CyberBunker

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

CyberBunker war ein kommerzieller Internet Service Provider mit Sitz in den Niederlanden und Deutschland. Das eng mit kriminellen Aktivitäten verbundene Unternehmen warb mit hochsicheren Diensten und betrieb seine Infrastruktur zweimal über jeweils mehrere Jahre in ehemaligen Militäranlagen.

CyberBunker in den Niederlanden[Bearbeiten | Quelltext bearbeiten]

Eingangsbereich CyberBunker in Kloetinge, Niederlande
Eingangsbereich CyberBunker
CyberBunker Data Center

Nach eigenen Angaben wurde CyberBunker 1996 in den Niederlanden gegründet.[1] Als Führungskräfte werden Sven Olaf Kamphuis, seit 2013 als Internet-Krimineller bekannt[2][3], und Herman Johan Xennt[4] genannt.

Erster Bunker-Standort[Bearbeiten | Quelltext bearbeiten]

Namensgebend war der erste Standort, den die Firma erwarb. Es handelte sich dabei um einen ehemaligen fünfstöckigen, großteils unterirdischen und früher geheimen NATO-Kommandobunker[5] in der niederländischen Gemeinde Kloetinge in der Provinz Zeeland, der gebaut wurde, um empfindliche elektronische Ausrüstung unterzubringen und auch nach einem Atomschlag zu betreiben. Dieser Bunker wurde 1955 gebaut und 1996 stillgelegt. Die Außenwände sollen aus Beton mit einer Dicke bis zu 5 Metern sein und einer nuklearen Explosion von 20 Megatonnen in einer Entfernung von fünf Kilometern standhalten. Zusätzlich sind besonders befestigte und biometrisch geschützte Türen vorhanden, zwei Notstromaggregate (2 MW) und genügend Kraftstoff etc., um den Betrieb der Anlage für zehn Jahre autark zu gewährleisten, Luftfilter als ABC-Schutz, sowie Raum für große Vorräte an Trinkwasser und Lebensmitteln.

Dieser militärische Bunker wurde nach seiner Stilllegung 1996 an die Firma CyberBunker verkauft, welche ihn renovierte und darin ihr Datenzentrum einrichtete, das im Jahr 2000 in Betrieb ging.[1] Im CyberBunker wurde anschließend ein privates hochsicheres Rechenzentrum mit EMP-Abschirmung betrieben. Die hochsicheren Server befanden sich laut CyberBunker-Website auf den Ebenen −3 bis −5.

Nach einem Brand im Jahre 2002 wurde ein Drogenlabor in einem untervermieteten Teil des Bunkers entdeckt.[6] Das Rechenzentrum wurde daraufhin nicht wieder in Betrieb genommen und 2010 an die Firma Bunkerinfra Datacenters verkauft,[7] welche 2015 Insolvenz anmeldete.[8]

Betrieb an weiteren Standorten[Bearbeiten | Quelltext bearbeiten]

Die Firma CyberBunker gaukelte ihren Kunden in den Folgejahren vor, ihre Infrastruktur weiterhin in dem ehemaligen NATO-Bunker zu betreiben, während das tatsächliche Datenzentrum in Amsterdam ansässig war.[4] Weitere Rechenzentren sollen an „geheimen Standorten“ betrieben worden sein.[1]

CyberBunker in Deutschland[Bearbeiten | Quelltext bearbeiten]

Zweiter Bunker-Standort[Bearbeiten | Quelltext bearbeiten]

CyberBunker erwarb am 26. Juni 2013 den in den 70er Jahren erbauten Bunker des ehemaligen Amts für Wehrgeophysik bei Traben-Trarbach,[9] für einen Kaufpreis von etwa 350.000 Euro. Neben dem fünfstöckigen unterirdischen Bunker mit einer Nutzfläche von 5500 m² befinden sich zwei Bürogebäude und mehrere Garagen auf dem 13 Hektar großen Gelände. In dem dort eingerichteten Rechenzentrum betrieb die Firma unter dem Namen Calibour GmbH über 200 Server für eine Darknet-Infrastruktur, mit der Cyberangriffe und auch Geschäfte mit Drogen, Falschgeld und Kinderpornographie abgewickelt wurden.[6]

Razzia[Bearbeiten | Quelltext bearbeiten]

Bereits 2013 gab es erste Hinweise auf eine möglicherweise illegale Nutzung des Bunkers. Ab 2015 ermittelte das Landeskriminalamt Rheinland-Pfalz gegen den Betreiber des Bunkers.[10]

Im September 2019 wurde im Rahmen einer Razzia in mehreren Ländern dieser Bunker von der deutschen Polizei mit 650 Einsatzkräften durchsucht und stillgelegt, sieben Verdächtige wurden verhaftet.[11][12] Seitdem sind nahezu alle Seiten der Website des Unternehmens nicht mehr aufrufbar.

Kunden, Geschäftspolitik[Bearbeiten | Quelltext bearbeiten]

CyberBunker gab auf der eigenen Website bekannt, dass sie keine besonderen schriftlichen Verträge mit ihren Kunden über die entsprechenden Leistungen abschließen und unterzeichnen. Der Vertrag mit einem Kunden würde aufrechterhalten, solange die Leistungen von CyberBunker vom Kunden vorab bezahlt werden. Laut eigenen Angaben würde dabei von CyberBunker jede Art von Information gehostet, sofern es sich nicht um Kinderpornographie und Terrorismus handelt.[1]

CyberBunker nahm für sich in Anspruch, dass es die Daten der Kunden auch vor Ansprüchen von Behörden und Regierungen, vor Forderungen gemäß dem Digital Millennium Copyright Act, vor Konkurrenzunternehmen, Verbrechern und Terroristen schützen würde.[13]

CyberBunker soll Daten von The Pirate Bay[3] und Kopien von WikiLeaks gehostet haben.

The Pirate Bay[Bearbeiten | Quelltext bearbeiten]

Am 2. Oktober 2009 soll der BitTorrent-Tracker[3] von The Pirate Bay, der bereits mehrfach Gegenstand von Gerichtsverfahren mit Anti-Piraterie-Gruppen war,[14] von Schweden zu CyberBunker bei Kloetinge transferiert worden sein.[3] Es ist nicht bekannt, ob die Daten von The Pirate Bay sich tatsächlich bei CyberBunker befanden oder befinden oder ob der Service nur umgeleitet wurde bzw. wird.

Das Landgericht Hamburg erließ am 6. Mai 2010 eine einstweilige Verfügung (Beschluss vom 6. Mai 2010, Az. 310 O 154/10)[15] gegen den Routing-Betreiber CB3Rob Ltd & Co KG (CyberBunker) mit Sitz in Berlin und Sven Olaf Kamphuis[3] und untersagte vorerst in Zusammenhang mit der Verbindung zu The Pirate Bay, Webseiten im Internet weiterzuleiten.[16] Die einstweilige Verfügung war durch Mitgliedsunternehmen der Motion Picture Association of America (MPAA) am 6. Mai eingebracht worden.

Die Seiten von The Pirate Bay waren jedoch nur einen Tag offline und wurden dann vermutlich über die Ukraine wieder aufgeschaltet.[17]

Ein Berufungsgericht in Den Haag (Gerichtshof den Haag) entschied am 28. Januar 2014 hingegen, dass der Zugang zur Filesharing-Plattform The Pirate Bay durch zwei niederländische Provider nicht gesperrt werden müsse, weil IP- und DNS-Blockaden keineswegs effektiv gegen Online-Piraterie helfen würden. Man könne daher Provider nicht zu ineffektiven Maßnahmen verpflichten.[18]

Spam- und DDoS-Attacken[Bearbeiten | Quelltext bearbeiten]

CyberBunker kümmerte sich nach eigenen Angaben nicht um die Blacklist von The Spamhaus Project, eine Organisation, welche Spam bekämpft. Seit 2011 gab es beiderseitige Beschwerden zwischen Spamhaus und CyberBunker, nachdem Kunden von CyberBunker Spamming betrieben hatten, und CyberBunker sich Forderungen nicht beugen wollte, dies zu unterbinden.[19][20]

Nachdem im März 2013 Spamhaus CyberBunker auf seine Blacklist setzte, begann ein Distributed-Denial-of-Service-Angriff[21] neuer Dimension gegen den Spamhaus-Server und DNS, der eine Woche dauerte. Der Angriff erreichte Spitzenwerte bis zu 300 Gbit/s (ein durchschnittlicher Großangriff lag zu jener Zeit bei etwa 50 Gbit/s) während der zuvor größte bekannte Angriff 100 Gbit/s erreicht hatte.[22][23] Der Angriff wurde von fünf nationalen Polizeibehörden untersucht. Da CyberBunker zu diesem Zeitpunkt noch mit dem niederländischen Bunker warb, hielt Bunkerinfra Datacenters (BIDC), welche den vormaligen CyberBunker in Kloetinge zu der Zeit betrieb, per Pressemitteilung vom 29. März 2013 fest, dass sie mit diesem DDoS-Angriff nichts zu tun hätten. Der CyberBunker bei Kloetinge sei seit einem Brand im Jahr 2002 nicht mehr in Betrieb gewesen.[7][24]

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: CyberBunker – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c d Eigene Angaben: FAQ Cyberbunker Website (Memento vom 27. April 2019 im Internet Archive)
  2. Adobe Fined $1M in Multistate Suit Over 2013 Breach; No Jail for Spamhaus Attacker. Krebs on Security, 17. November 2016, abgerufen am 10. Oktober 2019 (englisch).
  3. a b c d e The Pirate Bay relocates to a nuclear bunker. Torrentfreak, 6. Oktober 2009, abgerufen am 18. August 2014 (englisch).
  4. a b German Cops Raid “Cyberbunker 2.0,” Arrest 7 in Child Porn, Dark Web Market Sting. Krebs on Security, 28. September 2019, abgerufen am 7. Oktober 2019 (englisch).
  5. Koordinaten 51° 30′ 8″ N, 3° 54′ 26″ E
  6. a b Claus Hecking, Judith Horchert und Philipp Seibt: Traben-Trarbach: Wie ein alter Bundeswehrbunker zum Darknet-Rechenzentrum werden konnte. SPIEGEL ONLINE, 7. Oktober 2019, abgerufen am 7. Oktober 2019.
  7. a b Presseerklärung vom 29. März 2013 (Memento vom 11. August 2013 im Internet Archive). Abgerufen am 14. August 2014.
  8. Arnout Veenman: Bunkerinfra Datacenters failliet. ISPam.nl, 16. Juni 2015, abgerufen am 10. Oktober 2019 (niederländisch).
  9. Koordinaten 49° 58′ 4″ N, 7° 7′ 14″ E
  10. Bernd Wientjes: Cyberkrime:illegales Rechenzentrum in Traben-Trarbach in Ex-Bunker. Trierischer Volksfreund, 27. September 2019, abgerufen am 9. Oktober 2019.
  11. Ermittler finden Hunderte Server im "Cyberbunker". Der Spiegel, 27. September 2019, abgerufen am 8. Oktober 2019.
  12. Mit 650 Einsatzkräften Cyberbunker in Traben-Trarbach gestürmt. rheinpfalz.de, abgerufen am 27. September 2019.
  13. Eigene Angaben: "Stay-online-policy" der Cyberbunker Website (Memento vom 27. April 2019 im Internet Archive)
  14. The Pirate Bay Back Online With New Web Host In The Netherlands, 7. Oktober 2009
  15. LG Hamburg, Beschluss vom 06.05.2010 - 310 O 154/10. openJur e.V., abgerufen am 27. August 2017.
  16. Cyberbunker prohibited from providing Internet access to the Pirate Bay.
  17. Filmindustrie scheitert, Pirate Bay ist zurück am Netz. SPIEGEL ONLINE, 18. Mai 2010, abgerufen am 18. Mai 2014.
  18. Urteil ECLI:NL:GHDHA:2014:88, Gerechtshof Den Haag, 200.105.418-01. de Rechtspraak, abgerufen am 15. August 2014 (niederländisch).
  19. Dutch ISP Hits Spamhaus With Police Complaints (Memento vom 15. Oktober 2011 im Internet Archive).
  20. Eduard Kovacs: TPB Causes Argument Between Dutch ISP and Anti-Spam Organization. Softpedia News, 13. Oktober 2011, abgerufen am 15. August 2014 (englisch).
  21. Rob Williams: DDoS Attack Against Spamhaus Exposes Huge Security Threat On DNS Servers. HotHardware, 28. März 2013, abgerufen am 15. August 2014 (englisch).
  22. Sean Gallagher: How Spamhaus’ attackers turned DNS into a weapon of mass destruction. ars TECHNICA, 28. März 2013, abgerufen am 15. August 2014 (englisch).
  23. Dave Lee: Global internet slows after 'biggest attack in history'. BBC News, 27. März 2013, abgerufen am 15. August 2014 (englisch).
  24. Michael Riley und Carol Matlack: CyberBunker:Hacking as Performance Art. bloomberg, 5. April 2013, abgerufen am 15. August 2014 (englisch).