Hackversuche in Rechnung stellen, wie?

[federschuh]

Hallo,
als Betreiber eines Servers im Internet ist man ja den Hackversuchen der Hacker ausgeliefert.
In den Logs wird alles notiert. Man muss im Schnitt ja für jeden Fall ca. 30 Minuten Zeit investieren
um an den ISP des Hackers ein Abuse-Report zu verfassen (vorher Analyse der Logs, Recherche nach dem ISP, seiner abuse-Adresse usw...).
Wenn der ISP so ein Abuse-Report bekommt, dann berechnet der seinem Kunden ja
mitunter horrende Gebühren, zumal eindeutige Beweise vorliegen.
Ich möchte mein Arbeitsaufwand dem Hacker auch in Rechnung stellen.
Wie macht man das am besten?
Hat jemand Erfahrung damit und könnte mir Tips geben?
Danke.

 

[GwenDragon]

Scherzt du?
Die meisten Angriffe sind von außerhalb Deutschlands.
Wie willst du denen eine Rechnung stellen?
Für Deutschland und EU bleibt dir nur Strafanzeige und Zivilprozess.
Zudem bist du verpflichtet, zu beweisen in welcher Höhe deine Tätigkeit berechnet wird und als Schaden gilt.
Denn es muss niemand etwas zahlen, ohne dir einen Auftrag zu geben.

 

[Joe User]

Wie bereits gesagt: Strafanzeige und falls die "hackende" Person eindeutig identifiziert und strafrechtlich belangt werden konnte, kannst Du Deinen Schaden zivilrechtlich einfordern. Allerdings wirst Du dabei auf Deinen eigenen Anwaltskosten sitzen bleiben, womit sich die Schadenersatzklage im Regelfall bereits erledigt hat.

 

[federschuh]

Scherzt du?
Die meisten Angriffe sind von außerhalb Deutschlands.
Wie willst du denen eine Rechnung stellen?
Für Deutschland und EU bleibt dir nur Strafanzeige und Zivilprozess.

Ja, stimmt, die meisten Angriffe sind aus dem Ausland,
aber ca 10% auch aus dem Inland.
Man muss ja irgendwo anfangen, am besten zuerst das leichteste angehen,
also sich nur auf die Angriffe aus dem Inland konzentrieren.
Ich hab ja von dem Hacker ausser seiner IP keine weiteren Daten.
Kann ich die von seinem ISP erfragen? Er wird das wohl nicht herausgeben wollen. Was tun?

Zudem bist du verpflichtet, zu beweisen in welcher Höhe deine Tätigkeit berechnet wird und als Schaden gilt.
Denn es muss niemand etwas zahlen, ohne dir einen Auftrag zu geben.

Für die Abuse Reports entsteht mir Arbeitsausfall und Arbeitsaufwand (d.h. 2x Aufwand
den man mit dem Durchschnittsstundensatz ja eindeutig beziffern kann...).

 

[Thunderbyte]

1. zählt es zu den Aufgaben eines Admins sich um genau solche Fälle zu kümmern und entsprechende Vorkehrungen zu treffen.

2. wie gesagt, die Mehrzahl der Angriffe wirst Du nicht verfolgen können (Ausland).

3. die Angriffe die Du verfolgen kannst, müssen über eine Anzeige abgewickelt werden. Du selbst bekommst den Namen zur IP vom Provider nicht, nur die Staatsanwaltschaft.

4. wenn der Hacker auch nur halbwegs was taugt, dann führt die IP nicht zu ihm zurück, sondern zu einem anderen gehackten System.

5. selbst wenn es gelingt, einen Hacker wirklich dingfest zu machen, wird der Aufwand der ganzen Geschichte den Nutzen übersteigen.

6. Abuse Reports sind Dein Privatvergnügen.

Empfehlung daher: mach Deinen Server sicher und fertig.

 

[JaEgErmEistEr]

Kann ich die von seinem ISP erfragen? Er wird das wohl nicht herausgeben wollen. Was tun?

Strafanzeige stellen. Du selber bist nicht berechtigt Benutzerinformationen zu einer IP zu erhalten. Das muss dann ein Gericht mit entsprechendem Beschluss machen.

 

[its]

Vielleicht von mir auch noch ein Tipp zum automatisierten Abuse-Reports.

Implementiere einfach mal fail2ban auf deinem Server und schicke die Angriffe an www.blocklist.de.

Von dort aus wird dann alles weitere erledigt, wie zum Beispiel das Anschreiben der zuständigen ISP's mit einem sauberen X-Arf-Abuse-Report zum schnellen bearbeiten bei den einzelnen ISP's.

 

[Thunderbyte]

Noch was: was genau wird hier eigentlich als "Hackversuch" definiert? Etwa das übliche SSH Brute Force Hintergrundrauschen?

 

[PapaBaer]

4. wenn der Hacker auch nur halbwegs was taugt, dann führt die IP nicht zu ihm zurück, sondern zu einem anderen gehackten System.

Die IP ist aber über die Störerhaftung mit im Boot. Ich mach jetzt mal die These auf, dass, wenn man seinen Arbeitsauffand dem zugehörigen ISP in Rechnung stellt, der die einfach nach seinen AGB an den Kunden durchreicht. Was denkt ihr?

 

[Joe User]

Die IP ist aber über die Störerhaftung mit im Boot.

Maximal innerhalb von DE und selbst hier nur per Strafanzeige und ohne Vorteil für den Anzeigenden.

Ich mach jetzt mal die These auf, dass, wenn man seinen Arbeitsauffand dem zugehörigen ISP in Rechnung stellt, der die einfach nach seinen AGB an den Kunden durchreicht. Was denkt ihr?

Ein Freudenfest für die Rechtsabteilung des ISP - Die zerreisst Dich spielerisch in der Luft...

 

[GwenDragon]

Computersabotage ist nur strafbar, wenn Daten verändert werden und es wenn es den Betrieb stört oder wenn Passwörter gestohlen werden.
STGB §§202a-202c,303a-303c

Alles andere berührt eher das BGB und ist zivilrechtlich zu erstreiten.

 

[Joe User]

Welches Gericht war vor ein paar Jahren noch der Auffassung, dass bereits das Füllen der Logs mit Hackversuchen als "Computersabotage/Datenveränderung" im Sinne des Gesetzes gewertet werden könne? Egal, heute wird man kaum noch in diese Richtung argumentieren können, die Gerichte haben mitlerweile geringfügig dazugelernt...

 

[Thunderbyte]

Ein Freudenfest für die Rechtsabteilung des ISP - Die zerreisst Dich spielerisch in der Luft...

Und hängt die Anfrage noch dazu in die Kantine zur allgemeinen Belustigung.

 

[GwenDragon]

Das Risko eines Zivilprozesses ist sowieso nicht tragbar, denn wenn der Schädiger nicht zahlen kann (schnell mal zahlungsunfähig sein oder ALGII o. ä.) , bleibst du auf den Gerichts- und Anwaltskosten sitzen.

Ich glaube kaum, dass dein Arbeitsaufwand wegen Hackversuchen das Limit eines Zivil-Prozesses erheblich übersteigt und sich das lohnen würde! Klar kannst du dir einen Titel erstreiten und warten und warten ... bis der zahlt oder auch nicht.

 

[Mr.Check]

Computersabotage ist nur strafbar, wenn Daten verändert werden und es wenn es den Betrieb stört oder wenn Passwörter gestohlen werden.
STGB §§202a-202c,303a-303c

Alles andere berührt eher das BGB und ist zivilrechtlich zu erstreiten.

Das ist so nicht richtig.

Sowohl in § 303a (Datenverändung) als auch in §303b (Computersabotage) steht "Der Versuch ist strafbar". Und ein Versuch liegt meiner Meinung nach vor, wenn ich Passwörter an einem fremden System ausprobiere


Trotz alledem würde ich meine Zeit nicht mit sowas verschwenden. Wie schon von Thunderbyte treffend gesagt: System absichern, über fehlgeschlagene Versuche im Log freuen und fertig.