Cyberbunker: Darknet in Deutschland auf Netflix – Die wahre Geschichte

Ein nieder­ländis­ch­er IT-Spezial­ist stellt die Serv­er-Infra­struk­tur für einige der größten ille­galen Dark­net-Web­sites der Welt bere­it – in einem deutschen Bunker. Hier erfährst Du die wahre Geschichte hin­ter der Net­flix-Doku „Cyber­bunker: Dark­net in Deutschland“.

Tief in den Wein­ber­gen von Tra­ben-Trar­bach, einem beschaulichen Ort in Rhein­land-Pfalz, ver­barg sich jahre­lang eine Fes­tung der dig­i­tal­en Unter­welt: der Cyber­bunker. Ein ehe­ma­liger NATO-Bunker wurde zu einem Hochsicher­heit­srechen­zen­trum umge­baut, das ille­gale Geschäfte im Dark­net ermöglichte.

Die wahre Geschichte des Cyber­bunkers liest sich wie ein Kri­mi. Deshalb hat Net­flix daraus eine span­nende Doku­men­ta­tion gemacht. Wir fassen zusam­men, was sich wirk­lich hin­ter Cyber­bunker: Dark­net in Deutsch­land ver­birgt und wie ein nieder­ländis­ch­er IT-Spezial­ist die glob­ale Cyberkrim­i­nal­ität maßge­blich geprägt hat.

Cyber­bunker: Dark­net in Deutsch­land kannst Du übri­gens auch ganz bequem mit Deinem Net­flix-Account über Voda­fone GigaTV inklu­sive Net­flix anse­hen. Mehr Infos dazu find­est Du hier.

Ein ehemaliger Bundeswehr-Bunker wird zur Cyber-Festung

Am 26. Juni 2013 erwirbt der nieder­ländis­che Web­hoster Cyber­Bunker das 13 Hek­tar große ehe­ma­lige Kaser­nen­gelände auf dem Mont Roy­al, wenige Kilo­me­ter von Tra­ben-Trar­bach ent­fer­nt. Rund 450.000 Euro fließen an den Bund und bis zu 100 Arbeit­splätzen für die Region wer­den versprochen.

Im Gegen­zug erhält das Unternehmen einen fün­f­stöck­i­gen unterirdis­chen Bunker mit 5.500 Quadrat­metern Nutzfläche, zwei Büro­ge­bäude und einige Gara­gen. Doch der Verkauf wird von vie­len Beobachter:innen skep­tisch gese­hen. Während der Ver­hand­lun­gen ist nie klar, was auf den Servern gehostet wer­den soll.

Cyber­Bunker selb­st gibt auf sein­er Web­site an, alle Arten von Dat­en zu akzep­tieren, mit Aus­nahme von Kinder­pornografie und allem, was mit Ter­ror­is­mus zu tun hat. Bere­its während der Kau­fab­wick­lung warnt die Polizei Rhein­land-Pfalz die zuständi­ge Bun­des­be­hörde vor möglichen krim­inellen Aktiv­itäten der Käufer.

Da es jedoch keine ein­deuti­gen Beweise für krim­inelles Han­deln gibt, ist ein Auss­chluss aus dem Veräußerungsver­fahren nicht möglich. Erst zwei Jahre später nimmt das zuständi­ge LKA die Ermit­tlun­gen auf, die einen der größten Cyber­crime-Fälle der deutschen Geschichte aufklären.

Was ist CyberBunker und wer steckt dahinter?

Der Bunker in Rhein­land-Pfalz ist nicht der erste Fir­men­sitz des Unternehmens – und auch nicht der erste ehe­ma­lige Mil­itär­bunker, der für solche Zwecke genutzt wird. Der Besitzer des Unternehmens Cyber­Bunker, ein nieder­ländis­ch­er Staats­bürg­er, war zum Zeit­punkt der Ermit­tlun­gen des LKA bere­its seit fast 20 Jahren im Geschäft. 

Her­man Johan Xen­nt ver­spricht seinen Kund:innen, ihre Dat­en vor staatlichen Ein­grif­f­en und exter­nen Bedro­hun­gen zu schützen. Das Host­ing erfolge anonym und die Dat­en wür­den sich­er ver­schlüs­selt. Mit dieser Garantie zieht Cyber­Bunker ein bre­ites Nutzer:innenspektrum an – vor allem aber Cyber-Kriminelle.

Her­man Johan Xen­nt grün­dete Cyber­Bunker schon 1996 und ver­di­ente mit dem Dark­net-Web­hoster Mil­lio­nen. — Bild: Net­flix

Der Name des Unternehmens geht auf seinen ersten offiziellen Stan­dort zurück: einen still­gelegten NATO-Bunker im nieder­ländis­chen Klotinge. Xen­nt kauft und ren­oviert das unterirdis­che Gebäude 1996 und betreibt dort zwis­chen 2000 und 2002 ein Hochsicher­heit­srechen­zen­trum samt EMP-Abschir­mung. EMP ist ein elek­tro­mag­netis­ch­er Impuls, der elek­tro­n­is­che Geräte außer Gefecht set­zen kann.

Als dort 2002 Ein­satzkräfte bei einem Brand ein unterirdis­ches Dro­gen­la­bor ent­deck­en, wird es zum ersten Mal eng für Xen­nt. Der Besitzer des Bunkers kann jedoch nicht belangt wer­den, da er den betrof­fe­nen Raum nur unter­ver­mi­etet hat. Trotz­dem wird der Bunker geschlossen. Cyber­Bunker weicht nach Ams­ter­dam aus und verkauft 2010 den ungenutzten Bunker.

Ermittlungen gegen CyberBunkers Darknet-Aktivitäten beginnen

Als 2015 die Ermit­tlun­gen gegen Cyber­Bunker in Deutsch­land begin­nen, ist Ober­staat­san­walt Jörg Anger­er ver­ant­wortlich. Der Leit­er ein­er Cyber­crime-Son­dere­in­heit spricht in einem Inter­view über die beson­deren Her­aus­forderun­gen im Fall CyberBunker.

Da die Täter:innen in einem gut bewacht­en und nicht ein­se­hbaren ehe­ma­li­gen NATO-Bunker saßen, waren klas­sis­che Ermit­tlungsmeth­o­d­en kaum möglich. Außer­halb des Bunkers wer­den die Mitar­bei­t­en­den jedoch monate­lang observiert. 

Der Fall Jens Söring: Erfahre hier alles über die wahre Geschichte hin­ter der True-Crime-Doku

Viel kommt bei ihren Beobach­tun­gen nicht her­aus. Bei Abhörver­suchen kön­nen nur ver­schlüs­selte Gespräche abge­fan­gen wer­den, die zwar verdächtig klin­gen, aber keine konkreten Hin­weise liefern. Zwei Jahre lang laufen die Ermit­tlun­gen ins Leere, bis Anger­er die Erlaub­nis erhält, die Serv­er von außen anzuzapfen. 

Die bish­er gesam­melten Infor­ma­tio­nen reichen aus und der Zugriff wird genehmigt. Um zu ver­hin­dern, dass sämtliche Dat­en während der Razz­ia im Bunker gelöscht wer­den, müssen die Ermittler:innen kreativ werden.

Razzia und Schließung: Das Ende von CyberBunker

Anger­er und sein Team schleusen einen Maulwurf in die Belegschaft des Cyber­Bunkers ein, der seine Kolleg:innen zum Essen in ein Restau­rant ein­lädt. Am 26. Sep­tem­ber 2019 stoßen Xen­nt und seine Mitarbeiter:innen im Saal eines örtlichen Fis­chrestau­rants an – umgeben von Polizist:innen in Zivil.

Nur durch einen Trick der Ermit­tel­nden kon­nten die Ein­satzkräfte unge­hin­dert in den Cyber­bunker in Tra­ben-Trar­bach ein­drin­gen — Bild: Net­flix

Die Wirtin glaubt zunächst an einen Jungge­sel­len­ab­schied, als mask­ierte Män­ner das Lokal stür­men. Wenig später ist klar: Es han­delt sich um die Spezialein­heit GSG-9. Xan­nt und sein gesamtes Team wer­den ver­haftet. Im Bunker ist nie­mand mehr, der belas­ten­des Beweis­ma­te­r­i­al ver­nicht­en könnte. 

Die Zugangstür ist nur mit einem Vorhängeschloss gesichert. In den zahlre­ichen Schaltschränken befind­en sich über 400 Serv­er, auf denen die Beamt:innen über zwei Mil­lio­nen Giga­byte an Dat­en sich­ern. Keine der gehosteten Web­sites ist legal.

Herman Xennt: Täter oder Dienstleister? 

Her­man Johan Xen­nt hat sich auf die Bere­it­stel­lung anonymer Host­ing-Dien­ste spezial­isiert und dabei bewusst rechtliche Grau­zo­nen in Kauf genom­men. Host­ing, also die Bere­it­stel­lung von Serv­er-Infra­struk­tur, ist in Deutsch­land nicht illegal. 

Für den Inhalt der ver­link­ten Seit­en sind auss­chließlich deren Betreiber:innen ver­ant­wortlich. Xen­nt behauptete immer wieder, nicht zu wis­sen, welche Dat­en auf seinen Servern gespe­ichert sind. Er ver­glich seine Serv­er mit Bankschließfäch­ern. Eine Bank wisse auch nicht, was sich in den Schließfäch­ern befinde.

Schnappt Got­ti auf Net­flix: Alles über den Auf­stieg und Fall eines der mächtig­sten Mafia-Bosse der USA

Xen­nt gab an, lediglich den Raum zu bieten, ohne die Inhalte zu überwachen oder zu zen­sieren. Viele der gehosteten Dien­ste unter­stützten und erle­ichterten allerd­ings den Ermittler:innen zufolge krim­inelle Hand­lun­gen. Sie boten eine Plat­tform, auf der sich Cyber-Krim­inelle ver­net­zen und ihre Geschäfte unbe­merkt abwick­eln konnten.

Die Diskrepanz zwis­chen dem verkün­de­ten Anspruch auf Pri­vat­sphäre und der Real­ität der ille­galen Aktiv­itäten warf kom­plexe rechtliche und ethis­che Fra­gen auf. Die Behör­den standen vor der Her­aus­forderung, die Geset­ze des physis­chen Raums auf die dig­i­tale Welt des Cyber­Bunkers zu übertragen.

Anklage gegen CyberBunker in Deutschland

Im April 2020 erhebt die Gen­er­al­staat­san­waltschaft Koblenz schließlich Anklage gegen acht Tatverdächtige, allen voran Xen­nt. Der Vor­wurf: Grün­dung und Beteili­gung an ein­er krim­inellen Vere­ini­gung. Cyber­Bunker soll zudem durch das Hosten mehrerer ille­galer Web­seit­en Bei­hil­fe zu ver­schiede­nen Straftat­en geleis­tet haben.

Mehr als 400 Serv­er mit über zwei Mil­lio­nen Giga­byte Dat­en stell­ten die Beamt:innen im Cyber­bunker sich­er. — Bild: Net­flix

Nach einge­hen­der Prü­fung der Dat­en stellt sich her­aus, dass Cyber­Bunker unter anderem Web­sites hostete, die Hack­eran­griffe ini­ti­ierten, mit gefälscht­en Ausweisen, Kred­itkar­tendat­en, Dro­gen, Waf­fen, Falschgeld und sog­ar Kinder­pornografie handelten. 

Auch der deutsche Online-Dro­gen-Mar­ket­place Wall Street Mar­ket wurde von Cyber­Bunker gehostet. Ein­er der Admin­is­tra­toren von Wall Street Mar­ket legt nach sein­er Ver­haf­tung ein umfassendes Geständ­nis ab. Wall Street Mar­ket fungierte als Plat­tform für Drogenhändler:innen, ver­di­ente mit jedem Verkauf Pro­vi­sio­nen und war ähn­lich aufge­baut wie eBay oder Amazon. 

Sog­ar Verkäufer-Rezen­sio­nen waren möglich. Am Ende zählte Wall Street Mar­ket rund eine Mil­lion Nutzer:innen und wick­elte Dro­gen­verkäufe im Wert von mehr als 40 Mil­lio­nen Euro ab. Xen­nt soll auch mit einem berüchtigten irischen Dro­gen­baron namens George „Der Pin­guin“ Mitchell zusam­mengear­beit­et haben, den er sog­ar durch Tra­ben-Trar­bach führte.

Der Teufel auf der Anklage­bank bei Net­flix: Die wahre Geschichte hin­ter einem Fall, der die Vor­lage für einen Hor­ror­film lieferte

Urteil im Fall CyberBunker geht in die Geschichte ein 

Im Okto­ber 2020 begin­nt der Prozess vor dem Amts­gericht Tier. Noch nie zuvor standen in Deutsch­land Betreiber eines Host­ing-Dien­stes vor Gericht. Die Angeklagten sollen rund 250.000 Straftat­en ermöglicht haben.

Nach über einem Jahr Prozess­dauer kommt es schließlich zu einem Urteil. Am 13. Dezem­ber 2021 ver­hängt das Gericht mehrjährige Haft­strafen. Der heute 62-jährige Her­mann Johan Xen­nt wird zusam­men mit sieben weit­eren Angeklagten der Bil­dung ein­er krim­inellen Vere­ini­gung für schuldig befunden.

Für eine Verurteilung wegen Bei­hil­fe zu den Straftat­en durch das Host­ing der ille­galen Web­sites fehlen nach Ansicht des Gerichts jedoch die notwendi­gen Beweise. Xen­nt wird zu ein­er Frei­heitsstrafe von fünf Jahren und neun Monat­en verurteilt. 

Die übri­gen Angeklagten erhal­ten Frei­heitsstrafen zwis­chen einem Jahr auf Bewährung und vier Jahren und drei Monat­en. Außer­dem wer­den Ver­mö­genswerte der Angeklagten in Höhe von ins­ge­samt 1,84 Mil­lio­nen Euro eingezogen. 

Mit GigaTV greif­st Du auf Free-TV, Pay-TV und sog­ar Stream­ing­di­en­ste wie Net­flix zu und kannst Sendun­gen auf Wun­sch aufnehmen. Mit dem Tarif GigaTV inklu­sive Net­flix ste­ht Dir eine riesige Auswahl an Fil­men, Serien und Doku­men­ta­tio­nen zuhause oder unter­wegs in bril­lanter HD-Qual­ität zur Ver­fü­gung. Falls Du von diesem Ange­bot noch nicht gehört hast, schau am besten hier bei unser­er Über­sicht vor­bei – dort find­est Du alle Infos.

Inter­essiert Dich die The­matik von Cyber­bunker: Dark­net in Deutsch­land und wirst Du der Doku eine Chance geben? Sag uns Deine Mei­n­ung in den Kommentaren!