Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sorgfaltspflicht des Serverhosters bei ungewöhnlich hohem Traffic

Frage Internet Server

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 16:32 Uhr, 2223 Aufrufe, 1 Kommentar

Der Vorfall ist einem befreundeten Servermieter passiert. Als Servermieter sollte man wohl häufiger auf die Prozesse achten...

Hi Ihrs,

mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.

So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!

Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.

PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.

OverNOut
Mitglied: mrtux
01.05.2009 um 16:56 Uhr
Hi!

Das ist doch eigentlich eine eindeutige Sache:

1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".

2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.

3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.

Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers. Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind

mrtux
Bitte warten ..
Ähnliche Inhalte
Monitoring
gelöst Verschlüsselten Traffic nachträglich decodieren (3)

Frage von Mattismyo zum Thema Monitoring ...

Router & Routing
gelöst FIrewall Webfilter produziert extrem hohen Traffic (22)

Frage von ketanest112 zum Thema Router & Routing ...

Router & Routing
gelöst Internet-Traffic soll nicht durch den VPN sondern lokal bleiben (5)

Frage von ikorbln zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...