Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sorgfaltspflicht des Serverhosters bei ungewöhnlich hohem Traffic

Frage Internet Server

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 16:32 Uhr, 2208 Aufrufe, 1 Kommentar

Der Vorfall ist einem befreundeten Servermieter passiert. Als Servermieter sollte man wohl häufiger auf die Prozesse achten...

Hi Ihrs,

mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.

So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!

Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.

PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.

OverNOut
Mitglied: mrtux
01.05.2009 um 16:56 Uhr
Hi!

Das ist doch eigentlich eine eindeutige Sache:

1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".

2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.

3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.

Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers. Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Firewall
Pfsense traffic überwachen (5)

Frage von thomasreischer zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...