{"id":223013,"date":"2019-09-27T20:39:58","date_gmt":"2019-09-27T18:39:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223013"},"modified":"2024-08-12T13:38:23","modified_gmt":"2024-08-12T11:38:23","slug":"lka-hebt-cyber-bunker-in-rheinland-pfalz-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/27\/lka-hebt-cyber-bunker-in-rheinland-pfalz-aus\/","title":{"rendered":"LKA hebt Cyber-Bunker des Darknet in Rheinland-Pfalz aus"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/09\/28\/german-police-seized-a-darknet-server-farm-in-a-shelter\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Das LKA Rheinland-Pfalz hat einen Schlag gegen Cyber-Kriminalit\u00e4t durchgef\u00fchrt und einen Server-Raum, der als Rechenzentrum f\u00fcr Dark-Net-Aktivit\u00e4ten genutzt wurde, in einem ehemaligen NATO-Bunker in der Moselstadt Traben-Trarbach erfolgreich ausgehoben. Dabei gab es bei der auch von der GSG-9 unterst\u00fctzten Aktion Festnahmen von sieben Verd\u00e4chtigen und mehrere Durchsuchungen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/0ef832f6277a42989cbc4f1e71aab410\" alt=\"\" width=\"1\" height=\"1\" \/>Dem Cyber-Schlag waren fast f\u00fcnfj\u00e4hrige Ermittlungen der Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz und des Landeskriminalamts Rheinland-Pfalz vorausgegangen. Es war ein umfangreiches und \u00e4u\u00dferst zeit- und arbeitsintensives Ermittlungsverfahren gegen die Betreiber eines als \"Bulletproof-Hoster\" bezeichneten Rechenzentrums. Der besondere Service eines derartigen Hosters besteht darin, den Kunden Schutz vor staatlichem Zugriff zu bieten und so Ermittlungen zu vereiteln. Erstmals ist es deutschen Ermittlungsbeh\u00f6rden gelungen, einen derartigen Hoster auszuheben.<\/p>\n<h2>Der Cyber-Bunker in Traben-Trarbach<\/h2>\n<p>Wie die Staatsanwaltschaft ein einer Pressekonferenz mitteilte, haben die Ermittlungen den dringenden Verdacht ergeben, dass die T\u00e4ter in dem ehemaligen NATO-Bunker in Traben-Trarbach unter dem Szenenamen \"<a href=\"https:\/\/de.wikipedia.org\/wiki\/CyberBunker\" target=\"_blank\" rel=\"noopener noreferrer\">Cyberbunker<\/a>\", ein Rechenzentrum betrieben zu haben. Einziger Zweck des Rechenzentrums war es, Webseiten krimineller T\u00e4ter zu speichern und diesen ihre Straftaten so erst zu erm\u00f6glichen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Cyberbunker Liegenschaft\" src=\"https:\/\/i.imgur.com\/pI3N5JP.jpg\" alt=\"Cyberbunker Liegenschaft\" width=\"640\" height=\"334\" \/>(Luftaufnahme der Liegenschaft des NATO-Bunkers, Quelle: LKA-RP)<\/p>\n<p>Beim St\u00fcrmen des Bunkers stie\u00dfen die Ermittler in einem Raum auf zahlreiche Server (200 wurden sichergestellt, man geht von 2000 Servern insgesamt aus), auf denen zahlreiche Webseiten gehostet wurden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Darknet-Serverraum\" src=\"https:\/\/i.imgur.com\/gINXmLC.jpg\" alt=\"Darknet-Serverraum\" width=\"584\" height=\"295\" \/>(Darknet-Serverraum, Quelle LKA-RP)<\/p>\n<p>\u00dcber diese Webseiten wurden von international agierenden Kriminellen verbotene Waren wie Drogen und gef\u00e4lschte Dokumente sowie gestohlene Daten vertrieben, Kinderpornografie verbreitet und gro\u00df angelegte Cyberangriffe durchgef\u00fchrt.<\/p>\n<p><img decoding=\"async\" title=\"Vom LKA beschlagnahmter Cyber-Server\" src=\"https:\/\/i.imgur.com\/fqMYeoO.jpg\" alt=\"Vom LKA beschlagnahmter Cyber-Server\" \/><\/p>\n<p>Webseiten, die auf den betreffenden Servern gehostet waren, zeigen jetzt wohl die obige Meldung beim Aufruf an.<\/p>\n<h2>Schwergewicht im Darknet<\/h2>\n<p>Die langj\u00e4hrigen Ermittlungen f\u00fchrten dazu, dass dieses in Rheinland-Pfalz ans\u00e4ssige Rechenzentrum vom Netz genommen werden konnte. \u00dcber Server dieses Rechenzentrums erfolgte beispielsweise bereits schon vor drei Jahren der Angriff auf die Telekom-Router. Auch der erst im April 2019 zerschlagene weltweit zweitgr\u00f6\u00dfte Darknet-Marktplatz \"Wallstreet Market\"\u00a0 wurde auf Servern aus diesem Rechenzentrum betrieben. Soweit bisher bekannt waren folgende Marktpl\u00e4tze\/Foren Kunden der Beschuldigten:<\/p>\n<ul>\n<li>\"Cannabis Road\": Auf dieser Seite waren 87 Verk\u00e4ufer von illegalen Drogen aller Art registriert. Insgesamt sollen \u00fcber die Plattform mehrere tausend Einzelverk\u00e4ufe von Cannabis-Produkten abgewickelt worden sein.<\/li>\n<li>\"Wall Street Market\": Nach Ermittlungen der Generalstaatsanwaltschaft Frankfurt handelt es sich bei dem \"Wall Street Market\" um den zweitgr\u00f6\u00dften Marktplatz seiner Art weltweit. In ihrem Aufbau \u00e4hnelte die Plattform einer legalen E-Commerce-Plattform im Internet wie z.B. ebay. \u00dcber diese Plattform sollen 250.000 Bet\u00e4ubungsmittelgesch\u00e4fte mit einem Umsatzvolumen von \u00fcber 41 Millionen Euro abgewickelt worden sein.<\/li>\n<li>Das Untergrundforum \"Fraudsters\": Gegen die Betreiber dieses Forums ermittelt die LZC selbst. Es besteht der Verdacht, dass \u00fcber diese Plattform mehrere tausend Bet\u00e4ubungsmittelgesch\u00e4fte abgewickelt worden sind.<\/li>\n<li>Plattform \"Flugsvamp 2.0\": Bei diesem Marktplatz soll es sich um den gr\u00f6\u00dften schwedischen Darknet-Marktplatz zum illegalen Verkauf von Bet\u00e4ubungsmitteln handeln. Das Verfahren gegen die Betreiber wird von den schwedischen Ermittlungsbeh\u00f6rden betrieben. Es sollen 600 Verk\u00e4ufer und etwa 10.000 K\u00e4ufer auf dem Marktplatz aktiv gewesen sein.<\/li>\n<li>Plattformen \"orangechemicals\", \"acechemstore\" und \"lifestylepharma\": \u00dcber diese Internethandelsplattform wurden europaweit synthetische Drogen in unterschiedlicher Menge und Beschaffenheit vertrieben. Insoweit werden die Ermittlungen von der Staatsanwaltschaft K\u00f6ln gef\u00fchrt. Es soll um Ver\u00e4u\u00dferungsgesch\u00e4fte im f\u00fcnfstelligen Bereich gehen.<\/li>\n<li>Angriff auf Telekom-Router: Auch der gro\u00df angelegte Angriff auf rund eine Million Telekom-Router Ende November 2016 wurde \u00fcber einen Server im Cyberbunker gesteuert.<\/li>\n<\/ul>\n<p>Das Verfahren richtet sich gegen 13 Beschuldigte, zw\u00f6lf M\u00e4nner und eine Frau. Die Beschuldigten sind im Alter von 20 bis 59 Jahren. Bei dem 59 J\u00e4hrigen handelt es sich um einen Niederl\u00e4nder, der die Bunkeranlage gekauft hatte und das Cyber-Rechenzentrum dann mit weiteren Beschuldigten aufgebaut hatte.<\/p>\n<p>(Quelle: <a href=\"https:\/\/youtu.be\/oAxeYGYyFlY\" target=\"_blank\" rel=\"noopener\">YouTube<\/a>, LKA-RP)<\/p>\n<p>In einer koordinierten Aktion wurden wohl am Donnerstag Abend durch die Landespolizei Rheinland-Pfalz und Unterst\u00fctzungskr\u00e4fte der Polizei Hessen sowie der Bundespolizei Durchsuchungsbeschl\u00fcsse in Deutschland und im benachbarten europ\u00e4ischen Ausland vollstreckt. Hierbei waren insgesamt mehrere hundert Einsatzkr\u00e4fte beteiligt. Sichergestellt wurden unter anderem etwa 200 Server, schriftliche Unterlagen, zahlreiche Datentr\u00e4ger, Mobiltelefone und eine gr\u00f6\u00dfere Summe Bargeld.<\/p>\n<p>Sieben Tatverd\u00e4chtige wurden aufgrund von Haftbefehlen festgenommen. Das Amtsgericht Koblenz hat auf Antrag der LZC gegen sechs dieser M\u00e4nner und die Frau &#8211; vier Niederl\u00e4nder, einen Bulgaren und zwei Deutsche &#8211; Haftbefehle wegen Flucht-, und Verdunklungsgefahr erlassen. Ferner erlie\u00df die Ermittlungsrichterin 18 Durchsuchungsbeschl\u00fcsse.<\/p>\n<h2>Bunkeranlage wie Festung gesch\u00fctzt<\/h2>\n<p>Die Bunkeranlage war gegen betreten durch Dritte mit Stacheldrahtz\u00e4unen und \u00dcberwachungseinrichtigungen gesch\u00fctzt.<\/p>\n<p>(Quelle: <a href=\"https:\/\/youtu.be\/T_OoCHBGliY\" target=\"_blank\" rel=\"noopener\">YouTube<\/a>)<\/p>\n<p>Das obige Drohnenvideo zeigt eine Luftansicht der betreffenden Anlage. Bei SPON findet sich in <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/darknet-rechenzentrum-ermittler-beschlagnahmen-hunderte-server-a-1289056.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Bericht<\/a> ebenfalls eine Luftaufnahme sowie weiteres Fotomaterial aus dem Bunker.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Ein 59-J\u00e4hriger hat einen Ex-Nato-Bunker in Traben-Trarbach gekauft. Von dort aus soll er mit mindestens sechs weiteren T\u00e4tern Server f\u00fcr illegale Internet-Gesch\u00e4fte weltweit bereit gestellt haben. Wir berichten \u2066<a href=\"https:\/\/twitter.com\/ZDFheute?ref_src=twsrc%5Etfw\">@ZDFheute<\/a>\u2069 <a href=\"https:\/\/t.co\/OnvVOeoyFf\">https:\/\/t.co\/OnvVOeoyFf<\/a> <a href=\"https:\/\/t.co\/OnvVOeoyFf\">https:\/\/t.co\/OnvVOeoyFf<\/a><\/p>\n<p>\u2014 ZDF Landesstudio Rheinland-Pfalz (@ZDFrlp) <a href=\"https:\/\/twitter.com\/ZDFrlp\/status\/1177580888558841857?ref_src=twsrc%5Etfw\">September 27, 2019<\/a><\/p><\/blockquote>\n<p>Beim ZDF gibt es den in obigem Tweet verlinkten Beitrag. Der SWR hat <a href=\"https:\/\/web.archive.org\/web\/20200106015056\/https:\/\/www.swr.de\/swraktuell\/rheinland-pfalz\/trier\/LKA-Rheinland-Pfalz-ueber-Ermittlungen-Cyberverbrechen-von-gigantischem-Ausmass-in-Traben-Trarbach,cyberkriminalitaet-traben-trarbach-100.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20191207022216\/https:\/\/www.swr.de\/swraktuell\/rheinland-pfalz\/Kriminell-betriebenes-Rechenzentrum-in-Rheinland-Pfalz-LKA-gelingt-weltweiter-Schlag-gegen-Cyberkriminelle,schlag-gegen-hacker-100.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier ebenfalls einen Artikel<\/a> zu dieser Aktion ver\u00f6ffentlicht.<\/p>\n<blockquote><p>Wilde Ecke, aus deren Umfeld ich scheinbar her komme \u2013 gut, die Eifel gilt als rauh und dunkel. Aber vom Darknet habe ich in meiner Jugend nie was geh\u00f6rt und in diesem Bunker war ich auch beim Wehrdienst niemals drin. Mein Server wurde da auch nicht gehostet (m\u00fcsste in K\u00f6ln oder Stra\u00dfburg stehen).<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das LKA Rheinland-Pfalz hat einen Schlag gegen Cyber-Kriminalit\u00e4t durchgef\u00fchrt und einen Server-Raum, der als Rechenzentrum f\u00fcr Dark-Net-Aktivit\u00e4ten genutzt wurde, in einem ehemaligen NATO-Bunker in der Moselstadt Traben-Trarbach erfolgreich ausgehoben. Dabei gab es bei der auch von der GSG-9 unterst\u00fctzten Aktion &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/09\/27\/lka-hebt-cyber-bunker-in-rheinland-pfalz-aus\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[674,4328],"class_list":["post-223013","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cyber-kriminalitat","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223013"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223013\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}