Hilfe & Kontakt
Erste Hilfe in Rechtsfragen seit 2000.
13.825 Ratgeber, 2.440.685 Forenbeiträge, 276.457 Rechtsberatungen
665.096
Registrierte
Nutzer
Anwalt? Hier lang
Forum Internetrecht, EDV-Recht, Fernabsatz

Strato Unterlassungserklärung DoS Attacke

28. Juli 2014 Thema abonnieren
Antworten Neuer Beitrag Jetzt Anwalt dazuholen Jetzt Anwalt fragen
Frage vom 28. Juli 2014 | 17:02
 Von 
ONeill
Status:
Frischling (3 Beiträge, 3x hilfreich)
Strato Unterlassungserklärung DoS Attacke

Hallo zusammen,

heute habe ich von Strato eine E-Mail bekommen, in der mir mitgeteilt wurde, dass mein vServer aufgrund einer ausgehenden DoS Attacke gesperrt wurde. Soweit so gut, ist eine akzeptable Handhabung solcher Fälle.

Nun soll ich zur Freischaltung des Servers eine Unterlassungserklärung unterschreiben und zurückschicken, soweit auch iO meiner Meinung nach, hab ja selbst auch ein Interesse, dass sowas nicht noch mal passiert.

Nun aber die Frage: Die mitgeschickte Unterlassungserklärung erscheint mir als juristischen Laie doch etwas zu weit ausgedehnt zu sein. Folgende Absätze sind darin zu finden:

quote:
1) es zu unterlassen,
auf dem bei der STRATO AG zur Miete gehaltenen Server Applikationen zu verwenden, die den Regelbetrieb der technischen Infrastruktur der STRATO AG oder Server
Dritter beeinträchtigt.
Die Verantwortlichkeit des Serverbetreibers erstreckt sich auch auf die vom Serverbetreiber angelegten Benutzer. Der Serverbetreiber stellt sicher, dass Dritte den Server nicht mehr für Ihre Zwecke heranziehen können.


und
quote:
3) Die vorstehende Erklärung gilt für sämtliche Verträge, die zwischen dem Unterzeichner und der STRATO AG bestehen oder zukünftig geschlossen werden.


Im ersten Absatz scheint mir das Ganze als zu allgemein formuliert, bin ich hier auf dem Holzweg?

Beim Absatz zwei wundert mich, dass eine Unterlassungserklärung auch für zukünftige Vertragsverhältnisse gilt? Wie ist das gemeint? Stell ich mich da zu blöd für an?

Wäre über Meinungen dankbar :)

Grüße

Probleme mit dem Gewerbe?

Probleme mit dem Gewerbe?

Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Kostenlose Einschätzung starten Kostenlose Einschätzung starten
5 Antworten
Sortierung:
#1
Antwort vom 28. Juli 2014 | 20:44
 Von 
mepeisen
Status:
Unsterblich (24959 Beiträge, 16169x hilfreich)

Hast du die Attacke ausgeführt (bzw. ein regulärer Nutzer des Servers) oder wurde der Server gehackt und dann zweckentfremdet?

Bei ersterem ist die Unterlassungserklärung genau richtig in meinen Augen.

quote:
Beim Absatz zwei wundert mich, dass eine Unterlassungserklärung auch für zukünftige Vertragsverhältnisse gilt?

Klar, sonst könntest du ja einfach einen neuen Server mieten und dort weitermachen.

-----------------
"Meine Beiträge stellen keine Rechtsberatung dar. Sicherheit gibts nur beim Anwalt."

1x Hilfreiche Antwort
#2
Antwort vom 28. Juli 2014 | 20:48
 Von 
ONeill
Status:
Frischling (3 Beiträge, 3x hilfreich)

quote:
Hast du die Attacke ausgeführt (bzw. ein regulärer Nutzer des Servers) oder wurde der Server gehackt und dann zweckentfremdet?

Hab ich vergessen zu erwähnen, aber selbstverständlich hab ich die nicht ausgeführt :) Und einen anderen Nutzer (außerhalb der Services die der Server anbieten soll (Elasticsearch, Webserver und Mailserver)) gibt es nicht. Daher gehe ich davon aus, dass sich jemand Drittes Zugang verschafft hat, trotz Sicherheitsvorkehrungen. Wissentlich habe ich zudem, das ich denke ich auch wichtig zu erwähnen, keine Lücke im System offen gelassen.

Danke für deine Antwort!

Grüße

1x Hilfreiche Antwort
#3
Antwort vom 28. Juli 2014 | 20:50
 Von 
mepeisen
Status:
Unsterblich (24959 Beiträge, 16169x hilfreich)

Nun, wenn das aufgrund von Hacking passierte, würde ich die Unterlassungserklärung verweigern... Man kann nie zu 100% ausschließen, dass nicht nochmal gehackt wird. Man kann nur die Hürden so hoch wie möglich legen und regelmäßig den Server warten.

Aber für Straftaten von Hackern ist man nicht verantwortlich. Auch mit der Störerhaftung kommt man hier denke ich nicht weit.

-----------------
"Meine Beiträge stellen keine Rechtsberatung dar. Sicherheit gibts nur beim Anwalt."

2x Hilfreiche Antwort
#4
Antwort vom 28. Juli 2014 | 20:53
 Von 
Harry van Sell
Status:
Unbeschreiblich (120259 Beiträge, 39860x hilfreich)

quote:<hr size=1 noshade>Daher gehe ich davon aus, dass sich jemand Drittes Zugang verschafft hat, trotz Sicherheitsvorkehrungen. Wissentlich habe ich zudem, das ich denke ich auch wichtig zu erwähnen, keine Lücke im System offen gelassen. <hr size=1 noshade>

Wurde der Anbieter über diese Sachlage informiert?





-----------------
"Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB ."

1x Hilfreiche Antwort
#5
Antwort vom 28. Juli 2014 | 20:58
 Von 
ONeill
Status:
Frischling (3 Beiträge, 3x hilfreich)

@mepeisen: Genau das war auch mein Gedanke (bin da eher der technisch versierte denke ich, als der juristisch :P), weshalb ich mir hier dann doch anwaltlichen Rat einholen werde, wie ich am besten reagiere. Immerhin kann ich mir bei sowas ja mächtig ins Bein schießen, wenn ich die Erklärung in der Form abgebe. Besonders wenn man sich das Szenario ausmalt, dass Sicherheitslücken auch mal Tagelang unbemerkt bleiben können, bevor diese öffentlich kommuniziert werden (oder ein Patch kommt) :/

Danke dir für deine Meinung dazu! :)

quote:
Wurde der Anbieter über diese Sachlage informiert?


Jein ;) Um das kurz etwas ausführlicher aufzuschreiben:
Anfangs wurde der Server gesperrt ohne die Abgabe einer Unterlassungserklärung zu verlangen (war auch ein Sonntag), kurz danach habe ich eine E-Mail zur Abuseabteilung geschrieben, in der ich die Sache aus meiner Sicht geschildert habe und nach weiteren Informationen (falls vorhanden) gebeten habe, die mir helfen könnten, dass Problem zu beheben (Zugriff auf den Server + Logfiles hatte ich ja nicht mehr). Am Montag, also heute bekam ich nur das Standardschreiben, dass eine DoS-Attacke von meinem Server ausgeführt worden wäre und ich zur Freischaltung die angehängte Unterlassungserklärung abgeben solle. Mehr Infos außer einem generischen "überprüfen Sie alles, damit sowas nicht noch mal geschieht" kam leider noch nicht :/

Grüße

-----------------
""

2x Hilfreiche Antwort

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 268.151 Beratungen
Anwalt online fragen
Ab 30
Rechtssichere Antwort in durchschnittlich 2 Stunden
108.355 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Jetzt Frage stellen
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Jetzt Anwalt suchen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.
Nach oben
Antworten Neuer Beitrag Jetzt Anwalt dazuholen

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen
Ähnliche Themen