Tief in den Weinbergen von Traben-Trarbach, einem beschaulichen Ort in Rheinland-Pfalz, verbarg sich jahrelang eine Festung der digitalen Unterwelt: der Cyberbunker. Ein ehemaliger NATO-Bunker wurde zu einem Hochsicherheitsrechenzentrum umgebaut, das illegale Geschäfte im Darknet ermöglichte.
Die wahre Geschichte des Cyberbunkers liest sich wie ein Krimi. Deshalb hat Netflix daraus eine spannende Dokumentation gemacht. Wir fassen zusammen, was sich wirklich hinter Cyberbunker: Darknet in Deutschland verbirgt und wie ein niederländischer IT-Spezialist die globale Cyberkriminalität maßgeblich geprägt hat.
Cyberbunker: Darknet in Deutschland kannst Du übrigens auch ganz bequem mit Deinem Netflix-Account über Vodafone GigaTV inklusive Netflix ansehen. Mehr Infos dazu findest Du hier.
Ein ehemaliger Bundeswehr-Bunker wird zur Cyber-Festung
Am 26. Juni 2013 erwirbt der niederländische Webhoster CyberBunker das 13 Hektar große ehemalige Kasernengelände auf dem Mont Royal, wenige Kilometer von Traben-Trarbach entfernt. Rund 450.000 Euro fließen an den Bund und bis zu 100 Arbeitsplätzen für die Region werden versprochen.
Im Gegenzug erhält das Unternehmen einen fünfstöckigen unterirdischen Bunker mit 5.500 Quadratmetern Nutzfläche, zwei Bürogebäude und einige Garagen. Doch der Verkauf wird von vielen Beobachter:innen skeptisch gesehen. Während der Verhandlungen ist nie klar, was auf den Servern gehostet werden soll.
CyberBunker selbst gibt auf seiner Website an, alle Arten von Daten zu akzeptieren, mit Ausnahme von Kinderpornografie und allem, was mit Terrorismus zu tun hat. Bereits während der Kaufabwicklung warnt die Polizei Rheinland-Pfalz die zuständige Bundesbehörde vor möglichen kriminellen Aktivitäten der Käufer.
Da es jedoch keine eindeutigen Beweise für kriminelles Handeln gibt, ist ein Ausschluss aus dem Veräußerungsverfahren nicht möglich. Erst zwei Jahre später nimmt das zuständige LKA die Ermittlungen auf, die einen der größten Cybercrime-Fälle der deutschen Geschichte aufklären.
Was ist CyberBunker und wer steckt dahinter?
Der Bunker in Rheinland-Pfalz ist nicht der erste Firmensitz des Unternehmens – und auch nicht der erste ehemalige Militärbunker, der für solche Zwecke genutzt wird. Der Besitzer des Unternehmens CyberBunker, ein niederländischer Staatsbürger, war zum Zeitpunkt der Ermittlungen des LKA bereits seit fast 20 Jahren im Geschäft.
Herman Johan Xennt verspricht seinen Kund:innen, ihre Daten vor staatlichen Eingriffen und externen Bedrohungen zu schützen. Das Hosting erfolge anonym und die Daten würden sicher verschlüsselt. Mit dieser Garantie zieht CyberBunker ein breites Nutzer:innenspektrum an – vor allem aber Cyber-Kriminelle.
Der Name des Unternehmens geht auf seinen ersten offiziellen Standort zurück: einen stillgelegten NATO-Bunker im niederländischen Klotinge. Xennt kauft und renoviert das unterirdische Gebäude 1996 und betreibt dort zwischen 2000 und 2002 ein Hochsicherheitsrechenzentrum samt EMP-Abschirmung. EMP ist ein elektromagnetischer Impuls, der elektronische Geräte außer Gefecht setzen kann.
Als dort 2002 Einsatzkräfte bei einem Brand ein unterirdisches Drogenlabor entdecken, wird es zum ersten Mal eng für Xennt. Der Besitzer des Bunkers kann jedoch nicht belangt werden, da er den betroffenen Raum nur untervermietet hat. Trotzdem wird der Bunker geschlossen. CyberBunker weicht nach Amsterdam aus und verkauft 2010 den ungenutzten Bunker.
Ermittlungen gegen CyberBunkers Darknet-Aktivitäten beginnen
Als 2015 die Ermittlungen gegen CyberBunker in Deutschland beginnen, ist Oberstaatsanwalt Jörg Angerer verantwortlich. Der Leiter einer Cybercrime-Sondereinheit spricht in einem Interview über die besonderen Herausforderungen im Fall CyberBunker.
Da die Täter:innen in einem gut bewachten und nicht einsehbaren ehemaligen NATO-Bunker saßen, waren klassische Ermittlungsmethoden kaum möglich. Außerhalb des Bunkers werden die Mitarbeitenden jedoch monatelang observiert.
Der Fall Jens Söring: Erfahre hier alles über die wahre Geschichte hinter der True-Crime-Doku
Viel kommt bei ihren Beobachtungen nicht heraus. Bei Abhörversuchen können nur verschlüsselte Gespräche abgefangen werden, die zwar verdächtig klingen, aber keine konkreten Hinweise liefern. Zwei Jahre lang laufen die Ermittlungen ins Leere, bis Angerer die Erlaubnis erhält, die Server von außen anzuzapfen.
Die bisher gesammelten Informationen reichen aus und der Zugriff wird genehmigt. Um zu verhindern, dass sämtliche Daten während der Razzia im Bunker gelöscht werden, müssen die Ermittler:innen kreativ werden.
Razzia und Schließung: Das Ende von CyberBunker
Angerer und sein Team schleusen einen Maulwurf in die Belegschaft des CyberBunkers ein, der seine Kolleg:innen zum Essen in ein Restaurant einlädt. Am 26. September 2019 stoßen Xennt und seine Mitarbeiter:innen im Saal eines örtlichen Fischrestaurants an – umgeben von Polizist:innen in Zivil.
Die Wirtin glaubt zunächst an einen Junggesellenabschied, als maskierte Männer das Lokal stürmen. Wenig später ist klar: Es handelt sich um die Spezialeinheit GSG-9. Xannt und sein gesamtes Team werden verhaftet. Im Bunker ist niemand mehr, der belastendes Beweismaterial vernichten könnte.
Die Zugangstür ist nur mit einem Vorhängeschloss gesichert. In den zahlreichen Schaltschränken befinden sich über 400 Server, auf denen die Beamt:innen über zwei Millionen Gigabyte an Daten sichern. Keine der gehosteten Websites ist legal.
Herman Xennt: Täter oder Dienstleister?
Herman Johan Xennt hat sich auf die Bereitstellung anonymer Hosting-Dienste spezialisiert und dabei bewusst rechtliche Grauzonen in Kauf genommen. Hosting, also die Bereitstellung von Server-Infrastruktur, ist in Deutschland nicht illegal.
Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber:innen verantwortlich. Xennt behauptete immer wieder, nicht zu wissen, welche Daten auf seinen Servern gespeichert sind. Er verglich seine Server mit Bankschließfächern. Eine Bank wisse auch nicht, was sich in den Schließfächern befinde.
Xennt gab an, lediglich den Raum zu bieten, ohne die Inhalte zu überwachen oder zu zensieren. Viele der gehosteten Dienste unterstützten und erleichterten allerdings den Ermittler:innen zufolge kriminelle Handlungen. Sie boten eine Plattform, auf der sich Cyber-Kriminelle vernetzen und ihre Geschäfte unbemerkt abwickeln konnten.
Die Diskrepanz zwischen dem verkündeten Anspruch auf Privatsphäre und der Realität der illegalen Aktivitäten warf komplexe rechtliche und ethische Fragen auf. Die Behörden standen vor der Herausforderung, die Gesetze des physischen Raums auf die digitale Welt des CyberBunkers zu übertragen.
Anklage gegen CyberBunker in Deutschland
Im April 2020 erhebt die Generalstaatsanwaltschaft Koblenz schließlich Anklage gegen acht Tatverdächtige, allen voran Xennt. Der Vorwurf: Gründung und Beteiligung an einer kriminellen Vereinigung. CyberBunker soll zudem durch das Hosten mehrerer illegaler Webseiten Beihilfe zu verschiedenen Straftaten geleistet haben.
Nach eingehender Prüfung der Daten stellt sich heraus, dass CyberBunker unter anderem Websites hostete, die Hackerangriffe initiierten, mit gefälschten Ausweisen, Kreditkartendaten, Drogen, Waffen, Falschgeld und sogar Kinderpornografie handelten.
Auch der deutsche Online-Drogen-Marketplace Wall Street Market wurde von CyberBunker gehostet. Einer der Administratoren von Wall Street Market legt nach seiner Verhaftung ein umfassendes Geständnis ab. Wall Street Market fungierte als Plattform für Drogenhändler:innen, verdiente mit jedem Verkauf Provisionen und war ähnlich aufgebaut wie eBay oder Amazon.
Sogar Verkäufer-Rezensionen waren möglich. Am Ende zählte Wall Street Market rund eine Million Nutzer:innen und wickelte Drogenverkäufe im Wert von mehr als 40 Millionen Euro ab. Xennt soll auch mit einem berüchtigten irischen Drogenbaron namens George „Der Pinguin“ Mitchell zusammengearbeitet haben, den er sogar durch Traben-Trarbach führte.
Urteil im Fall CyberBunker geht in die Geschichte ein
Im Oktober 2020 beginnt der Prozess vor dem Amtsgericht Tier. Noch nie zuvor standen in Deutschland Betreiber eines Hosting-Dienstes vor Gericht. Die Angeklagten sollen rund 250.000 Straftaten ermöglicht haben.
Nach über einem Jahr Prozessdauer kommt es schließlich zu einem Urteil. Am 13. Dezember 2021 verhängt das Gericht mehrjährige Haftstrafen. Der heute 62-jährige Hermann Johan Xennt wird zusammen mit sieben weiteren Angeklagten der Bildung einer kriminellen Vereinigung für schuldig befunden.
Für eine Verurteilung wegen Beihilfe zu den Straftaten durch das Hosting der illegalen Websites fehlen nach Ansicht des Gerichts jedoch die notwendigen Beweise. Xennt wird zu einer Freiheitsstrafe von fünf Jahren und neun Monaten verurteilt.
Die übrigen Angeklagten erhalten Freiheitsstrafen zwischen einem Jahr auf Bewährung und vier Jahren und drei Monaten. Außerdem werden Vermögenswerte der Angeklagten in Höhe von insgesamt 1,84 Millionen Euro eingezogen.
Mit GigaTV greifst Du auf Free-TV, Pay-TV und sogar Streamingdienste wie Netflix zu und kannst Sendungen auf Wunsch aufnehmen. Mit dem Tarif GigaTV inklusive Netflix steht Dir eine riesige Auswahl an Filmen, Serien und Dokumentationen zuhause oder unterwegs in brillanter HD-Qualität zur Verfügung. Falls Du von diesem Angebot noch nicht gehört hast, schau am besten hier bei unserer Übersicht vorbei – dort findest Du alle Infos.
Dieser Artikel Cyberbunker: Darknet in Deutschland auf Netflix – Die wahre Geschichte kommt von Featured!