PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechtslage Hacker & co.



Seiten : [1] 2

xJAMESx
17.01.12, 16:55
Hallo,
ich wollte mich mal Informieren, wer schuld ist, wenn man einen ROot Server gemietet hat, und ein Hacker erlangt zugriff.
Wenn der Hacker dann schaden mit dem Server anrichtet, z.B. eine dos attacke oder dergleichen, wer ist dann dafür haftbar, ich als betreibner, oder kann ich den hacker dafür verantwortlich machen?

MFG

towo2099
17.01.12, 17:03
wer ist dann dafür haftbar,
Du als Betreiber des Servers bist für Alles verantwortlich, was mit dem Server gemacht wird.
Das wurde Dir auch schonmal genau so gesagt.

xJAMESx
17.01.12, 17:04
Egal was ist es ist immer der Betreiber des Servern für komplett alles haftbar? Das ist bei jedem Provider so??
Auch wenn man evt. Daten des Hackers hat, also Adresse oder sowas?

towo2099
17.01.12, 17:05
Wie oft denn noch?
Es ist Dein Server, Deine Verantwortung und somit Deine Haftung.
Und ja, das ist immer so.

Pasulke
17.01.12, 18:35
Immer langsam, es ist denkbar dass durch einen Fehler des Providers ein Dritter Zugang auf das System erlangt.
Im Falle einer Fehlkonfiguration deinerseits wird die Haftung wohl bei Dir hängen bleiben.
Falls Du jedoch den Namen des Eindringlings kennst (musst Du natürlich beweisen können), kannst Du selbstverständlich gegen ihn etwas unternehmen.

Grüße

TheDarkRose
17.01.12, 20:02
Grundsätzlich bist immer DU haftbar. Egal ob du jetzt oder ein Hacker ******e gebaut hat. Und glaub mir, du wirst nie an dessen Daten kommen, mache dir da mal keine Hoffnung.

DrunkenFreak
17.01.12, 20:45
Immer langsam, es ist denkbar dass durch einen Fehler des Providers ein Dritter Zugang auf das System erlangt.

Seit wann konfiguriert ein Provider an meinem gemieteten Server rum?

Die einzige Chance aus der Haftung zu kommen ist, den Server abzumelden. Für alles andere bist du schuld. Wird hier auch seit Ewigkeiten gepredigt, nur hört keiner drauf.

Newbie314
17.01.12, 21:44
Du bist haftbar. Wenn etwas mit deinem Server passiert wirst du zur Rechenschaft gezogen. Wenn mit deinem Server Schaden verursacht wird bist du schadensersatzpflichtig.

Solltest du den Hacker kennen kannst du ihn wiederum auf Schadensersatz für den dir entstandenen Schaden verklagen. Das stellt dich in keiner Weise von den Schadensersatzansprüchen der Leute denen durch deinen Server ein Schaden entstand frei, d.h. wenn der Hacker nicht auffindbar ist, flieht oder pleite ist bezahlst du alles alleine.

Deswegen wird hier ja immer so vor dem Anmieten von Servern gewarnt wenn man nicht wirklich fit ist.

Pasulke
17.01.12, 22:26
Seit wann konfiguriert ein Provider an meinem gemieteten Server rum?
Das sicher nicht, doch betreibt er z.B. ein Webfrontend mit dem der Server konfiguriert werden kann, oder es kann die Passwortverwaltung fehlerhaft sein.

DrunkenFreak
17.01.12, 22:34
Auch mit den Passwörtern oder deren Verwaltung hat der Provider nichts am Hut. Für eine Absicherung ist der Benutzer alleine verantwortlich. Selbst wenn es über Plesk/Confixx von Außen möglich sein sollte auf den Server zu kommen, ist auch hier ein sicheres Passwort pflicht. Die Bank steht ja auch nicht dafür ein, dass du mit deinen TANs hausieren gehst.

framp
17.01.12, 23:38
...Du als Betreiber des Servers bist für Alles verantwortlich, was mit dem Server gemacht wird....Darum habe ich einen managed Server ;)

drcux
18.01.12, 12:37
Hat mal jemand ein exemplarischen Gerichtsurteil parat, indem ein Richter entschieden hat, das man "immer" haftbar ist? Bzw. in welchem Gesetzbuch steht das?

towo2099
18.01.12, 12:48
Wozu brauchst Du da ein Gerichtsurteil?
Schonmal in die AGB der Provider geschaut?

ThorstenHirsch
18.01.12, 14:34
Hier wird ja ganz schön pauschalisiert.

Meiner Meinung nach, muss man da unterscheiden, je nachdem was du als Betreiber des Servers dafür getan hast, dass kein Hacker Zugriff auf ihn erlangt.

a) einfaches Passwort/alte Software -> kann ausgelegt werden als Fahrlässigkeit, dann bist du haftbar; klar kannst du Schadenersatz vom Hacker verlangen (wenn du ihn findest), aber erst mal bist du in der Haftung gegenüber dem Geschädigten

b) du hast alles richtig gemacht, gegen den Superhacker war kein Kraut gewachsen -> dann kommst du vermutlich aus der Haftung raus (da bin ich mir nicht ganz sicher, aber alles andere wäre meiner Meinung nach unangemessen)

Ich weiß aber nicht, wo das im Gesetz steht.
Die AGB deines Provider spielen hierbei übrigens keine Rolle (da bin ich mir ganz sicher).

BehrBor
18.01.12, 14:45
b) du hast alles richtig gemacht, gegen den Superhacker war kein Kraut gewachsen -> dann kommst du vermutlich aus der Haftung raus (da bin ich mir nicht ganz sicher, aber alles andere wäre meiner Meinung nach unangemessen)

Interessanter Ansatz..
Ich geh aber trotzdem davon aus dass das den geschaedigten Firmen mal sowas von egal ist und die dir ihre tausend ueberbezahlten Anwaelte auf den Hals hetzen und die *******e aus dir raus klagen ;-)

marce
18.01.12, 14:48
es ist ein wenig wie im Straßenverkehr: Wenn der Halter des Fahrzeugs nicht beweisen kann, daß er den Verstoß nicht begangen hat - so wird er trotzdem dafür verantwortlich gemacht und zur Rechenschaft gezogen.

Im Gegenzug dafür kann der Halter aber auch (mit)verantwortlich gemacht weden, selbst wenn er die Verstöße nicht selbst begangen hat sondern dies eben nur mit seinem Fahrzeug geschehen ist...

Newbie314
18.01.12, 16:13
Stichwort "Störerhaftung".

Da die Gegenseite in der Regel mehr / teurere Rechtsanwälte bezahlen kann ... wäre es gut im Schadensfalle nachweisen zu können dass das System "nach Stand der Technik" sicher war.

BehrBor
18.01.12, 16:20
Zahlt bei sowas eigentlich die Haftpflicht?

Newbie314
18.01.12, 16:37
Guck mal in die AGB deines Versicherungsvertrages.

Meine würde so etwas nicht bezahlen ;-) Aber ich habe ja auch keinen Server gemietet.

Meine Rechtsschutz würde aber die Gerichtskosten tragen.. diese aber "bei grober Fahrlässigkeit oder Vorsatz" hinterher von mir zurück verlangen.

quinte17
18.01.12, 19:02
Ich denke nicht, dass das eine gewöhnliche haftpflicht zahlt. sind ja keine sachschäden, sondern vielmer vermögensschäden.... dafür muss man sich ja immer extra absichern.

drcux
18.01.12, 20:37
Wozu brauchst Du da ein Gerichtsurteil?
Schonmal in die AGB der Provider geschaut?

Der Provider interessiert mich in diesem Fall überhaupt nicht, es ist mein Server, ob gemietet oder gekauft, spielt keine Rolle.

Hier wird immer nur so pauschalisiert und von Anwaltsarmeen gesprochen, die dann auf einen zukommen. Mich würde es halt mal interessieren, ob es schon genau solche Vorfälle (auch vor Gericht) gab.

Newbie314
18.01.12, 22:34
Ulkig. Beim Googlen (mich hat das jetzt auch mal interessiert) fand ich nur Schadensersatz gegen den Provider eines Webshops (bei "down" Zeiten), gegen eine Firma die durch Stromausfall einen Datenverlust erzeugt hat, und die üblichen WLAN Urteile.

Anscheinend ist da in Deutschland noch kein größerer Schadensersatz Vorfall publik geworden.. warum auch immer...

kreol
19.01.12, 20:37
...
Anscheinend ist da in Deutschland noch kein größerer Schadensersatz Vorfall publik geworden.. warum auch immer...Weil das Schadensersatzrecht in D keine grossen Beträge auswirft und der Geschädigte erstmal den Eintritt eines Schadens, dessen Höhe und den Verursacher gerichtsfest darlegen und beweisen muss. Den Aufwand betreibt keiner wg. ein paar Spammails.

Interessant wird es eher strafrechtlich oder bei einer Inanspruchnahme nach ausländischem Recht, und ja, das geht.

Der Autovergleich hinkt nicht nur, der sitzt im Rolli. Es gibt beim Betrieb von Servern keine Haftung aus Betriebsgefahr.
Die genannte Störerhaftung ist ein Begriff aus dem Polizeirecht und hat mit etwaig zivilrechtlichen oder strafrechtlichen Folgen eines Missbetriebs auch nichts zu tun.

Aber ist schon interessant, was hier für Halbwissen verbreitet wird. Früher hat man da wenigstens noch ianal o.ä. dazu geschrieben. Und bevor einer fragt: iaal.

Nichtsdestotrotz: Wenns hart auf hart kommt haftet der Inhaber des Servers nach allgemeinen Haftungsgrundsätzen. Zu vertreten sind Vorsatz und Fahrlässigkeit und nach dem, was von dem TE u.a. Hasardeuren hier schon bezüglich ihrer Server von sich gegeben wurde habe ich an der persönlichen Haftung keinerlei Zweifel.

Kreol

P.S.
Was das in "Linux als Server" zu suchen hat *kopfschüttel*. Das ist ein klassisches Thema für MuM, aber um das richtige Unterforum raus zu suchen muss man ja lesen und das mögen Serverbetreiber ohne Plan ja gar nicht.

DrunkenFreak
19.01.12, 20:50
Naja ein Urteil (http://www.heise.de/newsticker/meldung/Urteil-Server-Inhaber-haftet-fuer-DDoS-Angriffe-141629.html) gibt es (findet man auch recht schnell mit den Suchwörtern "urteil haftung server"). Die Zahlung von 'n bisschen mehr als 1.200€ ist erstmal nicht sonderlich hoch, andererseits kann das einem Schüler, die hier vermehrt als Serverinhaber auftreten, mal gleich schöne Sommerferien voll mit Arbeit bescheren (und ich würd mir dabei lange Zeit tierisch in den Arsch beißen).

kreol
19.01.12, 22:05
Interessant wird es spätestens beim ungewollten Verteilen von "WareZ", also Verletzungen von Urheberrechten. Da kann es richtig teuer werden. Primär für den Serverbetreiber.

Muss übrigens meinen Kommentar zur Störerhaftung korrigieren (sry an Newbie314). Ich habe nur an die Handlungs-, Zustands- und Nichtstörer im Polizei- (also Verwaltungs-) recht gedacht. Der Gedanke zieht sich aber auch durchs BGB und hat Auswirkungen auf die dort begründete Haftungslage.

Langer Rede kurzer Sinn: Wer nicht haften will macht sich schlau oder lässt die Finger von einem (unmanaged) Server. Das steht so oder so ähnlich aber schon in allen Beiträgen ab #2.

Kreol

framp
19.01.12, 22:18
<OT>
Lasst uns doch mal in die Runde fragen ob schon jemand wg eines unsicheren Servers rechtliche Konsequenzen ertragen musste. Ich muss zugeben ich würde mich hier diesbezüglich auch nicht direkt outen. Ich biete mich aber als AnonymizerProxy an. Eine PN diesbezüglich werde ich hier anonym posten. Ich gehe davon aus dass die Mods in diesem Forum als Empfänger von einer solchen PN es ebenso halten werden.
</OT>

DrunkenFreak
19.01.12, 22:54
Schickt es vorher mir, damit ich es framp schicken kann. Dann weiß er auch nicht, wer das Problem mal hatte...

ThorstenHirsch
19.01.12, 22:54
Aber dann weißt du es doch! ;-)

kreol
19.01.12, 22:59
Wollt ihr jetzt ein man in the middle aufbauen? Ich bin dabei :cool:

Hier ist imho alles gesagt: Finger weg wenn !Plan weil sonst potentiell teuer.

Kreol

framp
19.01.12, 23:04
Schickt es vorher mir, damit ich es framp schicken kann. Dann weiß er auch nicht, wer das Problem mal hatte...Die Chain können wir sicherlich beliebig lang aufbauen. Ist mir klar dass das eine Vertrauenssache ist. Deshalb ja mein Hinweis auf die ForenMods