LKA Rheinland-Pfalz hebt Cybercrime-Rechenzentrum aus

Ermittlern in Rheinland-Pfalz ist offenbar ein Schlag gegen Cyberkriminelle gelungen. Am Freitag gab das Landeskriminalamt die Durchsuchung eines Rechenzentrums in einem ehemaligen NATO-Bunker in Traben-Trarbach sowie weiterer Räumlichkeiten bekannt. Dabei wurden sieben Verdächtige festgenommen. Nach Angaben der Behörden wurden in dem Rechenzentren mehrere Marktplätze und Foren für Drogen, gefälschte Dokumente und Kinderpornografie im Darknet gehostet.

Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz ermittelte nach eigenen Angaben fast fünf Jahre lang gegen insgesamt 13 Beschuldigte. Sie sollen ein als „Bulletproof-Hoster“ bezeichnetes Rechenzentrum betrieben haben, das Kunden einen besonderen Schutz vor staatlichem Zugriffe bieten soll. Nach ihren Angaben ist es deutschen Behörden erstmals gelungen, „einen derartigen Hoster auszuheben“.

Sie werfen den Beschuldigten vor, unter dem Namen „Cyberbunker“ ein Rechenzentrum mit dem ausschließlich Zweck betrieben zu haben, Hostingdienste für kriminelle Täter anzubieten. Neben dem Handel mit Drogen, gestohlenen Daten und Kinderpornografie soll das Rechenzentrum auch für großangelegte Cyberangriffe benutzt worden sein.

Zu den Kunden von Cyberbunker gehörten angeblich auch die Betreiber des Marktplatzes Cannabis Road, auf dem 87 Verkäufer von illegalen Drogen aller Art registriert waren. Der Shop soll mehrere Tausend Verkäufe von Cannabis-Produkten durchgeführt haben. Den „Wall Street Market“ verglichen die Ermittler indes mit einer legalen E-Commerce-Plattform wie eBay – wenn auch in einem deutlich kleineren Maßstab. Mit illegalen Betäubungsmitteln sollen dessen Betreiber aber immerhin 41 Millionen Euro erwirtschaftet haben. Betäubungsmitteln sollen auch im Untergrundforum Fraudster gehandelt worden sein.

Einige „Shops“ sollen ihre Produkte wie synthetische Drogen auch europaweit angeboten haben. Gegen die Betreiber der Plattform Flugsvamp 2.0 ermitteln indes die schwedischen Behörden. Hier soll es um 600 Verkäufer und etwa 10.000 Käufer gehen.

Im Bereich Cyberangriffe nannten die Ermittler nur einen Vorfall: die großangelegte Attacke gegen rund eine Million Telekom-Router im November 2016. Auch hier soll ein Server von Cyberbunker zum Einsatz gekommen sein.

Bei den insgesamt 13 Beschuldigten handelt es sich laut LKA um zwölf Männer und eine Frau im Alter von 20 bis 59 Jahren. Haftbefehle wurden gegen sechs Männer und die Frau erlassen, wegen Flucht- und Verdunkelungsgefahr. Sie stammen aus den Niederlanden, Bulgarien und Deutschland. Außerdem wurden Ende vergangener Woche insgesamt 18 Durchsuchungsbefehle ausgeführt, in Deutschland und im europäischen Ausland. Allein in dem NATO-Bunker wurden dabei etwa 200 Server, Datenträger, Mobiltelefone, schriftliche Unterlagen und eine größere Summe Bargeld beschlagnahmt.