Ergebnis 1 bis 8 von 8

Hacking - Server Provider Mitstörer ?

  1. Unregistriert
    Gast
    Standard Hacking - Server Provider Mitstörer ?
    Mein Fall kurz geschildert:
    Vor über einem Monat habe ich eine Hackattacke (Code Injection) geblockt und geloggt.

    Jemand hat über diesen Server versucht ein Code-Script eines anderen Servers (Webspace) auf meiner Website auszuführen.

    Ich habe den Provider des Servers in Kenntnis gesetzt (telefonisch und Logline per Mail versendet).

    Seitdem habe ich 4 weitere dieser Versuche geblockt, geloggt und 3 davon ebenfalls per Mail an die Serverfirma verschickt.

    Es kamen weder Antworten noch sehe ich, dass etwas unternommen wird.

    Logischerweise nähert sich mein Kragen der Dehnungsgrenze und neigt zum platzen....
    ---------------------------------------------------------------------------
    "Allgemeine" Fragen hierzu:
    Kann man in so einem Fall bei der Server-Firma von einem Mitstörer reden ?
    Welche Art schreiben (mit oder ohne Anwalt ?) sollte man aufsetzen ?
    Wie hoch sollte man (wenn überhaupt) eine Aufwandsentschädigung ansetzen ?

  2. Erfahrener Benutzer
    Registriert seit
    26.03.2007
    Beiträge
    8.430
    Standard AW: Hacking - Server Provider Mitstörer ?
    Kann man in so einem Fall bei der Server-Firma von einem Mitstörer reden ?
    Die Firma könnte bestenfalls bei Kenntnis als Mitstörer haftbar gemacht werden. Kannst du den Zugang deiner Hinweise nachweisen? Nur per Email wird schwer. Außerdem musst du die Attacken nachweisen können. Eigene Loggs (die man ganz schnell "erfinden" kann) werden da kaum sinnvoll sein. Müsste unabhängig nachgewiesen werden können
    Welche Art schreiben (mit oder ohne Anwalt ?) sollte man aufsetzen ?
    Zunächst erstmal schriftlich darauf aufmerksam machen, Hinweise zur Verfolgung der Angriffe geben ... (offensichtlich geht das ja). Und das Ganze nachweisbar (Einschreiben). Wird dann nicht reagiert, zu einem Anwalt gehen und Vertragsverstöße anmahnen.
    Wie hoch sollte man (wenn überhaupt) eine Aufwandsentschädigung ansetzen ?
    Wessen Aufwand? Deiner das nachzuweisen? Gar nicht. Deiner, deine Daten "sauber" zu halten? Gar nicht. Du kannst bestenfalls Schadensersatzansprüche stellen, wenn dir ein nachweisbarer, direkt damit zusammenhängender Schaden entstanden ist (Einbußen in Shop, entgangene Nachrichten, die einen finanziellen Vorteil erbracht hätten ....) Aber das kann dir dann auch alles der Anwalt sagen

  3. Super-Moderator
    Registriert seit
    07.03.2007
    Ort
    Hessen
    Beiträge
    2.277
    Standard AW: Hacking - Server Provider Mitstörer ?
    Grundsätzlich nein, zumindest wenn der Hoster nur die Daten durchleitet. Außer er arbeitet mit dem Täter irgendwie zusammen, aber ist wohl unwahrscheinlich. §8 TMG, so hört es sich jedenfalls nach deiner Schilderung an.
    Wenn er Daten speichert oder zwischenspeichert kann nach §9 und 10 unter Umständen eine Haftung in Frage kommen, besonders bei Kenntnis.
    Aber für mich hört sich das nach Durchleitung an.

  4. Erfahrener Benutzer
    Registriert seit
    26.03.2007
    Beiträge
    8.430
    Standard AW: Hacking - Server Provider Mitstörer ?
    Okay, ich lag etwas daneben (was den Server angeht), das mit den Vertragsverstößen nehm ich zurück, es liegt ja gar kein Vertrag zwischen dir und dem Betreiber des Servers vor. Hatte ich falsch gelesen.

  5. Unregistriert
    Gast
    Standard AW: Hacking - Server Provider Mitstörer ?
    Erstmal vielen Dank für die Antwort.

    Zitat Zitat von aaky Beitrag anzeigen
    Die Firma könnte bestenfalls bei Kenntnis als Mitstörer haftbar gemacht werden. Kannst du den Zugang deiner Hinweise nachweisen? Nur per Email wird schwer. Außerdem musst du die Attacken nachweisen können. Eigene Loggs (die man ganz schnell "erfinden" kann) werden da kaum sinnvoll sein.
    Ich kann den telefonischen Kontakt sicherlich nachweisen, womit die Kenntnisnahme der Firma entsprechend gegeben wäre !?
    Ich habe auch noch eine CC-mail, eines weiteren Beteiligten aus den Whois-Daten, der mein Anliegen ebenfalls an besagte Firma weitergegeben hat. Insofern belegt es zumindest die Kenntnis dieses Beteiligten.

    Geloggt wird über ein entsprechendes Script, dass solche Zugänge bzw. auch andere Bots abweist (abweisen soll...). Ich werde mich noch um entsprechende Serverlogs kümmern, sehe aber nicht, dass diese "Beweiskräftiger wären als die (m)eines weiteren Tools... ?

    Und das Ganze nachweisbar (Einschreiben). Wird dann nicht reagiert, zu einem Anwalt gehen und Vertragsverstöße anmahnen.
    Dies wird dann also mein nächster Schritt sein.

    Wessen Aufwand? Deiner das nachzuweisen? Gar nicht. Deiner, deine Daten "sauber" zu halten? Gar nicht. Du kannst bestenfalls Schadensersatzansprüche stellen, wenn dir ein nachweisbarer, direkt damit zusammenhängender Schaden entstanden ist (Einbußen in Shop, entgangene Nachrichten, die einen finanziellen Vorteil erbracht hätten ....) Aber das kann dir dann auch alles der Anwalt sagen
    Da ich als Unternehmensinhaber der betroffenen Seite durch Telefonat, Emailverkehr, sowie die Recherchen zur Server Firma (Whois, etc.) Arbeitszeit investiert habe, sehe ich es persönlich das schon als Schaden, die Frage ist, wie das "Recht" es sieht

  6. Unregistriert
    Gast
    Standard AW: Hacking - Server Provider Mitstörer ?
    Zitat Zitat von Styx Beitrag anzeigen
    Grundsätzlich nein, zumindest wenn der Hoster nur die Daten durchleitet. Außer er arbeitet mit dem Täter irgendwie zusammen, aber ist wohl unwahrscheinlich. §8 TMG, so hört es sich jedenfalls nach deiner Schilderung an.
    Wenn er Daten speichert oder zwischenspeichert kann nach §9 und 10 unter Umständen eine Haftung in Frage kommen, besonders bei Kenntnis.
    Aber für mich hört sich das nach Durchleitung an.
    Die Durchleitung deutet aber für mich darauf hin, dass auf dem Server eine Sicherheitslücke besteht, auf die ich die Firma hingewiesen habe.
    Meines Erachtens nach (und erfahrungsgemäss, denn z.B. Strato und Co. haben solche Sachen in den Griff bekommen) wirkt demnach die Untätigkeit dieser Firma für die Durchleitung (den Hacker) unterstützend = Mitstörer ?

  7. Erfahrener Benutzer
    Registriert seit
    26.03.2007
    Beiträge
    8.430
    Standard AW: Hacking - Server Provider Mitstörer ?
    Das mit dem telefonischen Kontakt und nachweisbar ist etwas fraglich. Du könntest zwar nachweisen, dass und wielange du da angerufen hast, aber auch, was du gesagt hast? Und wenn du es aufgezeichnet hast, wußte der Gegenüber das ? Nur so als Denkanstoß. Und den Nachweis des Zugangs von Emails nachzuweisen ist schwer und wird von verschiedenen Gerichten unterschiedlich gesehen. Wenn die auf eine Email reagiert haben, okay, wenn nicht, könnte die Email bei denen ja gar nicht angekommen sein, bei dem CC aber schon ... Der Nachweis liegt bei dir.
    sehe aber nicht, dass diese "Beweiskräftiger wären als die (m)eines weiteren Tools... ?
    Ja, aber Loggs kann man auch "manuell" erstellen ... (ist jetzt keine Unterstellung, nur du musst halt auch die Argumentationslinien der Gegenseite beachten, wenn du deinen Erfolg beurteilen willst)
    Dies wird dann also mein nächster Schritt sein.
    Wie gesagt, kein Vertragsverstoß, eher Behinderung der gewerblichen Tätigkeit.
    Da ich als Unternehmensinhaber der betroffenen Seite durch Telefonat, Emailverkehr, sowie die Recherchen zur Server Firma (Whois, etc.) Arbeitszeit investiert habe, sehe ich es persönlich das schon als Schaden, die Frage ist, wie das "Recht" es sieht
    Nach meiner Erfahrung (andere Sache aber ich musste auch Zeit investieren) keine Chance. Du warst eh auf Arbeit. Was anderes wen du nachts 23:00 Uhr raus musst. Dann könnte aber argumentiert werden, um die Zeit hättest du eh keine Kunden. Also wie gesagt, die Arbeitszeit wird nach meinen Erfahrungen nicht berücksichtigt

  8. Super-Moderator
    Registriert seit
    07.03.2007
    Ort
    Hessen
    Beiträge
    2.277
    Standard AW: Hacking - Server Provider Mitstörer ?
    Zitat Zitat von Unregistriert Beitrag anzeigen
    Die Durchleitung deutet aber für mich darauf hin, dass auf dem Server eine Sicherheitslücke besteht, auf die ich die Firma hingewiesen habe.
    Meines Erachtens nach (und erfahrungsgemäss, denn z.B. Strato und Co. haben solche Sachen in den Griff bekommen) wirkt demnach die Untätigkeit dieser Firma für die Durchleitung (den Hacker) unterstützend = Mitstörer ?
    Mag sein, aber wo willst du deinen Anspruch hernehmen? Im Gesetz steht nichts von möglicher Haftung bei Sicherheitslücken. Der jeweilige Hoster sagt dann das diese nicht von heute auf morgen zu beheben sei und man daran arbeite. Schon ist er raus.
    Und selbst wenn, eine Durchleitung ist nicht haftbar, z.B. bei einem Proxy der Fall, da kann der Betreiber auch nicht alles kontrollieren. In deinem Fall auch nicht und es muss ja auch keine Sicherheitslücke sein, vielleicht ist der Server ja auch gleichzeitig ein Proxy?

Ähnliche Themen
  1. Von Unregistriert im Forum Mehr Onlinerecht
    Antworten: 2
    Letzter Beitrag: 13.10.2010, 13:26
  2. Von euroking2010 im Forum Domain-Recht
    Antworten: 1
    Letzter Beitrag: 17.07.2010, 10:35
  3. Von fabi288 im Forum Mehr Onlinerecht
    Antworten: 7
    Letzter Beitrag: 22.05.2010, 00:16
  4. Von 3ddY im Forum Linkhaftung
    Antworten: 2
    Letzter Beitrag: 29.04.2010, 23:00
  5. Von come with me im Forum Mehr Onlinerecht
    Antworten: 2
    Letzter Beitrag: 12.10.2009, 13:59
  6. Antworten: 3
    Letzter Beitrag: 09.02.2009, 19:50
  7. Von Ahnungslos im Forum Strafrecht & Internet
    Antworten: 2
    Letzter Beitrag: 07.12.2008, 12:01
  8. Von Paddy im Forum Domain-Recht
    Antworten: 1
    Letzter Beitrag: 06.11.2008, 20:40
  9. Antworten: 2
    Letzter Beitrag: 11.09.2008, 17:06
  10. Von agame im Forum Domain-Recht
    Antworten: 2
    Letzter Beitrag: 21.07.2008, 21:46
  11. Von Deliah im Forum Strafrecht & Internet
    Antworten: 1
    Letzter Beitrag: 18.02.2008, 12:25
  12. Von Anonymous im Forum Domain-Recht
    Antworten: 2
    Letzter Beitrag: 22.12.2006, 18:17
  13. Antworten: 1
    Letzter Beitrag: 08.05.2005, 13:26
  14. Von Anonymous im Forum Strafrecht & Internet
    Antworten: 2
    Letzter Beitrag: 28.12.2004, 18:15
  15. Von bitzel im Forum Mehr Onlinerecht
    Antworten: 2
    Letzter Beitrag: 20.09.2004, 13:32
Berechtigungen
  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •