Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sorgfaltspflicht des Serverhosters bei ungewöhnlich hohem Traffic

Frage Internet Server

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

01.05.2009, aktualisiert 16:32 Uhr, 2234 Aufrufe, 1 Kommentar

Der Vorfall ist einem befreundeten Servermieter passiert. Als Servermieter sollte man wohl häufiger auf die Prozesse achten...

Hi Ihrs,

mein Kumpel "Der Servermieter" hat einen Server vom Hoster gemietet.
+Der Server ist nicht managet.
+Er hat für den Server ein inkl. Traffic von 200 GByte im Monat.
+Ein Trafficlimit wurde von ihm nicht gesetzt.
+Der Traffic des Servermieters war zuvor nicht mal ansatzweise an die 200 GByte Kostengrenze gestoßen.

So nun kommt ein böser Internetnutzer [Der Hacker]:
Der Hacker hat nun eine Schwachstelle im Webserver (im PHP-Modul) gefunden und greift nun fleißig andere Server über den des Servermieters an. Der Servermieter bekommt hiervon nichts mit, da der Hacker den Angriffsprozess mit einem netten nice versehen hat und oder zusätzlich PHP noch als FastCGI ausgeführt wird. Der Trafficverbrauch steigt und steigt bis auf über 600 GByte an. Irgendwann schreiben mehrere Rechenzentren das Rechenzentrum des Servermieters an, ob einer der Server (der des Servermieters) nicht mit den Angriffen aufhören könnte. Erst zu dem Zeitpunkt wurde der Servermieter vom Serverhoster informiert!

Meine Frage(n) nun an Euch, weil ich das auch vom Servermieter gefragt wurde und es mich auch interessiert:
Gibt es eine Sorgfaltspflicht des Serverhosters, wenn ungewöhnlich viel Traffic (annähernd Vollaßt) (über mehrere Tage) ins Netz geht?
Muss der Kunde nicht vorsorglich informiert werden, wenn er die Trafficgrenze überschreitet?
Muss der Kunde den vollen Traffic- Rechnungsbetrag bezahlen? (Ich würde hier ja tippen.)
Wie die ganze Sache rechtlich aus sieht, konnte ich ihm auch nicht beantworten.

PS: Hoffentlich passiert mir das niemals. Vor allem, wenn ich mal etwas längere Zeit im Urlaub bin. Die Rechnung vom Serverhoster an den Servermieter war auch hübsch anzusehen.

OverNOut
Mitglied: mrtux
01.05.2009 um 16:56 Uhr
Hi!

Das ist doch eigentlich eine eindeutige Sache:

1.
Ist es ein Root Server, bei dem Dein "Servermieter" die Rechte (und Pflichten) hat um die Konfiguration aktuell zu halten, hat Dein "Servermieter" die Verantwortung und auch die "A-Karte".

2.
Ist es ein "Shared Hosting", also ein Webserver, auf dem noch zig andere Sites liegen und bei dem Dein "Servermieter" überhaupt kein Zugriff auf die Konfig des Webservers hat, ist es die Sache des Hosters die Sicherheit zu gewährleisten.

3.
Stellt sich heraus, dass das Sicherheitsproblem, durch ein User-Skript oder ein veraltetes CMS kommt, hat ebenfalls der "Servermieter" die A-Karte.

Notfalls hilft ein Blick in die AGBs. Aber auf jeden Fall helfen zur Beweissicherung die Logfiles des Servers. Und was lernen wir daraus ? Immer Augen auf und Updates installieren, was in unserer Zeit eigentlich Grundkenntnisse sind

mrtux
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst FIrewall Webfilter produziert extrem hohen Traffic (22)

Frage von ketanest112 zum Thema Router & Routing ...

Erkennung und -Abwehr
gelöst Mail von Microsoft "Ungewöhnliche Anmeldeaktivität beim Microsoft Konto" (7)

Frage von BassFishFox zum Thema Erkennung und -Abwehr ...

Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Monitoring
gelöst Verschlüsselten Traffic nachträglich decodieren (3)

Frage von Mattismyo zum Thema Monitoring ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...