Es soll eine der aufwendigsten Operationen der organisierten Internetkriminalität gewesen sein, die in dem alten Bundeswehrbunker an der Mosel betrieben wurde. In Dutzenden Räumen, fünf Stockwerke tief in den Felsen getrieben, surrten dort Server vor sich hin, über die so ziemlich alle Straftaten gelaufen sein sollen, die das Internet hergibt: Drogenhandel, Links auf Waffenhandel, Kinderpornografie und Mordaufträge, Datenhehlerei, Verbreiten von Falschgeld.
Dann kam der 26. September 2019, und mit ihm 440 Polizisten und die GSG 9 im Hubschrauber. Der "Cyberbunker", wie die Betreiber ihr Gebäude selbst nannten, wurde durchsucht, Beweise wurden beschlagnahmt, acht Verdächtige verhaftet. Ein halbes Jahr nach der Zerschlagung steht die Anklage gegen die mutmaßliche Bande.
Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz wirft den Tatverdächtigen vor, in der unterirdischen Anlage in Traben-Trarbach Webseiten gehostet - also den Speicherplatz für die Seiten zur Verfügung gestellt - zu haben, über die internationale Kriminelle illegale Geschäfte abwickelten. Das werten die Staatsanwälte als Beihilfe in 1,5 Millionen Fällen, weil die Beschuldigten durch die Bereitstellung der Server diese Taten "maßgeblich unterstützt und gefördert" hätten. Die vier Niederländer, drei Deutschen und ein Bulgare im Alter von 20 bis 60 Jahren müssen sich auch wegen Gründung einer kriminellen Vereinigung verantworten. Hauptakteur soll ein 60-jähriger Niederländer sein. Er soll die Anlage, die der Bundeswehr einst als Schutzbunker und Wetterstation diente, 2013 erworben und nach und nach umgebaut haben.
Die Ermittler sehen die Räume voller ans Internet angeschlossener Computer als "bulletproof Hoster", wie es in der Szene heißt: "Der besondere Service eines derartigen Hosters besteht darin, den Kunden Schutz vor staatlichem Zugriff zu bieten und so Ermittlungen zu vereiteln."
Über die Server soll mit Drogen, falschen Papieren und geklauten Kreditkarten gedealt worden sein
Auf den Servern im Bunker sollen von Dritten mehrere berüchtigte Seiten des Darknets betrieben worden sein. Das Darknet ist jener Teil des Internets, der nur mit einem speziellen Browser zu erreichen und kaum zu überwachen ist. Dort finden sich legale Angebote, aber auch Kriminelle nutzen die Anonymität des Darknets.
So sollen über den Darknet-Marktplatz "Cannabis Road" der Staatsanwaltschaft zufolge "rund 28 kg Cannabisprodukte in 3955 Einzelverkäufen" verkauft worden sein. Auf der Seite "Wall Street Online", die ähnlich wie Ebay aufgebaut war, wurden auch Drogen wie MDMA, Heroin, Kokain und Methamphetamin vertickt, zudem gefälschte Dokumente, Schadsoftware für Hacker, Zugangsdaten zu Packstationen und illegal erlangte Kreditkarten. Auch ein automatisierter Hackerangriff, der 2016 mehr als eine Million Router der Deutschen Telekom lahmlegte, soll über die Infrastruktur des Cyberbunkers gelaufen sein. Die Staatsanwaltschaft beschränkt sich zunächst auf sieben Tatkomplexe, weil die Auswertung des Datenmaterials andauere. Nach eigenen Angaben werten die Ermittler 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer, 65 USB-Speichermedien und diverse CDs und Disketten aus. Einen Termin für den Prozess gibt es noch nicht.