Abuseabteilung netcup vServer

d4f

Müder Benutzer
Und ich dachte schon Anbieter mit Unterlassungserklärung seien (endlich) ausgestorben. Naja, andererseits dachte ich auch dass private Diskussionen wie zwischen Thorsten und Netcup eigentlich in PN's und nicht öffentliche Posts gehören...

Wenn man nur bedenkt was man da unterschreibt frage ich mich ob eine solche Unterlassungserklärung überhaupt juristisch durchsetzbar ist - das setzt ja voraus dass -ich- entweder fahrlässig gehandelt habe oder willentlich etwas getan habe.
Die Telekom wird mir nicht auch eine Unterlassungserklärung unterschieben wenn jemand in mein Haus einbricht und obskure Hotlines in Nahost anruft sondern den bezifferten Schaden soweit möglich und nötig in Rechnung stellen.
Wieso soll das bitte in meinem virtuellen Haus anders sein? Der Schaden ist in aller Regel für den Anbieter absolut vernachlässigbar und auch der Arbeitsaufwand kann mit wenigen Euronen beziffert werden.

"Ich verspreche hiermit dass niemand mehr in mein Haus einbrechen wird". Schade dass es keine virtuellen Pitbulls gibt...
 
Willst du damit sagen die von mir genannten Anbieter inkl. netcup seien unseriös?
Hätte ich das so eindeutig sagen wollen, hätte ich es auch geschrieben. Deswegen die Klammern um das Wort und deswegen die Formulierung aus der anderen Richtung. Ebenso sind die Formulierungen wohlwissend so gewählt worden das ich die Art und Weise bemängele ohne einen Anbieter direkt damit anzusprechen. Wenn sich ein Anbieter davon dann angesprochen fühlt, ist das wiederum dessen Sache. Du solltest nicht immer gleich alles als persönlichen Angriff werten.

Welcher Anbieter handhabt das anders? Bitte nennen auch einen Namen wenn du schon so etwas behauptest.
- Hetzner

Soll ich weiter machen? Ich hätte noch mindestens 5 weitere auf meiner Liste. Da könnten noch weitere Folgen, allerdings werde ich hier nicht angeben bei welchen Anbietern ich überall Kunde bin und wo ich oder Kunden Opfer von Angriffen waren. Bei keinem dieser Anbieter musste ich bislang als Opfer eines Angriffs eine Unterlassungserklärung abgeben.

Wie schon vb-server richtig schreibt wird in der Regel erstmal nur eine Stellungnahme verlangt, was ja auch vollkommen ok ist. Wenn der Anbieter dann noch wissen möchte was man gedenkt dagegen zu unternehmen oder was man unternommen hat, ist das ebenso legitim.

Es ist nach meiner Meinung auch "legitim" eine Unterlassungserklärung zu verlangen, keine Frage. Das kann jeder Anbieter handhaben wie er möchte. Ich erachte es nur viel mehr als unprofessionell da es, wie von vielen Usern hier ebenso angemerkt, schlichtweg eine unrealistische Zusage ist die dort verlangt wird. Als wirklich professioneller Anbieter würde man dem Kunden eine Lösung anbieten, keiner sagt das diese nichts kosten muss. Möchtest du hier auch Beispiele haben welche Anbieter sowas bereits handhaben?

Um dir eine Plattform zu bieten: Wie würdest du als Kunde sicherstellen wollen das du NIE WIEDER Opfer eines Angriffs wirst? Versetz dich mal in die Lage des Kunden, schalte den Gedanken des Anbieters einfach mal weg. Wie sicherst DU als Kunde bitte ab, das NIE eine weitere SQL Injection in einem CMS statt findet, das kein DoS Angriff erfolgt, das du keiner DDoS oder Bruteforce Attacke ausgesetzt bist?

Wenn du für diese Sachen eine Lösung parat hast, müsstest du Milliardär sein und hättest das Monopol für Sicherheitslösungen in diesen Märkten bzw. Marktsegmenten.

@d4f du hast es auf den Punkt getroffen.
 

felixhb

New Member
Als wir selber noch IP-Adressen bei Hetzner bezogen haben, hat Hetzner folgendes von uns verlangt:

Bevor der Server freigeschaltet werden kann, muss die Ursache für die Sperrung behoben sein. Darüber hinaus benötigen wir von Ihnen eine schriftliche Stellungnahme über die Ursache des Fehlverhaltens Ihres Servers sowie Angaben zur Problembehebung und dauerhaften Vorsorge.
Quelle: http://wiki.hetzner.de/index.php?title=Leitfaden_bei_Serversperrung&oldid=13720

Mittlerweile hat Hetzner intern eine "Freischaltungsanfrage". Diese kenne ich persönlich nicht.

netcup, deren Geschäftsführer ich bin (nicht das hier erneut ein Missverständnis aufkommt), erwartet im Grunde genommen nichts anderes von seinen Kunden. Es ist wichtig das dauerhaft gegen Fehlverhalten eines Servers vorgesorgt wird. Wenn die Formulierungen dazu zu streng sind, kann das gerne juristisch geprüft und ggf. überarbeitet werden.

Vielleicht kann noch jemand ein paar Beispiele geben.

VG Felix
 
Last edited by a moderator:

vb-server

Registered User
Bevor der Server freigeschaltet werden kann, muss die Ursache für die Sperrung behoben sein. Darüber hinaus benötigen wir von Ihnen eine schriftliche Stellungnahme über die Ursache des Fehlverhaltens Ihres Servers sowie Angaben zur Problembehebung und dauerhaften Vorsorge.
Das ist aber meiner Meinung nach keine Unterlassungserklärung, sondern eine Erklärung was passiert ist, und wie man das in Zukunft verhindern möchte.
 

felixhb

New Member
Das ist aber meiner Meinung nach keine Unterlassungserklärung [...]
Hmm, darüber können sich sicherlich Juristen streiten ;-) Das ist aber ein guter Einwand!

Die Frage wäre was passiert wenn man als Kunde nicht das tut, zu dem man sich in der Erklärung verpflichtet hat.

Ich gebe zu das Unterlassungserklärung vermutlich für einige Kunden ein zu hartes Wort ist. Bei netcup ist die Unterlassungserklärung in der Regel aber genauso wenig an Strafzahlungen oder ähnliches geknüpft wie bei Erklärungen die man anderen Anbietern geben muss.

Unterlassungserklärungen sind vermutlich aufgrund der kostenpflichtigen Abmahnungen einiger Kanzleien sehr negativ behaftet. Das muss aber so nicht sein.

Ein humorvolles Beispiel: Die Figur Bart aus einer berühmten Fernsehsendung schreibt auch auf eine Tafel was sie nicht mehr machen wird. Er verpflichtet sich dabei nicht zu einer Strafzahlung oder ähnlichem. Immer und immer wieder muss er was neues an die Tafel schreiben. Trotzdem lebt er, zumindest in der Fernsehsendung, noch. Eventuell ist jemanden von euch in seiner Schulzeit es mal ähnlich ergangen...

Juristisch gesehen hat bei einem ausgehenden Angriff von einem Server den ein Kunde eigenständig betreibt, der Kunde eine gewisse Haftung gegenüber seinen Lieferanten / Anbieter. So sehen das die meisten AGB und bei gewerblichen Kunden auch das deutsche Gesetz vor. Andernfalls würde der Anbieter schnell für das haften, was im Zuständigkeitsbereich des Kunden geschieht. netcup möchte durch die Unterlassungserklärung sicher gehen, dass der Kunde sich seiner Verantwortung bewusst ist und das ihm klar ist, dass ausgehende Angriffe nicht geduldet werden. Würden die Angriffe dann trotz mehrerer Zusicherungen fortgesetzt werden, könnte der Vertrag einfach, ohne große rechtliche Streitereien aufgelöst werden.

Gibt es noch weitere Meinungen dazu? Wie gehen andere Anbieter damit um?

Vielen Dank für die rege Anteilnahme.
 

GwenDragon

Registered User
Hetzner will keine strafbewehrte Unterlassungserklärung!

Hetzner verlangt bei Abuses eine Stellungnahme, dass der Server überprüft wurde und Maßnahmen seitens des Serverbetreibenden getroffen wurden, weitere Absuses zu verhindern; das ist was anderes!
 

yago

Member
Also handelt es sich nur um eine einfache formlose Stellungnahme wie bei den von dir genannten anderen Anbietern?
Wenn ich mir die Threads in eurem Forum dazu anschaue, bekomme ich einen anderen Eindruck.
 

felixhb

New Member
Wenn ich mir die Threads in eurem Forum dazu anschaue, bekomme ich einen anderen Eindruck.
Kannst du das bitte anhand eines Beispiel konkretisieren?

Bei netcup muss keinen straf-bewährte Unterlassungserklärung abgegeben werden, oder werden irgendwo Strafen erhoben bzw. angedroht? Die einzige Strafe ist das man bei etlichen Wiederholungen den Vertrag gekündigt bekommt. Aber selbst das kommt sehr sehr selten vor. Warum sollte ein Anbieter freiwillig Verträge kündigen? Doch wohl nur aus triftigen Grund.
 
Last edited by a moderator:

Janny82

Blog Benutzer
Spannend hier zu lesen, dass der GF in rein privater Sache von seiner eigenen Firma in der dritten Person spricht.
Ist schon etwas obskur.

P.S. es gibt übrigens ein 2014er Update der GoogleMaps-Karten... (insider) :)
 

Bachsau

Registered User
In diesem Beitrag geht es darum das ein Nutzer gegen die AGB seines Server-Anbieters verstoßen hat.
Es ging ursprünglich darum, dass ein Nutzer Opfer eines Angriffs von seiten Dritter geworden ist. Einen Verstoß gegen die AGB kann ich darin nicht erkennen, denn das würde vorsätzlich schuldhaftes Handeln, oder bewusst unterlassenes Handeln trotz Kenntnis von den Vorgängen erfordern. Ich sehe hier nichts davon, also kein AGB verstoß. Bestenfalls eine leichte Fahrlässigkeit lässt sich erkennen, da der TE es nach eigener Formulierung "verpennt [hat] das update einzuspielen". Man kann von ihm höchstens verlangen, zuzusichern, in Zukunft besser aufzupassen, und zusätzliche Sicherheitsmaßnahmen zu treffen. Man kann aber nicht verlangen, dass er zusichert, dass niemals wieder ein Angriff erfolg haben wird. Denn dies könnte trotz besseren aufpassens und Sicherheitsmaßnahmen noch immer passieren.

Bei netcup muss keinen straf-bewährte Unterlassungserklärung abgegeben werden, oder werden irgendwo Strafen erhoben bzw. angedroht? Die einzige Strafe ist das man bei etlichen Wiederholungen den Vertrag gekündigt bekommt. Aber selbst das kommt sehr sehr selten vor.
Das ist ja auch alles in Ordnung. Nur die juristische Formulierung einer "Unterlassungserklärung" ist das Problem. Darunter wird üblerweise eine definitive Zusicherung verstanden, dass etwas nicht mehr vorkommen wird. Ohne wenn und aber. Bei aktiv selbstverschuldeten Vergehen, ist das möglich. Sobald aber auch nur ein kleiner Teil des Sachverhalts außerhalb der eigenen Macht liegt, ist das nicht mehr möglich. Leider folgen juristische Auslegungen nicht dem gesunden Menschenverstand und deshalb kann man so eine Formulierung auch nicht verlangen.

Gleiches gilt für die Auslegung von DDOS-Angriffen als AGB-Verstöße. Verstöße gegen vertragliche Vereinbarungen können nur begangen werden, wenn dies aktiv von Seiten des Vertragspartners geschieht, oder wenn er seine Sorgfaltspflicht verletzt, indem er z.B. keine Maßnahmen gegen einen Angriff ergreift, obwohl ihm das technisch und innerhalb einer vernüftigen Frist möglich gewesen wäre. Ist das nicht möglich, ist es sicher verständlich, dass der betroffene Server vorübergehend abgeschaltet oder null-geroutet werden muss. Daraus ergibt sich aber kein Verstoß gegen die AGB.

Netcup muss sein Verständnis dieser Sachverhalte, und als Folge seine rechtlichen Formulierungen überdenken.
 
Last edited by a moderator:

DeaD_EyE

Blog Benutzer
Bevor der Server freigeschaltet werden kann, muss die Ursache für die Sperrung behoben sein. Darüber hinaus benötigen wir von Ihnen eine schriftliche Stellungnahme über die Ursache des Fehlverhaltens Ihres Servers sowie Angaben zur Problembehebung und dauerhaften Vorsorge.
Das ist doch keine Unterlassungserklärung. Die Stellungsnahme wird mehrere Gründe haben:

  1. Damit du als Betreiber die Art der Sicherheitslücke verstanden hast.
  2. Damit du durch die Analyse diese Fehler zukünftig vermeiden kannst
  3. Damit Hetzner ggf. bei anderen Kunden schneller reagieren kann um z.B. potenzielle Sicherheitslücken im eigenen System oder externer Programme/Dienste/Webapplikationen zu finden und die anderen Kunden informieren kann

Es ist zwar Mehraufwand, letztendlich aber eine Win-Win-Situation. Und es ist nicht so ein Juristenscheiß. Hetzner kümmert sich um die Sicherheit und andere schicken wiederum so tolle Unterlassungserklärungen dem Kunden zu. Manchmal frage ich mich echt wie weit weg ihr von der Realität seid. Ich kann von einem Kunden nicht etwas verlangen, was ich selbst als Betreiber nicht einhalten kann. Demnächst schicken Kunden dem Provider eine Unterlassungserklärung, wenn z.B. durch einen Hack Kundendaten kopiert werden. Total sinnfrei.
 
Last edited by a moderator:
Top