Abusehinweis und Sperre des Webhostings wg. URL-Shortener?

    Zitat von ltheinrich

    Auch kann ich nicht erkennen, wie hier der Betrieb der Server von netcup gestört werden könnte. Eine Weiterleitung auf einem der Webhostings wird wohl kaum dieses oder andere Server von netcup im Betrieb stören.

    Och, wäre ich Anwalt, würde ich da schon eine Begründung finden. ^^ (z.B. Ein Link der zu einer Phishingseite führt birgt die Gefahr, dass ein ganzes IP-Subnetz gesperrt werden könnte, was auch Auswirkungen auf andere Server haben könnte)

    Zitat von ltheinrich

    Eventuell könnte man es so sehen, aber ich sehe hier keine Maßnahmen, die der Betreiber hätte unterlassen können/müssen.

    Ja. Tatsächlich sollte in der AGB nicht nur ein Passus enthalten sein, der dem Nutzer bestimmte Handlungen untersagt, sondern auch einer, der ihn zu welchen verpflichtet.

    Andere Anbieter haben das auch drin. z.B. hier:

    "...Der Kunde verpflichtet sich mit der Nutzung der Dienste, seine Server so einzurichten und zu verwalten, dass die Integrität und Verfügbarkeit der Netze, Server und Daten Dritter nicht gefährdet werden..."

    Zitat von ltheinrich

    Wenn der TE wusste, dass ein Phishing-Link existierte (z.B. trotzdem Mails dazu ignoriert), wäre die Situation ja auch klar.

    Wenn es den TE lediglich nicht interessierte, ob es einen Phishing-Link gab, aber nicht von einem konkreten Fall von wusste, kann er dafür auch nicht verantwortlich werden (nach meinem Verständnis von § 10 TMG). Für mich scheint das hier der Fall gewesen zu sein.

    Der hat geäußert, das es ihm egal gewesen wäre, hätt es ihm jemand mitgeteilt. Zumindest habe ich es so verstanden, und das ist das, was mir sauer aufgestoßen ist.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von ltheinrich

    So wie ich das verstehe, geht es hierbei nur darum, wie viel getan werden muss, damit es als Beihilfehandlung zählt. Vorsatz muss dennoch vorhanden sein (§ 27 Abs. 1 StGB). Das wäre ja bei meinem vermuteten Fall nicht so.


    Eben da beginnt die Interpretation. Das wieviel getan werden muss, kann die Bereitstellung der Möglichkeiten sein.
    Der Vorsatz, das ein Hoster wissen müsste was er alles ermöglicht.

    Kann zutreffen oder auch nicht. Das Netcup darauf erst wartet, wäre ein wenig absurd, finde ich.

    Der Support zum Freischalten lassen, könnte aber wirklich schneller sein. Schon weil es taube Menschen wie mich gibt, die nicht anrufen können.

    Zitat von prunelle

    Schon weil es taube Menschen wie mich gibt, die nicht anrufen können.

    Eine gesonderte Mail für sperren wäre da vermutlich hilfreich. Notfalls eine kostenpflichtige bei Eigenverschulden, ähnlich wie der Telefonsupport. Oder ein Chat... Hat WoltLab nicht ein Chat-Plugin?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1
    Zitat von prunelle

    Eben da beginnt die Interpretation. Das wieviel getan werden muss, kann die Bereitstellung der Möglichkeiten sein.
    Der Vorsatz, das ein Hoster wissen müsste was er alles ermöglicht.

    Kann zutreffen oder auch nicht. Das Netcup darauf erst wartet, wäre ein wenig absurd, finde ich.

    Der Support zum Freischalten lassen, könnte aber wirklich schneller sein. Schon weil es taube Menschen wie mich gibt, die nicht anrufen können.

    Statt das ganze Webhosting zu sperren, hätte man ja auch sicherlich deaktivieren können, dass der Webserver unter der betroffenen Domain antwortet (ist glaube ich der Webhosting-Typ). So hat man weiterhin Zugriff auf seine Daten und Mails. Alternativ eine Mail schicken: 24h zum Entfernen des Links oder das Webhosting wird gesperrt.


    Stell dir vor, du betreibst eine Seite, wo Nutzer etwas hochladen können oder z.B. wie hier Links kürzen. Dann kommt die Konkurrenz, erstellt so einen Link bzw. lädt irgendwas hoch und schickt es sofort an netcup. Leichter kann man die Konkurrenz wirklich nicht ausschalten. Ein DDoS-Angriff ist im Vergleich dazu schon langweilig.

    Zitat von ltheinrich

    Stell dir vor, du betreibst eine Seite, wo Nutzer etwas hochladen können oder z.B. wie hier Links kürzen. Dann kommt die Konkurrenz, erstellt so einen Link bzw. lädt irgendwas hoch und schickt es sofort an netcup. Leichter kann man die Konkurrenz wirklich nicht ausschalten. Ein DDoS-Angriff ist im Vergleich dazu schon langweilig.

    Naja einen URL Shortener würde ich nie ohne Userverwaltung und Passwortschutz ins Netz stellen. Da ist es für mich absehbar.
    Allerdings auch bei Dingen wie Wordpress, Joomla usw.... man liest immer wieder das irgendwo eine Schwachstelle ist. Meist schnell gefixt, ein mal nicht schnell genug kann halt in Sperre enden.

    Ansonsten, hätte, hätte, Fahrradkette. Netcup hätte es anders lösen können, haben sie aber nicht.

    Zitat von ltheinrich

    Statt das ganze Webhosting zu sperren, hätte man ja auch sicherlich deaktivieren können, dass der Webserver unter der betroffenen Domain antwortet (ist glaube ich der Webhosting-Typ). So hat man weiterhin Zugriff auf seine Daten und Mails. Alternativ eine Mail schicken: 24h zum Entfernen des Links oder das Webhosting wird gesperrt.

    Ich denke nicht das netcup sich bei den Preisen die Mühe macht und dann anfängt händisch gezielt bestimmte Services zu sperren. Gibt es ein Problem mit einem Produkt, drücken sie den Aus-Knopf, und dann war es das. Die Problematik wurde in dieser Art letztens erst diskutiert. Der TE ist ja auch nicht bereit den Support über das Notfalltelefon anzurufen, welches bei Eigenverschulden 40 € / 15 Minuten kostet.

    Zitat von ltheinrich

    Stell dir vor, du betreibst eine Seite, wo Nutzer etwas hochladen können oder z.B. wie hier Links kürzen. Dann kommt die Konkurrenz, erstellt so einen Link bzw. lädt irgendwas hoch und schickt es sofort an netcup. Leichter kann man die Konkurrenz wirklich nicht ausschalten. Ein DDoS-Angriff ist im Vergleich dazu schon langweilig.

    Ich sage jetzt dir was ich mir hier auch schon anhören musste, und wieso sollte es dir anders gehen als mir ;) Netcup ist eben kein rotes H, und kostet dafür aber auch weniger als die Hälfte des roten H. Dafür darf man hier eben auch nicht den Support des roten H erwarten... Mir gefällt die Aussage auch nicht, aber irgendwie ist was wahres dran.

    Zitat von prunelle

    Discord wäre super. Ist ja nicht selten.
    Ich habe zwar ein Webostingpaket, traue mich aber noch nicht es zu nutzen. Mal abwarten was sich so entwickelt.

    Wieso denn das?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von prunelle

    Naja einen URL Shortener würde ich nie ohne Userverwaltung und Passwortschutz ins Netz stellen. Da ist es für mich absehbar.
    Allerdings auch bei Dingen wie Wordpress, Joomla usw.... man liest immer wieder das irgendwo eine Schwachstelle ist. Meist schnell gefixt, ein mal nicht schnell genug kann halt in Sperre enden.

    Ansonsten, hätte, hätte, Fahrradkette. Netcup hätte es anders lösen können, haben sie aber nicht.

    Im Prinzip kann man dann kein Forum betreiben, im Blog keine Kommentare erlauben, etc. Jegliche Nutzerinhalte dürften nur nach einer Filterung veröffentlicht werden.

    Naja, ich hatte mal einen Hoster, dem per Mail ein selbstgeschriebener SSH-Log von einem(!) angeblichen fehlgeschlagenen Anmeldeversuch mit der IP-Adresse meines Servers geschickt (= nicht echt) wurde und mein Server wurde daraufhin für 1 Woche gesperrt. Immerhin ist das hier weniger schlimm.

    Zitat von Bud

    Der hat geäußert, das es ihm egal gewesen wäre, hätt es ihm jemand mitgeteilt. Zumindest habe ich es so verstanden, und das ist das, was mir sauer aufgestoßen ist.

    Ich persönlich lese aus diesem Thread jetzt nicht unbedingt heraus, dass es dem TE völlig egal wäre, wenn er es erfährt. Oder habe ich irgendwas überlesen? :)


    Mal rein hypothetisch: Die gleiche Sperre könnte auch passieren, wenn man auf eine saubere Website verlinkt, die später kompromittiert und für Phishing missbraucht wird. ^^


    Zitat von prunelle

    Eben weil nichts 100% sicher sein kann, was mehr als eine simple HTML Seite oder so ist.

    Wenn Deine Zugangsdaten (CCP/FTP/o.ä.) geknackt werden nicht einmal das :S

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Hallöchen nochmal, der Umgang von Netcup sah wie folgt aus:

    Ich habe dann geantwortet:

    Zitat

    Unter der Abusemeldung genannten Seite liegt lediglich ein URL-Shortener. Hier werden keine Phising-Versuche o.Ä. unternommen. Für die Seiten, auf die von dem Shorter weitergeleitet wird kann ich nicht verantwortlich sein.

    Im Übrigen hat niemand versucht mich telefonisch zu erreichen und die Email landete im Spam-Ordner...

    und kurz darauf die Hotline angerufen, weil ich mir nicht sicher war ob sie das Webhosting mit dieser Antwort wieder entsperren würden. Die Dame am Telefon konnte mir aber leider nicht helfen und meinte nur die Kollegen würden sich innerhalb von 4 Stunden per Mail melden.

    Zitat

    Guten Tag Vorname Nachname,

    leider ist dies so nicht richtig. Wenn sie einen Dienst anbieten der missbräuchlich genutzt wird, sind leider sie verantwortlich.
    Wir können daher nur empfehlen den Dienst abzuschalten, bei einer erneuten Meldung müssen wir dieser nachgehen und entsprechend Reagieren.
    Dies würde bedeuten das Ihr blabla- Webhosting 4000 SE Blitzverkauf gegebenenfalls erneut gesperrt wird.

    Das Webhosting wurde trotzdem dann entsperrt (ca. 3 Stunden nachdem ich meine Antwort gesendet hatte).


    Weil das hier anscheinend anders aufgenommen wurde: Ja, ich habe die Instanz nicht abgesichert, weil ich sie so einfach wie möglich haben wollte, für einen undefinierten Nutzerkreis. Und ja, ich habe in Kauf genommen, dass auch Fremde damit machen können was sie wollen - und ja, es ist mir auch egal wer irgendwelche URLs dort shorted, weil ich keine Lust habe aktiv zu überprüfen was dort geshorted wird. Hätte sich aber jetzt tatsächlich jemand die Mühe gemacht mir eine Email zu schreiben weil das ganze missbräuchlich genutzt wurde, hätte ich natürlich den ganzen Spam rausgelöscht, ich möchte ja nicht aktiv dafür sorgen dass man meine Domain für sowas ausnutzt. Das schlechte Gewissen hält sich trotzdem sehr in Grenzen, es ist halt das Internet, da klickt man nicht einfach auf irgendwelche Links, es ist sowieso ein nicht auszutrocknender Sumpf.


    Das ganze Webhosting zu sperren ist wie gesagt aus meiner Sicht nicht ok, auch wenn ich den wirtschaftlichen Aspekt natürlich verstehe. Wie andere schon gesagt haben hat man so bei jeder Seite mit Nutzerinhalt ein Risiko dass einem der Hoster die Seite sperrt, obwohl er gar nicht dafür zuständig ist und das finde ich einfach übertrieben.


    Ich bin trotzdem allgemein zufrieden mit Netcup und werde jetzt auch nicht bei meinem 3€ Webhosting über irgendwelche AGB mit Netcup diskutieren (führt sowieso zu nix). In so einer Situation gibt es meiner Ansicht nach einfach keine Lösung die für alle perfekt ist und jetzt wo ich weiß, das ne Sperre droht werde ich das ganze entweder absichern oder auf einen anderen Server mit Cloudflare davor packen. Erstmal bleibt die Seite offline.


    Ich hatte vermutlich einfach Pech, dass meine Instanz jetzt nach 2+ Jahren entdeckt und genutzt wurde und dann auch noch einer über welchen Weg auch immer das ganze gemeldet hat. Es wurden so ca. 30 URLs geshorted, die meisten mit nur einstelligen Klickzahlen, einige mit mittleren zweistelligen. Die eigentlichen Seiten sind schon jetzt nicht mehr erreichbar, sodass ich nicht einmal sagen kann, ob es sich wirklich um Phishing handelte, eventuell wollte mir auch nur einer eins auswischen.

    Zitat von Bud

    Hast du deine betroffene Mail-Adresse bei Microsoft?

    Jo, altbekanntes Problem, habe die Adresse jetzt halt gewhitelisted.

    Bei Microsoft kommen hin und wieder auch mal Mails von kleineren Shops usw gar nicht an, weil deren Filter zu extrem sind.

    Bevor du wieder was witterst: Die Mailadresse auf meiner Kontaktseite ist bei Netcup :D

    Zitat von KaptainKafka

    Bevor du wieder was witterst: Die Mailadresse auf meiner Kontaktseite ist bei Netcup :D

    Ui, dann natürlich schwer erreichbar, wenn das Hosting gesperrt ist ;) . Da empfiehlt es sich, eine Adresse zu nehmen, die nicht bei netcup liegt. Wobei meine auch bei netcup liegt. Aber da diese Adresse auch für Inhaber und Admin-C bei Domainregistrierungen eingetragen wird, mag ich da keine andere Adresse verwenden. Das lässt sich ja leider immer noch nicht voneinander trennen. Ansonsten hätte ich reichlich E-Mail-Adressen, die ich als Kontakt verwenden könnte.

    Zitat von KaptainKafka

    Jo, altbekanntes Problem, habe die Adresse jetzt halt gewhitelisted.

    Bei Microsoft kommen hin und wieder auch mal Mails von kleineren Shops usw gar nicht an, weil deren Filter zu extrem sind.

    Bevor du wieder was witterst: Die Mailadresse auf meiner Kontaktseite ist bei Netcup :D

    Nein nein, keine Sorge, dieses mal habe ich wirklich nachgefragt wegen dem bekannten Microsoft-Problem ;)

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von tab

    Ui, dann natürlich schwer erreichbar, wenn das Hosting gesperrt ist ;) . Da empfiehlt es sich, eine Adresse zu nehmen, die nicht bei netcup liegt. Wobei meine auch bei netcup liegt. Aber da diese Adresse auch für Inhaber und Admin-C bei Domainregistrierungen eingetragen wird, mag ich da keine andere Adresse verwenden. Das lässt sich ja leider immer noch nicht voneinander trennen. Ansonsten hätte ich reichlich E-Mail-Adressen, die ich als Kontakt verwenden könnte.

    Tut sie ja nicht, die lag bei Microsoft, und deswegen kam die netcup-Mail in den Spam^^

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1
    Zitat von KaptainKafka

    Ich benutze den auf unterschiedlichsten Geräten und sowas schränkt die Nutzbarkeit dann doch sehr ein.

    Sagen Leute, die auch die Eingangstüre zur Wohnung sperrangelweit offen und das Auto unverschlossen lassen.

    Grob fahrlässig aus Bequemlichkeit. Und keine Einsicht. Uff.

    Zitat von KaptainKafka

    Ja stimmt schon, aber da sehe ich mich nicht arg in der Verantwortung. Es gibt tausender solcher Dienste, dann wird halt ein anderer Missbraucht.

    Weiter unten nimmst Du für Dich in Anspruch Provider (Durchleiter) zu sein. Hier bezeichnest Du das was Du anbietest jedoch als Dienst, was es ja auch ist. Und Diensteanbieter sind für das was sie anbieten verantwortlich. Punkt.

    Zitat von KaptainKafka

    Selbst wenn, das macht die Sperrung doch nicht weniger unsinnig.

    Die Sperrung ist dahingehend absolut sinnvoll, da Du Deine Verantwortung und Zuständigkeit nicht erkennst und den Mangel nicht abstellen willst und würdest, weil Du der Meinung bist, dass Du nichts falsch machst (was Du aber tust). Daher bin ich als Kunde bei Netcup dankbar, dass sie Dich gesperrt haben.


    Nach https://www.it-recht-kanzlei.d…oererhaftung.html?print=1 bist Du kein "Internetprovider", sondern ein "Contentprovider":

    Zitat

    Content-Provider ist derjenige, der eigene Inhalte auf einer Internetseite anbietet.

    Gemäß § 7 I TMG sind Diensteanbieter für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Einen Content-Provider trifft also stets die volle Haftung nach den allgemeinen Vorschriften, wenn das veröffentlichte Webangebot fremde Rechte verletzt.

    und Netcup ist ein "Hostprovider", der erst mal nicht selbst verantwortlich ist, aber haftbar wird (und daher handeln muss), wenn er Kenntnis davon erlangt (z.B. Abusehinweis):

    Zitat

    Ein Host-Provider ist gemäß § 10 TMG grundsätzlich nicht für fremde Inhalte bzw. Rechtsverletzungen verantwortlich. Der Anbieter ist allerdings dann haftbar, wenn er positive Kenntnis hat, d.h. wenn nachweisbar ist, dass er von der Rechtswidrigkeit der Inhalte wusste.

    Von daher ist die Sache sonnenklar: Du bist verantwortlich für den Dienst und die mangelnde Absicherung und Netcup muss Dich sperren, da sie von der Rechtsverletzung erfahren haben.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 7