Ende letzten Jahres begann der Cyberbunker-Prozess vor dem Landgericht Trier. Im Mittelpunkt steht ein sogenannter Cyberbunker bzw. die Betreiber eines solchen Bunkers. Ein Cyberbunker ist eine vermeintlich sichere Serverfarm eines kommerziellen Internet-Providers. Diese Server werden von verschiedenen Kunden genutzt.
Kriminelle nutzen Anonymität
Der Vorteil liegt in der versprochenen Anonymität durch den/die Provider. Dies lockt vor allem Kriminelle an, die mit ihren Machenschaften lieber im Verborgenen bleiben wollen. So speicherte die aufgedeckte Serverfarm beispielsweise Informationen für Terroristen und Drogennetzwerke. Aber auch die Speicherung und Verbreitung von Kinderpornos konnte aufgedeckt werden.
Den Namen „Cyberbunker“ wählten die Verantwortlichen in Anlehnung an den ersten Standort, einen ehemaligen NATO-Kommandobunker. Dieser befand sich in einer kleinen niederländischen Gemeinde.
Mit seinen biometrisch gesicherten Türen, mehreren vorhandenen Notstromaggregaten und einem ausreichend großen Treibstofftank konnte die Anlage sicher und autark betrieben werden. Neben dem Sicherheitsbunker in Kloetinge behaupteten die Firmeninhaber gegenüber ihren Kunden, dass sie noch weitere sichere Standorte betrieben. Die Wahrheit war jedoch eine andere. In Wirklichkeit befanden sich einige der Server in Amsterdam.
Ein weiterer Bunker in Deutschland
Allerdings haben die Kriminellen einen weiteren Bunker erworben. Es handelt sich um einen Bunker der ehemaligen Kaserne Mont Royal in der rein pfälzischen Gemeinde Traben-Trarbach. Das Kasernengelände inklusive Bunker konnte für rund 450.000 EUR erworben werden. Mit der Razzia im Jahr 2019 wurden dann die deutschen Ermittlungsbehörden aktiv, weshalb der Fall nun auch in Deutschland vor dem Landgericht Trier verhandelt wird. Mit dem Schlag gegen das Unternehmen konnte mittlerweile die Beteiligung an unglaublichen 249.000 Straftaten nachgewiesen werden.
Das Kuriose an dem Fall und der Verhandlung ist, wie die mutmaßlichen IT-Profis mit ihren eigenen Passwörtern umgegangen sind. Ein Mitarbeiter hatte diese in einer einfachen Excel-Liste gespeichert, ohne sie auf eine bestimmte Art und Weise zu sichern. Die Entdeckung dieser Liste machte es den deutschen Behörden sehr einfach, sich Zugang zu den Daten des Unternehmens zu verschaffen. So konnte die Strafverfolgung nicht nur gegen die Betreiber der Server und des Bunkers, sondern vor allem auch gegen die Kriminellen der realen Welt erfolgreich und schnell eingeleitet werden.
Es bleibt abzuwarten, wie viele weitere Verhandlungen und Anklageerhebungen aufgrund der Ermittlungsergebnisse eingeleitet werden können. Sicher ist jedoch, dass die Speicherung der Passwörter in einer einfachen Excel-Liste die Ermittlungen stark vereinfacht hat.