Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sorgfaltspflicht des Serverhosters bei ungewöhnlich hohem Traffic

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 16:32 Uhr, 2242 Aufrufe, 1 Kommentar

Der Vorfall ist einem befreundeten Servermieter passiert. Als Servermieter sollte man wohl häufiger auf die Prozesse achten...

Hi Ihrs,

mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.

So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!

Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.

PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.

OverNOut
Mitglied: mrtux
01.05.2009 um 16:56 Uhr
Hi!

Das ist doch eigentlich eine eindeutige Sache:

1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".

2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.

3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.

Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers. Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind

mrtux
Bitte warten ..
Ähnliche Inhalte
Router & Routing

FIrewall Webfilter produziert extrem hohen Traffic

gelöst Frage von ketanest112Router & Routing22 Kommentare

Hallo zusammen, ich hab ne Sophos UTM 9 Home laufen. Bisher hat alles soweit super funktioniert. Nun habe ich ...

Windows Server

Hoher Wsus Traffic zu Microsoft IP 13.107.4.50

Frage von KnorkatorWindows Server

Hallo zusammen, seit einiger Zeit (hab mal bis zum 19.12) zurückgeblättert, protokolliert unsere Firewall, dass der WSUS Server jede ...

Grafikkarten & Monitore

Sehr ungewöhnliche Bildschirm konfiguration

gelöst Frage von K-ist-KGrafikkarten & Monitore25 Kommentare

Hallo werte Administrator Leser und Leserinnen, ich besitze Privat 3 Bildschirme. Betriebssystem Windows 8.1. Nvidia Geforce 970 GTX Früher ...

Windows Installation

Ungewöhnliche Batch Befehle

gelöst Frage von lordofremixesWindows Installation29 Kommentare

Hallo zusammen, ich suche für eine automatische Batchinstallation 4 Befehle, die in einer Batch erfolgreich abgearbeitet werden sollen: 1. ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...