Unterlassungserklärungen bei infizierten Seiten / Servern

  • Hallo, ich überlege mir bei NetCup einen vServer zu mieten. Allerdings ist es für mich von ennormer Bedeutung, dass ein Provider sich zurückhalten kann. Plötzliche, vielleicht sogar automatisierte Sperrungen, weil einem Hoster das Zugriffsmuster meines Servers nicht passt, ist für mich ein absolutes No-Go. Aus diesem Grund habe ich mich bereits gegen NAMEENTFERNT entschieden, nachdem ich las, dass dort einem Kunden Angriffe unterstellt und ihm gekündigt wurde, obwohl sein Server lediglich für das Monitoring einer anderen Serverfarm verwendet wurde.


    Über Netcup gibt es nun diverse Berichte, dass Systeme gesperrt wurden, und von dem Kunden eine Zusicherung verlangt wurde, dass sich so eine Infektion nicht wiederholt. Zwar schien die Sperrung immer begründet erfolgt zu sein, allerdings kann trotz bestem Wissen kein Admin dieser Welt hunderprozentig sicher stellen, dass seine System auf ewig frei von Sicherheitslücken sind, und es niemals jemanden gelingen wird, das System (erneut) zu missbrauchen. Eine solche Unterlassungserklärung abzugeben, ist deshalb eine tickende Zeitbombe, sie zu verlangen schlichtweg unseriös.


    Ein anderer Kunde berichtet sogar, dies wäre als Reaktion auf einen DDoS-Angriff von außen gefordert worden. Dabei dürfte der Serverkunde in den wenigsten Fällen in der Position sein, sicherzustellen, dass andere seinen Server nicht DDoSen.


    Dennoch überwiegen klar die positiven Berichte. Ich bitte daher um eine Stellungnahme.

  • Guten Morgen,



    eine Unterlassungserklärung verlangen wir immer dann, wenn gegen die AGB verstoßen wurde. Wegen einem DDoS an sich verlangen wir keine Unterlassungserklärung. Erkennen wir einen eingehenden DDoS versuchen wir diesen so gut es geht abzuwehren. Hat dieses keinen Erfolg, kommt es zu einer vorübergehenden Black-Hole für die betroffene IP-Adresse. Diese Black-Hole wird dann alle paar Minuten entfernt um zu prüfen ob der Angriff nachgelassen hat. Sobald dieses der Fall ist, wird die Black-Hole komplett entfernt und die IP-Adressen sind wieder erreichbar.


    Bei einem größeren DDoS über einen längeren Zeitraum kann es allerdings passieren, dass so viel Traffic zu einem Server erfolgt, dass andere Kunden dadurch eingeschränkt werden. In diesem Fall kommt dann folgender Punkt unserer AGB zur Anwendung:


    §5.5:


    Quote

    Der Kunde verpflichtet sich, bei der Nutzung der von netcup zur Verfügung gestellten Dienste die maßgeblichen gesetzlichen Vorschriften einzuhalten und Maßnahmen zu unterlassen, die zu einer Störung des
    Betriebs der Server von netcup führen könnten. [...]

    Uns ist bewusst das man als Kunde in der Regel nichts für einen DDoS kann. Allerdings kann man Maßnahmen ergreifen um andere Kunden dadurch nicht zu beeinträchtigen. Unter anderem bieten wir dafür dedizierte Uplinks mit entsprechender Bandbreite an.


    Ausgehenden Traffic überwachen wir auf Muster, die z.B. einen SSH-Scan oder die Teilnahme an einem Botnetz erkennen können. Dieses machen wir damit unsere IP-Netze nicht auf Blacklisten landen, was zum Nachteil aller Kunden wäre. Gegen ein Monitoring an sich haben wir nichts einzuwenden. Auch können wir auf Anfrage entsprechende White-List-Einträge setzen, sollten unsere Systeme ein Monitoring fälschlicherweise als Angriff erkennen.


    Jeder größere Mitbewerber von uns setzt übrigens auf ähnliche Anwendungen und Regelungen in den AGB. Selbst alle mir bekannten Anbieter die einen angeblichen Schutz vor DDoS verkaufen, haben im Kleingedruckten stehen das sie Kunden sperren können, wenn diese die Infrastruktur zu stark belasten. Wir bieten, wie oben erklärt, auch Schutzmaßnahmen gegen einen DDoS an, verstehen diese aber als selbstverständlich da es im Interesse des Kunden und damit auch von uns ist, durch einen DDoS nicht erpressbar zu sein. Allerdings hat jeder DDoS-Schutz seine Grenzen. Auch bekannte Dienste wie Twitter sind vor einem großen DDoS nicht geschützt.


    Ich hoffe das ich alle Ihre Fragen zu Ihrer Zufriedenheit beantworten konnte. Falls nicht, würde ich mich über weitere Fragen freuen.



    Vielen Dank und mit freundlichen Grüßen


    Felix Preuß

  • Hallo, danke für die Stellungnahme. Prinzipiell ist gutes Monitoring natürlich immer ein Pluspunkt, solange man keine willkürlichen Eingriffe und überzogene Reaktionen befürchten muss. Mir ist auch klar, dass man jedem DDoS mit massivem Ressourceneinsatz nur bis zu einem bestimmten Punkt standhalten kann, wobei derart großangelegte Angriffe auf Kleinprojekte auch eher selten sein sollten. Es versteht sich von selbst, dass man als Serverkunde alles tut, um rücksichtsvoll mit Ressourcen umzugehen und Sicherheit zu gewährleisten. Sollte dennoch einmal ein Eingriff erforderlich sein, erwarte ich lediglich, dass ich darüber informiert werde, und Menschen zu vernünftigen Gesprächen bereit sind. Beides ist in der Servicewüste "Hosting" leider nicht selbstverständlich.

  • Newly created posts will remain inaccessible for others until approved by a moderator.

    The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 10
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip