1
Sorgfaltspflicht des Serverhosters bei ungewöhnlich hohem Traffic
Der Vorfall ist einem befreundeten Servermieter passiert. Als Servermieter sollte man wohl häufiger auf die Prozesse achten...
Hi Ihrs,
mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.
So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!
Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.
PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.
OverNOut
mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.
So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!
Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.
PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.
OverNOut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115104
Url: https://administrator.de/contentid/115104
Printed on: April 16, 2024 at 09:04 o'clock
1 Comment
Hi!
Das ist doch eigentlich eine eindeutige Sache:
1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".
2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.
3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.
Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers. Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind
mrtux
Das ist doch eigentlich eine eindeutige Sache:
1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".
2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.
3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.
Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers.
Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind mrtux