Unmögliche Zusicherung "Keine Hacks mehr"

  • Hallo zusammen,
    vor kurzem wurde mein Server gehackt und der Hacker/Bot hat damit andere Server gescannt.
    Das ist ja nach netcup AGB verboten.
    Mit dem Support ist auch eigentlich alles geklärt,
    jedoch wird von mir eine "explizite Zusicherung" verlangt in der ich versichere, dass so etwas nicht noch mal passiert.


    Meiner Meinung nach ist aber NIEMAND in der Lage diese Art Zusicherung abzugeben.


    Natürlich kann man eine Zusicherung geben, einen solchen Scan nicht selber durchzuführen bzw.
    die Sicherheitsmaßnahmen auf das Maximum zu erhöhen, die Logs regelmäßig zu überprüfen und den Server regelmäßig zu warten.
    Trotzdem kann es immer sein, dass sich jemand/ein Bot Zugriff auf den Server verschafft,
    weshalb meiner Meinung nach niemand eine solche Zusicherung abgeben kann.


    Natürlich ist netcup rechtlich dazu verpflichtet, aber da ich so etwas nicht zusichern kann werde ich wohl meinen Server kündigen müssen.


    Wie seht ihr das?


    Gruß
    Venne

  • Wenn das in jeder AGB stehen würde, bzw der Hoster dich direkt kickt weil du "gescannt wurdest", würde es keine websiten mehr geben..


    mal angenommen man hat einen vserver, der eine lückaufweist die jedoch nicht public ist.
    und genau diese wird ausgenutzt..


    da sind wir wieder bei dem thema 100% sicherheit wird es nie geben.

  • Ja, mir geht es eben genau darum, dass es keine 100% Sicherheit gibt.
    Klar kann man den Server vielleicht zu 99% absichern, aber dieser 1% Prozent stört mich.


    Wenn ich jetzt diese Zusicherung abgeben würde, dass dies nie wieder passiert und jemand es doch schafft und wieder Mist baut, habe ich persönlich ein Problem, weil netcup von mir die Unterschrift hat und so theoretisch juristische Schritte gegen mich unternehmen kann.

  • wenn das so ist, auch wenn es jetzt irgentwie komisch oder so klingt, würd ich mir nen rechtsanwald suchen der sich in dem gebiet auskennt und dem das schriftstück vorlege ob das rechtlich überhaupt geht, und gemacht werden darf.


    im bestfall wie du schon sagtest kündigen. find die aussage von netcup ganz schön krass, hab sowas zuvor noch nie gehört.

    • Offizieller Beitrag

    Hier kam es wohl zu einem Missverständnis.



    Wir benötigen die Zusicherung, dass alle Komponenten auf Grund deren der Eingriff möglich war abgesichert wurden und auch in Zukunft regelmäßig auf Sicherheit und Updates kontrolliert wird, so dass die Wahrscheinlichkeit, dass ein solcher Vorfall erneut auftritt sehr gering wird.


    Hierzu muss noch ergänzt werden: Es muss uns dennoch zugesichert werden, dass es nicht erneut zu so einem Vorfall kommen wird. Dieses bekräftigt noch einmal das unsere AGB trotz des einmaligen Verstoßes auch in der Zukunft ihre Gültigkeit bewahren.

  • also wenn du abuse bekommst, und das schon soweit ist das der hoster dich sperrt oder bescheid gibt, dann sollte man sich vielleicht noch mal überlegen wieso man nichts mitbekommen hat...

  • Hier kam es wohl zu einem Missverständnis.



    Wir benötigen die Zusicherung, dass alle Komponenten auf Grund deren der Eingriff möglich war abgesichert wurden und auch in Zukunft regelmäßig auf Sicherheit und Updates kontrolliert wird, so dass die Wahrscheinlichkeit, dass ein solcher Vorfall erneut auftritt sehr gering wird.


    Ja dann kam es wirklich zu einem Missverständniss.


    In meiner EMail habe ich genau eine solche Zusicherung angeboten.


    Doch die Antwort besagte in meinen Augen, dass die andere Zusicherung "Zu 100% kein Hack mehr" verlangt wird.

  • Wie kam der Angreifer denn auf deinen Server? (SSH?)
    Und was ist an "Scans" verboten?
    Solange man sich keinen unberechtigten Zugang damit verschafft müsste es doch egal sein oder?

  • scans sind afaik verboten .... es werden ja andere Server nach schwachstellen, offenen Ports etc. etc. pp gescannt.


    Desweiteren wird (meist) auch über diese Server "Bruteforcing" betrieben ... sprich SSH und FTP anmeldeversuche ;)



    Hab schon einige deutsche Server gehabt, wo solche "Versuche" hatten ... waren binnen 12 Stunden nach absenden der Abuse Mail offline ...


    ist halt nervig, kein Hoster kann von dir Erwarten dich so abzusichern, dass du nicht gehacked wirst.


    Aber dass du dein SSH root PW ned in einer .txt datei per http abrufbar speicherst weil du ja "so vergesslich" bist ... naja :D



    MfG