SPIEGEL ONLINE

Illegal betriebenes Rechenzentrum Ermittler finden Hunderte Server im "Cyberbunker"

In einem Großeinsatz haben Hunderte Polizisten, unterstützt von der GSG9, ein geheimes Rechenzentrum ausgehoben. Über die Server in einem ehemaligen Bunker wurden jahrelang Straftaten im Darknet begangen.

Eine wichtige Schaltstelle für millionenschwere kriminelle Geschäfte im Darknet ist offenbar in einem ehemaligen Bunker verborgen gewesen. Hinter einer schweren Eisentür reihten sich über fünf Etagen unter der Erde Server an Server. Hier wurden zahlreiche Webseiten gehostet, über die Kriminelle aus aller Welt im Darknet Drogen verkauften, Falschgeldgeschäfte abwickelten, Kinderpornos verschickten oder Cyberangriffe starteten. So jedenfalls berichtet es das Landeskriminalamt Rheinland-Pfalz  nach einem außergewöhnlichen Einsatz.

Seit Donnerstag ist das Rechenzentrum in dem Ex-Bunker in Traben-Trarbach an der Mosel abgeschaltet. In einer großangelegten Aktion haben Ermittler nach fast fünf Jahren Vorarbeit die Betreiber der großen Serveranlage ausgehoben. Von 13 Beschuldigten im Alter von 20 bis 59 Jahren sitzen sieben in Haft.

Es ist ein besonderer Schlag im Kampf gegen Cyberkriminalität, wie der Leiter der Generalstaatsanwaltschaft Koblenz, Jürgen Brauer, am Freitag betonte: "Es ist das erste Mal in Deutschland, dass nicht gegen Betreiber von Shops oder Marktplätzen, sondern gegen die ermittelt wird, die diese Straftaten erst möglich machen."

Gemeint sind damit eben die Betreiber von Computern, die "in dem sehr großen Rechenzentrum" liefen, damit "Kunden" sie für ihre Webseiten und kriminellen Machenschaften nutzen konnten. Im Ex-Bunker wurden etwa 200 Server sichergestellt. Außerdem viele Datenträger, Mobiltelefone und "eine größere Summe Bargeld", heißt es von der Polizei.

Fotostrecke

Illegales Rechenzentrum: So sieht der "Cyberbunker" aus

Foto: Thomas Frey / dpa

Ein digitales Versteck für Cyberkriminelle

Hauptakteur sei ein 59 Jahre alter Niederländer, der den "Cyberbunker" ab Ende 2013 federführend aufgebaut und betrieben habe, sagte der Präsident des Landeskriminalamtes (LKA) Rheinland-Pfalz, Johannes Kunz. Es habe sich um einen "Bulletproof-Hoster" gehandelt, der das Ziel verfolgte, mit "höchsten Sicherheitsstandards" kriminelle Kunden vor dem Zugriff staatlicher Organe zu bewahren. Quasi ein digitales Versteck für Cyberkriminelle. Der Niederländer, der schon in seinem Heimatland auffällig geworden war, habe Beziehungen zur organisierten Kriminalität.

Gegen die sieben Tatverdächtigen - sechs Männer und eine Frau - bestehe der Verdacht der Mitgliedschaft in einer kriminellen Vereinigung, der Beihilfe zu Hunderttausenden Fällen von schweren Drogendelikten, Falschgeldgeschäften, Datenhehlerei und der Beihilfe zur Verbreitung von Kinderpornografie. Die Zahl der Kunden könne noch nicht abgeschätzt werden, sagte Kunz.

Zig Millionen Euro Drogenumsatz

Klar sei aber bereits, dass bestimmte Marktplätze und Foren ihre Straftaten über die Server in Rheinland-Pfalz laufen ließen: zum Beispiel die Betreiber des weltweit zweitgrößten Darknet-Marktplatzes für Drogen, "Wall Street Market" - den Ermittler im Frühjahr zerschlagen hatten. Über diese Plattform liefen laut Brauer 250.000 Deals mit Betäubungsmitteln. Umsatz: 41 Millionen Euro.

Auch der Angriff auf 1,25 Millionen Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über einen Server im "Cyberbunker" gesteuert. Zum Kundenstamm zählten auch die Seite "Cannabis Road" mit 87 Verkäufern von Drogen aller Art, das Untergrundforum "Fraudsters" mit Tausenden von Drogengeschäften sowie Plattformen wie "orangechemicals", "acechemstore" und "lifestylepharma" für synthetische Drogen.

Bei der Zugriffsaktion mit 650 Polizeikräften aus Deutschland und Unterstützung von Spezialeinheiten wie der GSG9 habe es auch Durchsuchungen in Deutschland, in Luxemburg, in den Niederlanden und Polen gegeben. Sechs Personen seien in Traben-Trarbach festgenommen worden, eine in Schwalbach in Hessen. Die Durchsuchungen dauerten teils noch an, sagte LKA-Chef Kunz.

Das Betreiben des "Cyberbunkers" sei an sich nicht strafbar

Die technischen und kriminaltaktischen Herausforderungen seien in diesem "herausragenden Verfahren" immens gewesen, sagte Brauer. Das rund 13.000 Quadratmeter große Gelände, auf dem sich der Bunker befindet, sei umzäunt und bewacht gewesen. Auch das digitale Knacken der Anlage war demnach aufwendig.

Hinzu kämen rechtliche Aspekte: Das Betreiben eines Rechenzentrums, das illegale Seiten hostet, sei an sich nicht strafbar, sagte Brauer. Man müsse den Betreibern daher nachweisen, dass sie das "illegale Verhalten der Kunden kennen und dieses auch fördern".

Die Auswertung der gespeicherten Daten in dem früheren Bunker der Bundeswehr werde voraussichtlich Monate oder Jahre dauern. "Das Material ist gigantisch", sagte Kunz. Es sei zu erwarten, dass sich daraus etliche weitere Ermittlungsverfahren ergäben.

mak/juh/dpa