Dringend: Konto vollständig gesperrt aufgrund falsch zugeordnetem Abuse-Hinweis

    Hallo zusammen,


    wie auch einige andere hier habe ich am 07.07. und 08.07. jeweils eine Phishing-Mail unterschiedlichen Inhalts bekommen, in denen man dazu aufgefordert wird sich einloggen und Zahlungsinformationen zu aktualisieren, da sonst die Sperrung der eigenen Domain drohen würde.


    https://www.netcup-status.de/2023/07/phishing-e-mails-im-namen-von-netcup-im-umlauf/


    Als braver Kunde habe ich natürlich pflichtbewusst beide Mails als .eml-Files an abuse@netcup.de weitergeleitet.


    Jetzt die Überraschung um 11:37 Uhr heute vormittag: Mein Kundenkonto wurde aufgrund eines offenen Abuse-Verfahren gesperrt, ich solle dazu Stellung nehmen, solange würde der Zugriff auf meine Websites und E-Mails vollständig gesperrt. In der entsprechenden Nachricht dazu im CCP unter "Abusehinweise" ist sogar der E-Mail Header angehängt, der mich als Empfänger der Pfishing-Mails zeigt und den Spam-Absender eben als Quelle des entsprechenden Phishing-Versuchs.


    Code
    Authentication-Results: mx2eb4;
dkim=pass header.d=certifalacarte.fr;
spf=pass (sender IP is 178.32.247.70)
smtp.mailfrom=contact@certifalacarte.fr smtp.helo=certifalacarte.fr


    Ganz ehrlich, so ein Fehler sollte nicht mal dem Praktikanten passieren - davon abgesehen, dass dieser erst Recht nicht entsprechende Abusehinweise bearbeiten sollte.


    Ich mache mir die Mühe als Kunde mit gutem Beispiel voranzugehen und jetzt habe ich keinen Zugriff auf Hosting und E-Mails, wodurch mir effektive Verluste entstehen. Meine Antwort auf den Abusehinweis wurde bislang nicht bearbeitet und ich hänge gerade seit - haltet euch fest - 1:27 Std. in der Warteschlange bei der Support-Hotline.


    Ich hoffe einer der Moderatoren/Moderatorinnen kann sich dem Problem hier kurzfristig annehmen, so einen schlechten Support habe ich wirklich noch nie erlebt.

    Zitat von evms

    Die Gebühr über 40€ für die Inanspruchnahme des Notfall-Supports wird mir glücklicherweise nicht in Rechnung gestellt.

    "glücklicherweise" - Du bist gut. Wäre ich in deiner Situation und netcup hätte mir 40 € aufs Auge gedrückt, hätte ich als sonst eher ruhige Person ordentlich Rambazamba gemacht...


    Aber freut mich, das dir wenigstens der Notfall-Support schnell helfen konnte, auch wenn – wie du bereits erwähnt hast – so ein Fehler unter gar keinen Umständen passieren darf.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von aRaphael

    Und das bei diesem Avatar. ^^

    Ich kann auch anders, wenn ich will... Oder der netcup Support mir unrechtmäßig 40 € rein drückt ;)

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von Bud

    "glücklicherweise" - Du bist gut. Wäre ich in deiner Situation und netcup hätte mir 40 € aufs Auge gedrückt, hätte ich als sonst eher ruhige Person ordentlich Rambazamba gemacht...


    Aber freut mich, das dir wenigstens der Notfall-Support schnell helfen konnte, auch wenn – wie du bereits erwähnt hast – so ein Fehler unter gar keinen Umständen passieren darf.


    Da geh ich voll mit, ich wollte hier nur nach der anfänglichen Aufregung etwas versöhnlichere Töne anschlagen. Ich hätte auch nicht erwartet, dass sie mir die Kosten tatsächlich in Rechnung stellen, wollte es der Vollständigkeit halber aber hier erwähnt haben. Und der Herr von der Notfall-Hotline war auch sehr verständnisvoll und hat überaus schnell reagiert, von daher kann ich in dem Fall nichts schlechtes sagen.


    Ggf. zeigt sich Netcup auch für den mir zusätztlich entstandenen Aufwand in irgendeiner Weise erkenntlich, das habe ich beim Anruf mit der Notfall-Hotline nochmal zum Ende hin erwähnt. Eventuell kommt da was, in meinen Augen das Mindeste für so einen groben Anfängerfehler.

    Bei einer unberechtigten Accountsperrung würde ich eine substantielle Gutschrift erwarten. Notfallsupport, wenn der Kunde einen Fehler macht, kostet 40€, also mindestens etwas in der Größenordnung. Wenn nicht nur Hobbyressourcen gesperrt wurden sondern wirtschaftlicher Schaden entstanden ist, wäre der zu ersetzen. Das ist keine Boshaftigkeit Netcup gegenüber: Es ist notwendig, dass solche radikalen Maßnahmen nur nach sorgfältiger Prüfung ergriffen werden. Wenn derartige Fehler nichts kosten, wird das nicht sichergestellt.


    (Die Phishingmails habe ich auch bekommen, aber im Prinzip kann Netcup als letztendlich unbeteiligte bzw. nur indirekt betroffene Partei darauf höchstens informativ reagieren. Sobald so eine Welle bekannt ist, nützt es nicht viel, noch mehr davon an Netcup weiterzuleiten.)

    NaN Da gebe ich dir im Kern zwar recht, aber in der Praxis würde das in letzter Instanz immer den Rechtsweg bedeuten, was organisatorisch vermutlich noch einen viel höheren Aufwand nach sich ziehen würde, als ich jetzt durch den mehrstündigen Ausfall zu verzeichnen habe. Von daher verlasse ich mich in diesem Fall einfach auf ein entsprechendes Entgegenkommen ganz ohne rechtliche Ansprüche darauf zu erheben.


    Zitat

    Die Phishingmails habe ich auch bekommen, aber im Prinzip kann Netcup als letztendlich unbeteiligte bzw. nur indirekt betroffene Partei darauf höchstens informativ reagieren. Sobald so eine Welle bekannt ist, nützt es nicht viel, noch mehr davon an Netcup weiterzuleiten.


    Absolut richtig, allerdings gab es zu den von mir weitergeleiteten Mails zum Zeitpunkt der Zustellung noch kein entsprechendes Statusupdate auf der Netcup-Seite, insofern war die Welle zumindest bis dahin noch nicht als bekannt gemeldet.


    Update: Ich habe von der Buchhaltung soeben eine angemessene Gutschrift erhalten und bin damit zufrieden, auch mit der Schnelligkeit der Bearbeitung im Nachgang. Schade ist nur, dass oftmals erst nach der Beschwerde entsprechend gut reagiert wird.

    Zitat von evms

    Danke michaeleifel, ich konnte den Fehler über die Notfall-Nummer schnell lösen. Die Gebühr über 40€ für die Inanspruchnahme des Notfall-Supports wird mir glücklicherweise nicht in Rechnung gestellt.


    Der Post darf gerne geschlossen werden.

    Das Mindeste wäre hier meiner Meinung nach im Gegenteil ein 40 Euro-Gutschein von netcup für Dich...


    Zitat von evms
    Schade ist nur, dass oftmals erst nach der Beschwerde entsprechend gut reagiert wird.


    Davon kann ich Lieder singen.

    Es ist nicht optimal gelöst, sogar wenn die Sperrung einen Fall betrifft bei dem eine solche Maßnahme gerechtfertigt ist.

    Die Sperrungen eines kompletten Accounts sind wirklich problematisch.


    -) Viele andere Projekte im Account können betroffen sein, obwohl sie nichts mit dem Grund der Sperrung zu tun haben.

    -) Kann es mit ein bisschen Pech dazu kommen, dass der Zeitraum zu lange wird. Zum Beispiel bei einer Sperrung vor dem Wochenende.


    Eventuell sollte man bevor es zu einer Sperrung kommt mehrere Kommunikationsschritte einleiten:
    -) Email + SMS Nachricht
    -) Wie von der Kontofreischaltung ein Anruf beim Kunden


    Beides könnte erlauben, dass der Kunde nur das betroffene Projekt offlinestellen kann, oder eine Stellungnahme machen kann.


    Es wäre interessant wie andere Anbieter das Problem angehen.

    Krasse Nummer. Und wieder ein weiterer Nagel im Brett des "Will ich eigentlich noch bei Netcup bleiben"-Gedanken... Ja, ist immernoch insgesamt ein absolut super Preis-Leistungs-Verhältnis, nur dass die Leistung, insbesondere bei Support etc., stetig abnimmt. Irgendwann ist der Punkt erreicht, wo das Verhältnis nicht mehr zugunsten von Netcup ist. Und Preis/Leistung hin oder her, wenn random gesperrt wird nützt die beste Leistung nix.

    Zitat von friend_of_root

    Es wäre interessant wie andere Anbieter das Problem angehen.

    Mir ist zumindest ein Fall bekannt wo man eine Mail bekommt mit einer Frist: "Reagieren Sie bitte umgehend, spätestens innerhalb der nächsten x Stunden, sonst sehen wir uns gezwungen den Account zu sperren". Mail an den Support, Situation erklärt, Sperrung abgewendet - ohne dass das Konto je vollständig gesperrt war.

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

    Gefällt mir 1
    Zitat von mlohr

    eine Mail bekommt mit einer Frist: "Reagieren Sie bitte umgehend, spätestens innerhalb der nächsten x Stunden, sonst sehen wir uns gezwungen den Account zu sperren"

    Macht Netcup das nicht auch? So eine ähnliche Email habe ich erst gestern wegen einer Domain bei Netcup bekommen. Scheint nochmal gut gegangen zu sein. ;)

    Einmal editiert, zuletzt von NaN () aus folgendem Grund: Ohne Smiley zu subtil?

    Zitat von mlohr

    insbesondere bei Support etc., stetig abnimmt.

    Ich bin zwar erst seit Herbst letzten Jahres Kunde, aber in meinen Augen nimmt die Qualität und vor allem die Reaktion des Supports deutlich zu.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Ouh. Dann bin ich froh, dass ich die Zeit zwischen meinem und deinem Start bei Netcup den Support offenbar kaum gebraucht habe. :D Tatsächlich bisher auch meistens nur mit dem Notfall-Support telefoniert, wenn abends/nachts wirklich was im Argen war - und da wurde mir bisher tatsächlich immer schnell und kompetent geholfen - und noch nie was berechnet, da (bisher) bei den Aktionen bei Netcup was schief hing.

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

    Zitat von NaN

    Macht Netcup das nicht auch?

    Vor einem halben Jahr jedenfalls nicht und jetzt anscheinend auch nicht (bzw. nicht immer).


    Zitat von [netcup] Lars S.

    Wir werden zukünftig Phishing-Fälle, bei denen die Phishing-Seite nicht auf dem System selbst gehostet wird, sondern lediglich darauf weitergeleitet wird, so behandeln, dass der betroffene Kunde, wie in vielen anderen Fällen auch, eine gewisse Zeit hat, auf die Meldung zu reagieren. Erfolgt innerhalb dieses Zeitrahmens eine angemessene Reaktion, wird das Produkt dann nicht gesperrt. Wir haben uns dazu entschieden, diese Unterscheidung vorzunehmen, da ein qualitativer Unterschied in der Schwere des Vorfalls vorliegt, je nachdem ob nur ein öffentlicher Dienst missbraucht wird, wie es im Fall eines Link-Shorteners wäre, oder ob ein Hosting einer entsprechenden Seite betrieben wird (in diesem Fall wäre von einer Kompromittierung des Produkts, oder im schlimmsten Fall gar von Absicht auszugehen).

    Vorausgesetzt diese Aussage von Januar 2023 trifft noch zu, sollte eine Kontaktaufnahme nur dann vor der Sperre erfolgen, wenn die Schwere des Vorfalls eher gering ist.


    Meiner Meinung nach sollte eigentlich auch bei einer sofortigen Sperre vorher zumindest ein Telefonanruf erfolgen, insbesondere wenn wie hier die Abuse-Meldung nicht mal ansatzweise verstanden wurde.

    Zitat von nexus

    Meiner Meinung nach sollte eigentlich auch bei einer sofortigen Sperre vorher zumindest ein Telefonanruf erfolgen, insbesondere wenn wie hier die Abuse-Meldung nicht mal ansatzweise verstanden wurde.

    Supportmitarbeiter, die eine Abuse-Meldung dermaßen falsch auslegen, sollten erst gar keine Sperren tätigen dürfen.