Haftung der Provider

[Deleted member 11740]

Hallo,
ich hatte gerade die Diskussion mit jemanden über die Haftung der Provider im Fall eines Angriffs und die Schadensersatzforderung der Betroffenen.

Mal angenommen den Fall, dass aus dem Netz eines Providers (gemieteter Server) ein angriff gefahren wird. Im schlimmsten Fall fordern die Gegner Schadensersatz.

Was passiert nun, wenn der Kunde aus welchen Gründen auch immer nicht zahlen kann.

Zweite Szenario wäre noch schlimmer, der Kunde ist nicht mehr erreichbar (wohnt z.b. nicht mehr in Deutschland).

Wer übernimmt in diesem Fall die Kosten?

PS: Derjenige ist beim Händlerbund, es steht so in den AGB, für die der Händlerbund haftet. Heißt das der Händlerbund bezahlt mir meinen Schaden, wenn der Kunde nicht auffindbar ist oder bleibe ich dann auf meinen Kosten sitzen.

 

[Spinx]

Der Kunde. AGBs sind zwar keine Pflicht aber sofern eine entsprechende Klausel drinne steht ist das rechtlich.
Wir haben Regelmässig in der Firma damit zu tun und bissher mussten wir keinen Cent zahlen durch Verursachten Schaden des Kunden.

 

[TerraX]

Eigentlich ganz einfach; es gilt das Verursacherprinzip:

1. Generell der Kunde, der den Server gemietet hat, muss auch für evtl. Schadensersatzforderungen aufkommen.
1a. Ist der Kunde nicht zahlungsfähig oder nicht auffindbar, bleibt der Antragsgegner auf seinen Kosten sitzen.
1b. Der Kunde kann natürlich Ansprüche ggü. dem Verursacher (Hacker) geltend machen sofern er dessen habhaft wird.
1c. Bei einigermaßen geschickter juristischer Kriegsführung kann auch der Kunde die Ansprüche ablehnen, sofern er wie der Provider bei positiver Kenntnisnahme des Mißbrauchs unverzüglich gehandelt hat. Vergleich: Du musst ja auch nicht für Unfallschäden aufkommen, wenn Dein Auto geklaut und damit Schaden verursacht wurde, soweit Du einigermaßen plausibel nachweisen kannst, dass übliche Sicherungsmaßnahmen der Sache (Auto) vorgenommen wurden aka Auto abschließen und Schlüssel sicher zu Hause verwahren. Im Falle der IT würde man sich hier zum Beispiel auf Maßnahmen aus dem IT-Grundschutzhandbuch des BSI zurückziehen; weshalb man das nicht umsonst Cover-your-ass-Security nennt.

2. Der Serverprovider/hoster ist nur soweit in der Haftung als dass er bei positiver Kenntnisnahme unverzüglich Maßnahmen einleitet und weiteren Schaden zu verhindern - ergo: Netzwerkkabel ausstöpseln.

 

[Lord Gurke]

2. Der Serverprovider/hoster ist nur soweit in der Haftung als dass er bei positiver Kenntnisnahme unverzüglich Maßnahmen einleitet und weiteren Schaden zu verhindern - ergo: Netzwerkkabel ausstöpseln.

Zusatz dazu: Uns hat ein Rechtsanwalt erklärt, dass wir im Falle von ausgehenden Angriffen bei einer Mitteilung dazu nicht per sofort den Stecker ziehen müssen sondern wir die Vorwürfe prüfen dürfen (z.B. ob der Server verstärkt ausgehenden Traffic hat) und wir natürlich auch versuchen den Kunden telefonisch dazu zu bringen das abzustellen.

Wenn Abuse-Meldungen eingehen oder erboste Menschen Faxe/E-Mails oder Sekretärinnen per Telefon schicken, prüfen wir vorher ob da was dran ist.
Wir hatten auch schon den Fall, dass angeblich von einer IP von uns über 300 MBit/s UDP-Traffic zum DoS-Opfer rauschen sollten.
Für einen Server an einem 100 MBit/s-Switch ist das schon eine beachtliche Bandbreite
Insbesondere dann, wenn auf dem betroffenen Switchport keine 2 MBit/s Peak-Bandbreite zu sehen sind. Da haben wir dem Anrufer schonend beigebracht dass sich das nur mit IP-Spoofing erklären lässt, wir den Kunden trotzdem bitten, mal nachzusehen, wir aber keine Veranlassung dazu sähen, da jetzt irgendeinen Server vom Netz zu nehmen.

 

[Elradon]

Ich kann leider nicht ganz genau nachvollziehen von welchem AGB gesprochen wird. Aber die AGB zwischen Provider und Angreifer gelten nur zwischen diesen beiden Parteien und nicht auch in Bezug auf den Provider und den Angegriffenen. Wenn dem Angegriffenen Schadensersatzansprüche zustehen, kann sich der Provider nicht auf die AGB berufen. Allenfalls kann er sich dann wieder bei dem Angreifer (seinem Vertragspartner) schadlos halten.

 

[Alderon]

Die AGB sind hier eigentlich irrelevant, Thema Haftungsprivileg.

Hier wurde im Thread ja schon gesagt, was der Provider dafür tun muss, dass er dieses Privileg in Anspruch nehmen kann. Ansonsten finde ich den Hoster von Lord Gurke sehr sympathisch, wenn dort wirklich geprüft wird und nicht nur blind irgendwelchen 08/15 Meldungen vertraut wird.