Logo
Aktuell Panorama

Cyberbunker-Bande muss wohl erneut vor Gericht

Vor knapp vier Jahren heben Polizisten das erste deutsche Darknetzentrum in einer früheren Bunkeranlage in Traben-Trarbach aus. Acht Beschuldigte bekommen Freiheitsstrafen. Nun prüft der BGH den Fall.

Ehemaliger Bundeswehr-Bunker
Das Gelände des ehemaligen Bundeswehr-Bunkers in Traben-Trarbach, der als Cyberbunker bekannt wurde. Foto: Thomas Frey/DPA
Das Gelände des ehemaligen Bundeswehr-Bunkers in Traben-Trarbach, der als Cyberbunker bekannt wurde.
Foto: Thomas Frey/DPA

Es klingt nach dem Stoff für eine Krimiserie: Über Hunderte Server in einem alten unterirdischen Bunker an der Mosel in Rheinland-Pfalz werden Drogendeals im Wert von vielen Millionen Euro, Datenhehlerei, Computerangriffe und Falschgeldgeschäfte abgewickelt. Von mehr als 249.000 Straftaten wird am Ende die Rede sein. Alles ist möglich - außer Terrorismus und Kinderpornografie.

Die Betreiber sichern zu, die Daten vor staatlichem Zugriff zu schützen. Verträge gibt es nicht, Namen der Kunden will niemand wissen. Hauptsache, das Geld fließt, gerne anonym über die Kryptowährung Bitcoin. Die Polizei arbeitet jahrelang unter anderem mit verdeckten Ermittlern, bevor sie im Herbst 2019 den Cyberbunker von Traben-Trarbach aushebt. Acht Menschen wird der Prozess gemacht.

Kein Hauch von »Richterin Barbara Salesch«

Von Hollywood, Netflix oder »Tatort« ist am Donnerstag in Karlsruhe am Bundesgerichtshof (BGH) nichts zu spüren. Nicht mal ein Hauch von »Richterin Barbara Salesch«. Nur Rechtsanwältin Anne Bosch verleiht kurz ihrem Ärger Ausdruck, dass damals am Landgericht Trier während der Befragung eines verdeckten Ermittlers die Öffentlichkeit ausgeschlossen wurde - obwohl Ton und Bild extra verzerrt waren.

Ansonsten befasst sich der dritte Strafsenat sehr sachlich mit dem Urteil des Landgerichts, das die sieben Männer und eine Frau Ende 2021 in einem der bundesweit größten Prozesse um Cybercrime wegen Mitgliedschaft in einer kriminellen Vereinigung schuldig gesprochen hatte. Die Freiheitsstrafen reichten von einem Jahr auf Bewährung bis zu fünf Jahren und neun Monaten. Alle Angeklagten, heute im Alter von 23 bis 63 Jahren, und die Generalstaatsanwaltschaft legten Revision ein.

Server mit zwei Millionen Gigabyte Daten

Ein Blick zurück: Im Herbst 2019 hatten Hunderte Polizisten das hochgesicherte Rechen- und Datenverarbeitungszentrum in einer früheren Nato-Bunkeranlage ausgehoben. Sie stellten 886 physische und virtuelle Server mit zwei Millionen Gigabyte Daten sicher; es war ein sogenannter Bulletproof-Hoster (kugelsicherer Hoster).

Die Betreiber hatten unter dem Firmennamen Cyberbunker mit einem vor dem Zugriff der Polizei sicheren Datenzentrum geworben. Für 2000 Euro pro Jahr konnte man eine Webpräsenz mieten. Bei Missbrauchsmeldungen wurde ein »Tarnkappenservice« angeboten, um Rechner-Adressen zu verschleiern. Viele Beschwerden wurden mehr oder weniger ausgesessen.

Die Generalstaatsanwaltschaft Koblenz klagte vier Niederländer, drei Deutsche und einen Bulgaren als Verantwortliche an. Es war das erste Mal in Deutschland, dass Betreiber krimineller Plattformen im Darknet vor Gericht standen. Rädelsführer war demnach ein Niederländer, der den alten Bundeswehr-Bunker 2013 für 450.000 Euro gekauft hatte.

Nach und nach sei die Bande gewachsen. Es habe eine Hierarchie und feste Rollen für jeden gegeben. So sei etwa eine Deutsche als Buchhalterin tätig gewesen, die beiden Söhne des Niederländers waren laut Anklage als Administratoren für Kundenaufträge und IT zuständig.

Beihilfe oder nicht?

Aus Sicht der Generalstaatsanwaltschaft hatten sich die Angeklagten auch der Beihilfe zu den von ihren Kunden begangenen Straftaten schuldig gemacht. Dem folgte das Landgericht jedoch nicht. Zwar hätten fast alle gewusst, dass ihre Kunden die Server für strafbare Handlungen genutzt hätten, sagte der Vorsitzende Richter bei der Urteilsverkündung. Das sei aber zu unkonkret für den Gehilfenvorsatz.

Vor dem BGH nun versucht die Vertreterin der Bundesanwaltschaft zu argumentieren, warum es doch Beihilfe war. Die Angeklagten hätten nicht einfach nur Server bereitgestellt. Das Werbeversprechen sei eindeutig. Ein Verteidiger wiederum führt an, die Beschuldigten hätten rechtlich gar nicht nachforschen dürfen, was auf den Servern passiere; vielmehr hätten sie sich datenschutzkonform verhalten.

Die Rechtsanwälte der Söhne des Hauptverantwortlichen sagen, es sei dabei eher um eine familiäre Hilfe für den Vater gegangen als um kriminelle Absichten. Ähnlich äußert sich die Verteidigerin der Lebensgefährtin des Niederländers. Ein Anwalt eines anderen Verurteilten sagt, es habe sich nicht um eine kriminelle Vereinigung gehandelt, sondern um ein normales Arbeitnehmerverhältnis: Sein Mandant habe Anweisungen ausgeführt. Sie plädieren auf Freisprüche.

Zweifel an Teilen des Urteils hegt sogar der Senat, wie der Vorsitzende Jürgen Schäfer sagt. Dabei geht es um Berechnungen des Landgerichts, wie groß der Anteil an Illegalität auf den Servern war.

Das alles dürfte dafürsprechen, dass der BGH das Urteil zumindest in Teilen aufhebt und zur neuen Verhandlung zurückverweist. Entschieden ist das aber noch nicht. Verkündung des Urteils: am 12. September.

© dpa-infocom, dpa:230824-99-937706/8