof Hoster vermieteten die Betreiber des Bunkers ihren Kunden Server und versprachen, diese unter allen Umständen am Laufen zu halten.

Foto: LKA Rheinland-Pfalz
6 / 12

Actionfigur: Dieser Einrichtungsgegenstand gehört dem mutmaßlichen Bunker-Chef Herman Johan Xennt.

Foto: LKA Rheinland-Pfalz
7 / 12

Rechenzentrum: Die 403 Server fraßen samt Kühlung und Lüftung so viel Energie, dass sich allein die Stromrechnung auf monatlich 15.000 Euro belief.

Foto: LKA Rheinland-Pfalz
8 / 12

Schaltzentrale: Zur Angebotspalette der Firma gehörten nicht nur das Hosting, sondern auch mehrere spezielle Verschlüsselungs-Apps für Mobiltelefone.

Foto: LKA Rheinland-Pfalz
9 / 12

Alte Hardware und viel Platz drumherum: Der Bunker verfügt über fünf Etagen mit einer Gesamtfläche von 5500 Quadratmetern.

Foto: LKA Rheinland-Pfalz
10 / 12

Werkstatt im Bunker: Die Fotos zeigen Eindrücke aus den Räumen, wie sie sich den Polizisten nach dem Eindringen boten.

Foto: LKA Rheinland-Pfalz
11 / 12

Für Zwischenfälle gerüstet: Akku-Block-Sammlung für eine etwaige Überbrückung der Notstromversorgung im Bunker.

Foto: LKA Rheinland-Pfalz
12 / 12

Küche: Da die einzelnen Mitglieder der Bunker-Crew zu ganz unterschiedlichen Tages- und Nachtzeiten arbeiteten, gab es meist zu jeder Zeit ein warmes Essen.

Foto: LKA Rheinland-Pfalz
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten