Cyberbunker – Mitarbeiter speichert Passwörter in Excel-Liste

cyberbunker

Der Cyberbunker-Prozess vor dem Trierer Landgericht begann Ende letzten Jahres. Im Fokus steht ein so genannter Cyberbunker bzw. die Betreiber eines solchen Bunkers. Bei einem Cyberbunker handelt es sich um eine vermeintlich sichere Server-Farm eines kommerziellen Internet Providers. Diese Server werden von unterschiedlichen Kunden genutzt.

Kriminelle nutzten Anonymität

Der Vorteil liegt in der versprochenen Anonymität durch den oder die Anbieter. Diese lockt vor allem Kriminelle, die mit ihren Machenschaften lieber im Verborgenen bleiben. So wurde die aufgedeckte Server-Farm Informationen für Terroristen und Drogennetzwerke gespeichert. Aber auch die Speicherung und Verteilung von Kinderpornos konnte festgestellt werden.
Den Namen „Cyberbunker“ haben die Verantwortlichen der Firma in Anlehnung an ihren ersten Standort, einen ehemaligen NATO-Kommandobunker, gewählt. Dieser befand sich in einer kleinen niederländischen Gemeinde.

Mit seinen biometrisch geschützten Türen, mehreren vorhandenen Notstromaggregaten und einem ausreichend großen Kraftstofftank, konnte die Anlage sicher und autark betrieben werden. Neben dem sicheren Bunker in Kloetinge gaben die Firmeninhaber gegenüber ihren Kunden an weitere sichere Standorte zu betreiben. Die Wahrheit sah allerdings anders aus. Ein Teil der Server stand in der Realität in Amsterdam.

Weiterer Bunker in Deutschland

Einen weiteren Bunker haben die Verbrecher allerdings noch erworben. Es handelt sich dabei um einen Bunker der ehemaligen Kaserne Mont Royal in der reinland-pfälzischen Gemeinde Traben-Trarbach. Das Kasernengelände samt Bunker konnte für rund 450.000 EUR erworben werden. Mit der Razzia im Jahr 2019 wurden dann die deutschen Ermittlungsbehörden tätig, weshalb der Fall nun auch vor dem Landgericht Trier in Deutschland verhandelt wird. Mit dem Schlag gegen das Unternehmen konnten mittlerweile Beteiligungen an unglaublichen 249.000 Delikten nachgewiesen werden.

Das kuriose an dem Fall und der Verhandlung ist der Umgang der vermeintlichen IT-Profis mit den eigenen Passwörtern. Diese hatte ein Mitarbeiter in einer einfachen Excel-Liste gespeichert, ohne diese besonders zu sichern. Der Fund dieser Liste hat es den deutschen Behörden denkbar einfach gemacht sich einen Zugriff auf die Daten des Unternehmens zu verschaffen. So konnte die Strafverfolgung nicht nur gegen die Betreiber der Server und des Bunkers, sondern vor allem auch gegen die kriminellen der realen Welt erfolgreich und zügig aufgenommen werden.

Es bleibt abzuwarten, wie viele weitere Verhandlungen und Anklagen auf Grundlage der Ermittlungsergebnisse in die Wege geleitet werden können. Fest steht jedoch, dass das Speichern von Passwörtern in einer simplen Excel-Liste die Ermittlungen erheblich vereinfacht hat.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.