Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Haftung von Host-Server und für Administratoren

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

11.08.2019, aktualisiert 19:29 Uhr, 877 Aufrufe, 40 Kommentare, 2 Danke

Hallo Zusammen,

ich hab mir paar allgemeine Fassung zur Haftung von Server und deren Administration durchgelesen und leider konnte ich paar Szenarien nicht beantworten daher die folgende Szenarien an die erfahrene Admins :

1.Szenario ) Sagen wir mal, man mietet sich privat ein Host-Server(V- oder dedicatedServer) zur Lern-und Spielzwecke. Irgendwann geht man in den Urlaub sagen wir mal so 4-6 Wochen(man chillt, besucht bekannte und etc. ) , und kommt wieder zurück und sieht der Server wurde kompromittiert und über den wurde Schadsoftware verteilt oder Angriffe durchgeführt und kriegt schlimmsten falls noch eine Anzeige. Trägt man als privater Nutzer die dabei entstandenen Haftung bei ?
1. Falls ja, auch dann wenn man den Server gut geschützt bzw. gehärtet hat?


2.Szenario) Chef sagt wir brauchen für diese Lösung eine HostServer und soll für alle User/Partnerunternehmen/Dienstleister standortunabhängig zur Verfügung gestellt werden. Die IT sagt, ist keine gute Idee, lass uns da über VPN regeln, dauert dafür länger bis wir es bei allen Client eingerichtet haben aber definitiv viel sicherer, deutet auf die Gefahr hin der Server kann komprimiert, Datenlags, zum Teil sensibel Daten und erinnert ihn daran guck mal du hast nur ein Admin und der muss auch mal am Tag 8 Stunden Schlafen, chillen und hat auch Urlaubstage. Na klar ist der Server gut abgesichert, gehärtet, DDOS-Schutz und Firewall(angepasst an die nötigsten Port) vom Hostbetreiber , Brute-Force-Schutz/Firewall (nur die nötigste Ports) und selbstverständlich Umportierung SSH und langes pw>10 für den HostServer.

Fall 2.a) trägt der Admin bei seiner Abwesenheit(Urlaub, Schlaf,Freizeit) die Haftung bei Szenario ein genannten Ereignissen bei.

2.b) trägt der Admin bei seiner Anwesenheit die Haftung " ------------ " .

(Dieser Fall würde mich besonders interessieren, der Admin kann ja nicht ununterbrochen 8 Stunden Monotoring machen, ebenso werden small-talk, Toiletten-Gang, hier und da mal was nachbessern, Meeting, Besprechungen und etc durchgeführt.)



Vielen Dank
Grus
decehakan
40 Antworten
Mitglied: certifiedit.net
11.08.2019 um 19:30 Uhr
Hallo,

wir sind ein Administratorforum, kein Juraforum (und selbst da würde ich das nicht fragen).

Daher kommt es immer auf Verhältnis und Fall drauf an, vielleicht ist der Admin auch gar nicht in der Lage, was gf. sogar auf ganz anderem Gebiet eine Angriffsmöglichkeit bietet.

VG,

Christian
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 11.08.2019 um 20:11 Uhr
Moin...
Zitat von decehakan:

Hallo Zusammen,

ich hab mir paar allgemeine Fassung zur Haftung von Server und deren Administration durchgelesen und leider konnte ich paar Szenarien nicht beantworten daher die folgende Szenarien an die erfahrene Admins :

1.Szenario ) Sagen wir mal, man mietet sich privat ein Host-Server(V- oder dedicatedServer) zur Lern-und Spielzwecke. Irgendwann geht man in den Urlaub sagen wir mal so 4-6 Wochen(man chillt, besucht bekannte und etc. ) , und kommt wieder zurück und sieht der Server wurde kompromittiert und über den wurde Schadsoftware verteilt oder Angriffe durchgeführt und kriegt schlimmsten falls noch eine Anzeige. Trägt man als privater Nutzer die dabei entstandenen Haftung bei ?
ja... du haftest für alle schäden....
1. Falls ja, auch dann wenn man den Server gut geschützt bzw. gehärtet hat?
auch dann...
ich habe einige (EX) root server kunden, die haben schon bekantschaft mit der haftungsfrage gemacht... war wohl nicht so günstig


2.Szenario) Chef sagt wir brauchen für diese Lösung eine HostServer und soll für alle User/Partnerunternehmen/Dienstleister standortunabhängig zur Verfügung gestellt werden. Die IT sagt, ist keine gute Idee, lass uns da über VPN regeln, dauert dafür länger bis wir es bei allen Client eingerichtet haben aber definitiv viel sicherer, deutet auf die Gefahr hin der Server kann komprimiert, Datenlags, zum Teil sensibel Daten und erinnert ihn daran guck mal du hast nur ein Admin und der muss auch mal am Tag 8 Stunden Schlafen, chillen und hat auch Urlaubstage. Na klar ist der Server gut abgesichert, gehärtet, DDOS-Schutz und Firewall(angepasst an die nötigsten Port) vom Hostbetreiber , Brute-Force-Schutz/Firewall (nur die nötigste Ports) und selbstverständlich Umportierung SSH und langes pw>10 für den HostServer.

Fall 2.a) trägt der Admin bei seiner Abwesenheit(Urlaub, Schlaf,Freizeit) die Haftung bei Szenario ein genannten Ereignissen bei.
nicht sofort... es haftet der betreiber des Server, also deine Firma!

2.b) trägt der Admin bei seiner Anwesenheit die Haftung "
wenn ihm vorsatz ( von deinem Chef) nachgewiesen werden kann ja... (hatten wir schon alles) ------------ " .

(Dieser Fall würde mich besonders interessieren, der Admin kann ja nicht ununterbrochen 8 Stunden Monotoring machen, ebenso werden small-talk, Toiletten-Gang, hier und da mal was nachbessern, Meeting, Besprechungen und etc durchgeführt.)
Sorry... auf was willst du aufpassen? ich wette mit dir, du kannst auf und vor deinem Server sitzen, und bekommst es nicht einmal mit, wenn jemand dein Blech kapert!




Vielen Dank
Grus
decehakan

Frank
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 11.08.2019 um 20:21 Uhr
moin...
Zitat von certifiedit.net:

Hallo,

wir sind ein Administratorforum, kein Juraforum (und selbst da würde ich das nicht fragen).
na ja... die fragen sind ja eindeutig!

Daher kommt es immer auf Verhältnis und Fall drauf an, vielleicht ist der Admin auch gar nicht in der Lage, was gf. sogar auf ganz anderem Gebiet eine Angriffsmöglichkeit bietet.
nein... das sehe ich anders. es haftet immer der kunde... egal ob privat oder gewerbe! wenn der kunde dem hoster grobe fahrlässigkeit nachweisen kann, ist das etwas anderes... was aber sehr schwer wird!

stellst du als Firma dein blech ins netz, haftet erst mal die Firma (je nach rechtsform)!
dein admin oder dienstleister haftet nur, wenn ihm grobe grobe fahrlässigkeit nachgewiesen wird!
das gleiche gillt bei DSVGO verstößen... es haftet erstmal die firma!
alles dinge, die wir schon mal hatten......


VG,

Christian
Frank
Bitte warten ..
Mitglied: decehakan
11.08.2019, aktualisiert um 23:18 Uhr
Zitat von Vision2015:
Sorry... auf was willst du aufpassen? ich wette mit dir, du kannst auf und vor deinem Server sitzen, und bekommst es nicht einmal mit, wenn jemand dein Blech kapert!
danke erstmal für alles und macht alles sinn. Aber spiel nicht den Hero, du warst auch mal Zero ;)
Bitte warten ..
Mitglied: em-pie
LÖSUNG 11.08.2019 um 20:25 Uhr
Moin,

Alle Fragen lassen sich mit einem Blick in die AGBs sowie dem Vertrag beantworten.

Wenn es strittig ist, wer jetzt verantwortlich ist, muss dein „Haus und Hof“ Anwalt, idealerweise mit IT-Fachgebiet herhalten und die Sache klären.

Per se aber alles einfach zu klären: wer es verbockt hat, haftet. Publizierst du die Zugangsdaten öffentlich auf den AWS-Servern, dann kann der Hoster ja auch nichts dazu. Genauso wenig, wenn du veraltete Software einsetzt, bei denen die Sicherheitslücken seit Monaten bekannt und Lösungen verfügbar sind.

Gruß
em-pie
Bitte warten ..
Mitglied: Vision2015
11.08.2019 um 20:29 Uhr
moin...
Zitat von decehakan:

Zitat von Vision2015:
Sorry... auf was willst du aufpassen? ich wette mit dir, du kannst auf und vor deinem Server sitzen, und bekommst es nicht einmal mit, wenn jemand dein Blech kapert!
Danke erstmal für dein Feedback und Einsicht ;). Aber spielt nicht den Hero, du warst auch mal Zero ;)
ich sehe das pragmatisch.... ich bin beides!

Frank
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.08.2019 um 22:16 Uhr
Moin,

das fragst du besser den Anwalt deines Vertrauens... ABER meiner Meinung nach (die nicht richtig sein muss): DU bist generell verantwortlich - bzw. derjenige der als ADMIN für den Server eingetragen ist. Das heisst nicht das du ununterbrochen deinen Server überwachen musst, dies ist sinnlos und kann auch nicht verlangt werden (weder privat noch geschäftlich). Es heisst aber das du handeln musst wenn du KENNTNIS über den Missbrauch erhälst. Bist du jetzt also (nachweislich) 4 Wochen auf Tahiti am Strand und hast nen Brief zuhause bekommen dann musst du nach der RÜCKKEHR das problem natürlich unverzüglich abschalten, ggf. den Server halt ausmachen. Kommt der Brief an deine Firma weils nen Firmenserver ist und du bist im Urlaub muss dein Kollege, Chef o. sonstwer halt dafür sorgen. Bekommst du bei nem Server der normalerweise z.B. 1MB Traffic am Tag hat plötzlich die Info vom Provider das du im letzten Monat 10 Petabyte übertragen hast (oder vorher weil deine Leitung gedrosselt wird) musst du natürlich gucken...

Aber wie willst du einen Server absichern - ausser den üblichen Kram wie sinnvolle Passwörter,... - der eben 24/7 läuft? Du hast z.B. die sicherste Firewall ever, du hast nen super tollen Virenscanner drauf aber leider hat jemand deinen Webserver gehackt und übernommen. Wenn du das vorher wüsstest das der das machen wird vermute ich mal das du den entsprechend gesichert hättest. Du kannst ja nicht jeden Tag ne MD5 über alle Datein laufen lassen und mit ner externen Quelle vergleichen (und selbst dann hättest du Daten die sich verändern müssen wie logs, tmp,...).

SCHWER wird das ganze natürlich wenn dein Server geknackt wurde und du hattest als Passwort für den Admin z.B. AdminPW, die Firewall ausgeschaltet und sämtliche Remote-Dienste dafür aktiv auf allen was geht. Virenscanner? For pu**ys, braucht keiner... Ob dir DANN jemand ans Bein pinkeln kann weiss ich nicht, würde aber mal tippen das du dich auf jeden Fall auf ganz dünnes Eis begibst.
Bitte warten ..
Mitglied: certifiedit.net
11.08.2019 um 22:27 Uhr
Zitat von decehakan:

Zitat von Vision2015:
Sorry... auf was willst du aufpassen? ich wette mit dir, du kannst auf und vor deinem Server sitzen, und bekommst es nicht einmal mit, wenn jemand dein Blech kapert!
danke erstmal für alles und macht alles sind.klingt Aber spielt nicht den Hero, du warst auch mal Zero ;)

Wie ich solche Aussagen liebe.

Ein Zero sollte sich eben nicht an solche kritischen Systeme wagen. Ebenfalls gilt, wie immer, wer vorsorgt hat eine Vorsorge. Das gilt auch, dass du deine(!) Fallgedanken mit jemandem adequaten beantwortest. Das gilt sowohl beim Datenschutz als auch bei der Haftung. Aber ich lese irgendwie dabei heraus, dass du Angestellter bist? (hoffentlich).
Bitte warten ..
Mitglied: it-fraggle
LÖSUNG 11.08.2019 um 22:37 Uhr
Gleich vorweg: Das hier ist nur meine Meinung und keine Rechtsberatung!

Zu 1)
Sagen wir mal, man mietet sich privat ein Host-Server(V- oder dedicatedServer) zur Lern-und Spielzwecke.
Schon der erste Fehler.
Irgendwann geht man in den Urlaub sagen wir mal so 4-6 Wochen(man chillt, besucht bekannte und etc. )
Dann fährt man die Kiste eben runter, wenn es nur für Spiel- und Lernzwecke war. Und schon kann nichts mehr missbraucht werden.
und kommt wieder zurück und sieht der Server wurde kompromittiert und über den wurde Schadsoftware verteilt oder Angriffe durchgeführt und kriegt schlimmsten falls noch eine Anzeige.
Ja, so ist das in der Welt der Erwachsenen. Nennt sich Verantwortung. Irgendwann endet eben der Welpenschutz und man muss mit Konsequenzen leben.
Trägt man als privater Nutzer die dabei entstandenen Haftung bei ?
Mit großer Wahrscheinlichkeit ja.
Falls ja, auch dann wenn man den Server gut geschützt bzw. gehärtet hat?
Warum denkst du, dass du nicht für deinen Server verantwortlich bist? Wer soll es denn sonst sein, wenn nicht du? Wie kann dein Hoster mit verantwortlich sein, wenn er nicht mal weiß was du auf dem Gerät alles laufen hast?

Zu 2) In erster Linie ist dein Chef verantwortlich. Du bist mit im Boot, wenn er dir nachweisen kann, dass deine Empfehlungen und Handlungen fahrlässig waren und du wider besseren Wissen gehandelt hast.
Zu 2a und 2b sei gesagt, dass du nicht mehr als Arbeiten kannst. So lange du nicht fahrlässig handelst ist alles gut.
Bitte warten ..
Mitglied: decehakan
11.08.2019, aktualisiert um 23:44 Uhr
@it-fraggle: danke
@maretz: danke

Danke für eure Einblicke von euch beiden, manchmal tut es gut, die sich von einem anderem zuzuhören (: .

vg

dece
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 12.08.2019 um 08:26 Uhr
Zitat von Vision2015:

Moin...
Zitat von decehakan:

Hallo Zusammen,

ich hab mir paar allgemeine Fassung zur Haftung von Server und deren Administration durchgelesen und leider konnte ich paar Szenarien nicht beantworten daher die folgende Szenarien an die erfahrene Admins :

1.Szenario ) Sagen wir mal, man mietet sich privat ein Host-Server(V- oder dedicatedServer) zur Lern-und Spielzwecke. Irgendwann geht man in den Urlaub sagen wir mal so 4-6 Wochen(man chillt, besucht bekannte und etc. ) , und kommt wieder zurück und sieht der Server wurde kompromittiert und über den wurde Schadsoftware verteilt oder Angriffe durchgeführt und kriegt schlimmsten falls noch eine Anzeige. Trägt man als privater Nutzer die dabei entstandenen Haftung bei ?
ja... du haftest für alle schäden....
1. Falls ja, auch dann wenn man den Server gut geschützt bzw. gehärtet hat?
auch dann...

Deine Aussage, dass der Admin hier haftbar ist kann ich so nicht unterschreiben.
Das mag früher vielleicht mal so pauschal der Fall gewesen sein.

Nach meinem Verständnis entspricht solch ein Fall genauso wie das Betreiben eines öffentlichen WLAN über welches dann illegale Dinge getan werden der Störerhaftung, und diese wurde ja bekanntlich abgeschafft.

Evtl. könnten aber durch die AGB des Hosters eine Haftung entstehen, sofern das im Einklang mit Gesetzen ist.
Hier betrifft die Haftung aber meist nur Schäden die dem Hoster selbst entstehen und nicht Schäden den hier dritte erleiden.
Bitte warten ..
Mitglied: Vision2015
12.08.2019 um 13:50 Uhr
moin...
Zitat von Bem0815:

Zitat von Vision2015:

Moin...
Zitat von decehakan:

Hallo Zusammen,

ich hab mir paar allgemeine Fassung zur Haftung von Server und deren Administration durchgelesen und leider konnte ich paar Szenarien nicht beantworten daher die folgende Szenarien an die erfahrene Admins :

1.Szenario ) Sagen wir mal, man mietet sich privat ein Host-Server(V- oder dedicatedServer) zur Lern-und Spielzwecke. Irgendwann geht man in den Urlaub sagen wir mal so 4-6 Wochen(man chillt, besucht bekannte und etc. ) , und kommt wieder zurück und sieht der Server wurde kompromittiert und über den wurde Schadsoftware verteilt oder Angriffe durchgeführt und kriegt schlimmsten falls noch eine Anzeige. Trägt man als privater Nutzer die dabei entstandenen Haftung bei ?
ja... du haftest für alle schäden....
1. Falls ja, auch dann wenn man den Server gut geschützt bzw. gehärtet hat?
auch dann...

Deine Aussage, dass der Admin hier haftbar ist kann ich so nicht unterschreiben.
Das mag früher vielleicht mal so pauschal der Fall gewesen sein.
das kann ich aber für dich unterschreiben..... aktuell hat der eine oder andere root kunde von uns das problem.....

Nach meinem Verständnis entspricht solch ein Fall genauso wie das Betreiben eines öffentlichen WLAN über welches dann illegale Dinge getan werden der Störerhaftung, und diese wurde ja bekanntlich abgeschafft.
also die WLan Störerhaftung hat nix mit einem Root server zu tun.... und da haftet der kunde... und das ist auch gut so!

Evtl. könnten aber durch die AGB des Hosters eine Haftung entstehen, sofern das im Einklang mit Gesetzen ist.
natürlich ist daas in den AGB´s festgehalten... kein hoster möchte für seine kunden haften!
Hier betrifft die Haftung aber meist nur Schäden die dem Hoster selbst entstehen und nicht Schäden den hier dritte erleiden.
ne ne.... der verursacher (Kunde) ist 100% in der Haftung...
wenn dein root server zum boot wird, und eine Firma lahmlegt- und die firma dich auf schadensersatz verklagt, bist du erst mal dran... bis ein richter etwas anderes sagt!
Frank
Bitte warten ..
Mitglied: decehakan
12.08.2019 um 15:00 Uhr
Wie sieht es aus wenn das Betriebssystem oder die Applikation die sicherheitslücke aufweißt?
Bitte warten ..
Mitglied: Vision2015
12.08.2019 um 15:04 Uhr
moin...

Zitat von decehakan:

Wie sieht es aus wenn das Betriebssystem oder die Applikation die sicherheitslücke aufweißt?

haftest du auch... du bist der betreiber!

Frank
Bitte warten ..
Mitglied: maretz
LÖSUNG 12.08.2019 um 16:15 Uhr
Demnach müsste es allein in DE nur noch Leute geben die Pleite sind - durch die ganzen Spamschleudern,.... Es ist was anderes wenn ich WEISS das es eine Lücke gibt - aber ansonsten wäre man ja im Eimer wenns nen gezielten Angriff gibt der eben genau eine spezielle Lücke findet.

Aber ok, final muss das eben halt idR. nen Richter entscheiden, dafür sind die ja da.... Daher halt der Rat bei sowas nen Anwalt zu fragen und nich IT-leute...
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 12.08.2019 um 16:22 Uhr
Zitat von Vision2015:
Deine Aussage, dass der Admin hier haftbar ist kann ich so nicht unterschreiben.
Das mag früher vielleicht mal so pauschal der Fall gewesen sein.
das kann ich aber für dich unterschreiben..... aktuell hat der eine oder andere root kunde von uns das problem.....

Aha und nach welchem Paragraphen ist er dann bitte als Störer haftbar?

Evtl. könnten aber durch die AGB des Hosters eine Haftung entstehen, sofern das im Einklang mit Gesetzen ist.
natürlich ist daas in den AGB´s festgehalten... kein hoster möchte für seine kunden haften!

Das hat ja auch niemand bestritten.

Hier betrifft die Haftung aber meist nur Schäden die dem Hoster selbst entstehen und nicht Schäden den hier dritte erleiden.
ne ne.... der verursacher (Kunde) ist 100% in der Haftung...

Jetzt bringst du hier aber ordentlich was durcheinander. Das Thema war, dass der Kunde der Störer ist, jedoch nicht der Verursacher.
Der Verursacher ist in diesem Fall ja der Hacker der in den Server eingedrungen ist.

Das sind zwei ganz unterschiedliche Dinge.

wenn dein root server zum boot wird, und eine Firma lahmlegt- und die firma dich auf schadensersatz verklagt, bist du erst mal dran... bis ein richter etwas anderes sagt!

Sorry, aber da unsere Firma in so einem Fall mal geschädigter war und uns hier kein Schadensersatz zugesprochen wurde glaube ich hier doch eher der Aussage eines Rechtsverdrehers als deiner ;)


Würde für mich auch nicht wirklich sinn machen, das wäre ja als würde jemand dein Auto klauen, damit Straftaten begehen und du kommst dafür dann in den Knast.
Bitte warten ..
Mitglied: certifiedit.net
12.08.2019 um 16:41 Uhr
Sorry, aber da unsere Firma in so einem Fall mal geschädigter war und uns hier kein Schadensersatz zugesprochen wurde glaube ich hier doch eher der Aussage eines Rechtsverdrehers als deiner ;)

Nunja, es kommt auch immer auf die Faktenlage an. Wenn aber ganz klar ist, hier hat Admin X seine Pflicht verletzt...

Abgesehen davon ist auch der Datumsfakt immer mehr entscheidend.
Bitte warten ..
Mitglied: decehakan
12.08.2019 um 16:48 Uhr
@maretz : denke ich auch ;)

@bem 0815: Nimm ihn nicht ernst

Ich glaube Vision2015 arbeitet in einer Hostfarm als ein Leiter, so ein Drill-Instructor und lässt alle seine Host-Kunden haften, sonst wäre er drann ;).
Bitte warten ..
Mitglied: certifiedit.net
12.08.2019 um 16:50 Uhr
Wer sollte denn bei einem Root-Server sonst haften, wenn nicht der eigentliche Konfigurator?

und bei Vision könntest du dir eine dicke Fette Scheibe, in jeder Hinsicht, abschneiden.
Bitte warten ..
Mitglied: Vision2015
12.08.2019 um 17:00 Uhr
Moin...
Zitat von Bem0815:

Zitat von Vision2015:
Deine Aussage, dass der Admin hier haftbar ist kann ich so nicht unterschreiben.
Das mag früher vielleicht mal so pauschal der Fall gewesen sein.
das kann ich aber für dich unterschreiben..... aktuell hat der eine oder andere root kunde von uns das problem.....

Aha und nach welchem Paragraphen ist er dann bitte als Störer haftbar?
wiso Störer?

Evtl. könnten aber durch die AGB des Hosters eine Haftung entstehen, sofern das im Einklang mit Gesetzen ist.
natürlich ist daas in den AGB´s festgehalten... kein hoster möchte für seine kunden haften!

Das hat ja auch niemand bestritten.

Hier betrifft die Haftung aber meist nur Schäden die dem Hoster selbst entstehen und nicht Schäden den hier dritte erleiden.
ne ne.... der verursacher (Kunde) ist 100% in der Haftung...

Jetzt bringst du hier aber ordentlich was durcheinander. Das Thema war, dass der Kunde der Störer ist, jedoch nicht der Verursacher.
Der Verursacher ist in diesem Fall ja der Hacker der in den Server eingedrungen ist.
ja... das ist aber dann Pech für den Kunden (Betreiber) ... ob der Verursacher der Böse Hacker ist, oder nicht, ist vollig wurst.... der betreiber haftet im zweifel....

Das sind zwei ganz unterschiedliche Dinge.

wenn dein root server zum boot wird, und eine Firma lahmlegt- und die firma dich auf schadensersatz verklagt, bist du erst mal dran... bis ein richter etwas anderes sagt!

Sorry, aber da unsere Firma in so einem Fall mal geschädigter war und uns hier kein Schadensersatz zugesprochen wurde glaube ich hier doch eher der Aussage eines Rechtsverdrehers als deiner ;)
tja.. kunden von uns wissen das anders.... der eine oder andere hat da schon mal gut bezahlt!
es kommt ja auch immer auf den schaden an... und den geschädigten!
Aber gut... wenn du denkst, die störerhaftung befreit dich von deinen root server sünden... ist ja alles gut


Würde für mich auch nicht wirklich sinn machen, das wäre ja als würde jemand dein Auto klauen, damit Straftaten begehen und du kommst dafür dann in den Knast.
der vergleich ist doof... sorry

Frank
Bitte warten ..
Mitglied: Vision2015
12.08.2019 um 17:12 Uhr
Moin...
Zitat von decehakan:

@maretz : denke ich auch ;)

@bem 0815: Nimm ihn nicht ernst

Ich glaube Vision2015 arbeitet in einer Hostfarm als ein Leiter, so ein Drill-Instructor und lässt alle seine Host-Kunden haften, sonst wäre er drann ;).

nicht so ganz.... mir gehört die Bude, und nein, ein Drill-Instructor bin ich nicht, allerdings wenn der Böse voll Tätowierte Onkel aufsteht.....
und ja... Hosting Kunden haften alle.. alle im zweifel! wäre ja noch schöner, wenn nicht!
ist aber bei allen Hostern so... ihr solltet lieber mal eure Verträge lesen... und die AGB´s und die Rechtslage prüfen!

Frank
Bitte warten ..
Mitglied: Bem0815
14.08.2019 um 13:55 Uhr
Zitat von Vision2015:

Moin...
Zitat von Bem0815:

Zitat von Vision2015:
Deine Aussage, dass der Admin hier haftbar ist kann ich so nicht unterschreiben.
Das mag früher vielleicht mal so pauschal der Fall gewesen sein.
das kann ich aber für dich unterschreiben..... aktuell hat der eine oder andere root kunde von uns das problem.....

Aha und nach welchem Paragraphen ist er dann bitte als Störer haftbar?
wiso Störer?

Weil man als "Mieter" eines Servers höchstens "Störer" sein kann wenn dritte damit unbefugt Schaden anrichten.


Evtl. könnten aber durch die AGB des Hosters eine Haftung entstehen, sofern das im Einklang mit Gesetzen ist.
natürlich ist daas in den AGB´s festgehalten... kein hoster möchte für seine kunden haften!

Das hat ja auch niemand bestritten.

Hier betrifft die Haftung aber meist nur Schäden die dem Hoster selbst entstehen und nicht Schäden den hier dritte erleiden.
ne ne.... der verursacher (Kunde) ist 100% in der Haftung...

Jetzt bringst du hier aber ordentlich was durcheinander. Das Thema war, dass der Kunde der Störer ist, jedoch nicht der Verursacher.
Der Verursacher ist in diesem Fall ja der Hacker der in den Server eingedrungen ist.
ja... das ist aber dann Pech für den Kunden (Betreiber) ... ob der Verursacher der Böse Hacker ist, oder nicht, ist vollig wurst.... der betreiber haftet im zweifel....

Ganz ehrlich formulier deine Sätze doch mal bitte aus.
Gegenüber wem haftet er deiner Meinung nach?

Das spielt hier bei der Aussage eine ganz große Rolle.
Zu sagen er haftet ohne zu sagen gegenüber wem macht so langsam die Diskussion sinnfrei weil es gut sein kann, dass wir hier völlig aneinander vorbeireden.


Das sind zwei ganz unterschiedliche Dinge.

wenn dein root server zum boot wird, und eine Firma lahmlegt- und die firma dich auf schadensersatz verklagt, bist du erst mal dran... bis ein richter etwas anderes sagt!

Das ist ja wohl mal sowas von falsch. Du kennst das Thema unschuldsvermutung?
Es ist genau anders herum. Man ist erst dran wenn der Richter das sagt, nicht vorher.

Nicht böse gemeint, aber so langsam habe ich das Gefühl, dass du zum Thema Rechtsfragen mal so gar keine Ahnung hast.


Sorry, aber da unsere Firma in so einem Fall mal geschädigter war und uns hier kein Schadensersatz zugesprochen wurde glaube ich hier doch eher der Aussage eines Rechtsverdrehers als deiner ;)
tja.. kunden von uns wissen das anders.... der eine oder andere hat da schon mal gut bezahlt!
es kommt ja auch immer auf den schaden an... und den geschädigten!
Aber gut... wenn du denkst, die störerhaftung befreit dich von deinen root server sünden... ist ja alles gut

Auch hier nochmal die Frage, an wen haben die Kunden gezahlt?
An euch? Ja das mag durchaus sein, hat aber Null mit Gesetzen zu tun sondern mit euren AGB.

Und sprichst du hier von Zivilrecht oder Straftrecht?

Und wer spricht hier von Root Server sünden?
Es mag im einzelfall sicher einen Unterschied machen ob man als Eigentümer eines gemieteten Servers fahrlässig gehandelt hat oder nicht.



Würde für mich auch nicht wirklich sinn machen, das wäre ja als würde jemand dein Auto klauen, damit Straftaten begehen und du kommst dafür dann in den Knast.
der vergleich ist doof... sorry

Dann erläutere doch mal bitte warum der "doof" ist.
Oder hast du in der Schule im Deutschunterricht nie die Grundlagen der Argumentation gelernt?
Sind wir hier jetzt im Kindergarten oder seit wann argumentiert man jetzt hier im Forum mit "das ist doof"?


Übrigens möchte ich hier grundlegend in der Diskussion mal noch auf folgendes Aufmerksam machen:
Der Beitragsersteller sprach auch von "... und krieg im schlimmsten falls noch eine Anzeige".

Da geht es also ganz klar um Strafrecht, nicht um Zivilrechtliche Schadensersatzforderungen.
Mag sein das der Beitragsersteller gerne zu beidem die Meinungen hören möchte.
Dennoch um Missverständnisse zu vermeiden würde ich empfehlen, dass wir hier in der fortlaufenden Diskussion nicht nur schreiben um welchen Schadensersatz es geht (z.B. an den Hoster, an einen geschädigten dritten, usw) sondern auch ob man von Zivilrecht oder Strafrecht spricht.

Das würde die Diskussion erheblich erleichtern.
Bitte warten ..
Mitglied: certifiedit.net
14.08.2019 um 14:11 Uhr
Weil man als "Mieter" eines Servers höchstens "Störer" sein kann wenn dritte damit unbefugt Schaden anrichten.

Ich vermute, dass Frank hier nicht nur die einfache Miete, sondern auch die Administration eines Rootservers meint und da ist doch wesentlich mehr möglich.
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 14.08.2019 um 14:34 Uhr
Zitat von certifiedit.net:

Weil man als "Mieter" eines Servers höchstens "Störer" sein kann wenn dritte damit unbefugt Schaden anrichten.

Ich vermute, dass Frank hier nicht nur die einfache Miete, sondern auch die Administration eines Rootservers meint und da ist doch wesentlich mehr möglich.

Ich habe zwar gleiches gemeint, aber selbst wenn. Es würde keinen Unterschied machen.
Egal ob ich einen Server miete und diesen selbst verwalte, oder ob ich einen Server miete und für die Verwaltung eine dritte Firma beauftrage, wenn in das System jemand eindringt und damit Schaden anrichtet bin ich als Mieter erst mal der Störer.

Ob ich dann aber als Störer automatisch hafte und gegenüber wem ich hafte steht auf einem ganz anderen Blatt.
Bitte warten ..
Mitglied: Vision2015
14.08.2019 um 17:15 Uhr
moin..

Auch hier nochmal die Frage, an wen haben die Kunden gezahlt?
nun, an die Firma, (Geschädigter)der die Anzeige erstattet hat, also wurde ein Strafverfahren eingeleitet! das volle Programm also!
An euch? Ja das mag durchaus sein, hat aber Null mit Gesetzen zu tun sondern mit euren AGB.
nein, wiso an uns?
wir haben lediglich die geforderten Logfiles geliefert....

Oder hast du in der Schule im Deutschunterricht nie die Grundlagen der Argumentation gelernt?
Nein, habe ich nicht- da bist mir wohl überlegen.....

Der Beitragsersteller sprach auch von "... und krieg im schlimmsten falls noch eine Anzeige".
JA... unter umständen ist das möglich, stichwort vorsatz!

so kinder, nehmt mal bitte die rosarote Störer Brille ab.... Unwissenheit schützt vor Strafe nicht...

Frank
Bitte warten ..
Mitglied: certifiedit.net
14.08.2019 um 17:54 Uhr
Na das ist für mich auch unerheblich, da sind wir wohl auch einer Meinung, aber du meinst du würdest automatisch quasi nicht haften, weil du ja nur mieter bist (so kommt es rüber und dagegen argumentiert Frank auch)
Bitte warten ..
Mitglied: Bem0815
14.08.2019, aktualisiert um 19:34 Uhr
Zitat von Vision2015:

moin..

Auch hier nochmal die Frage, an wen haben die Kunden gezahlt?
nun, an die Firma, (Geschädigter)der die Anzeige erstattet hat, also wurde ein Strafverfahren eingeleitet! das volle Programm also!

Das wäre völliger unsinn. Niemand wird in einem Strafverfahren verurteilt, wenn er selbst Opfer von Hackern geworden ist, die seinen gemieteten Server übernommen haben.

Wenn einer deiner Kunden in solch einem Strafverfahren verurteilt wurde dann war dein Kunde hier nicht nur "Mieter" eines Servers welcher von einem dritten gehackt wurde sondern war selbst der Bösewicht der von diesem Server aus Angriffe getätigt oder Spam verteilt hat.

Dann wäre das ein ganz anderer Fall und hätte mal so gar nichts mit der Frage zu tun die der Beitragsersteller getätigt hat.
Lies dir bitte seine Frage dann nochmal vollständig durch.

Entweder deine Geschichte passt nicht zu dem Fall oder du versuchst uns hier einen ganz großen Bären aufzubinden.

An euch? Ja das mag durchaus sein, hat aber Null mit Gesetzen zu tun sondern mit euren AGB.
nein, wiso an uns?
wir haben lediglich die geforderten Logfiles geliefert....

Und hier wird eben genau die Geschichte spannend, weil sich hieraus Indizien ergeben ob euer Kunde selbst opfer eines Hackers war der den Server übernommen hat um woanders schaden anzurichten oder ob die Logfiles ergeben haben, dass euer Kunde genau das gemacht hat.


Oder hast du in der Schule im Deutschunterricht nie die Grundlagen der Argumentation gelernt?
Nein, habe ich nicht- da bist mir wohl überlegen.....

Der Beitragsersteller sprach auch von "... und krieg im schlimmsten falls noch eine Anzeige".
JA... unter umständen ist das möglich, stichwort vorsatz!

so kinder, nehmt mal bitte die rosarote Störer Brille ab.... Unwissenheit schützt vor Strafe nicht...


Hui, bevor du mit so einer Binsenweisheit daher kommst, solltest du wissen was dieser Satz bedeutet:

Unwissenheit schützt vor Strafe nicht ist ein Rechtsgrundsatz aus dem römischen Recht, bei uns findet diese sogenannte "Volksweisheit oder Binsenweisheit" nur bei einem vermeidbaren Verbotsirrtum ihren Einsatz (man macht Vorsätzlich etwas illegales, weiß aber nicht dass es illegal ist) schon wenn der Vorsatz nicht mehr da ist, können Gerichte hier völlig anders urteilen.

Und gerade hier sprechen wir doch davon, dass der "Mieter" selbst geschädigter ist und im schlimmsten Fall fahrlässig gehandelt hat (Server nicht ausreichend gesichert oder Passwort verwendet, dass leicht per Bruteforce zu knacken war). In so einem Fall gilt "Unwissenheit schützt vor Strafe nicht" mitnichten. Er hatte ja nie die absicht eine Straftat zu begehen und hat sie eigentlich auch nicht selbst begangen.

Beispiele: http://unwissenheit-schützt-vor-strafe-nicht.de
Bitte warten ..
Mitglied: certifiedit.net
14.08.2019 um 20:08 Uhr
Das wäre völliger unsinn. Niemand wird in einem Strafverfahren verurteilt, wenn er selbst Opfer von Hackern geworden ist, die seinen gemieteten Server übernommen haben.

Genauso, wie keiner dafür verurteilt wird, dass einem dritten durch eigene Unkenntnis/Unvernunft einfachen Zugriff auf den unverschlossenen Waffenschrank gab? Ne ;)
Bitte warten ..
Mitglied: Bem0815
14.08.2019, aktualisiert um 20:27 Uhr
Zitat von certifiedit.net:

Das wäre völliger unsinn. Niemand wird in einem Strafverfahren verurteilt, wenn er selbst Opfer von Hackern geworden ist, die seinen gemieteten Server übernommen haben.

Genauso, wie keiner dafür verurteilt wird, dass einem dritten durch eigene Unkenntnis/Unvernunft einfachen Zugriff auf den unverschlossenen Waffenschrank gab? Ne ;)

Grundsätzlich muss man sagen, dass dein Vergleich hier stark hinkt, denn einerseits muss für eine Haftung eine nachgewiesene grobe Fahrlässigkeit vorliegen. Bei einem unverschlossenen Waffenschrank wird das so der Fall sein.

Ich kenne jedoch kein typisches Szenario für einen Mietserver auf dem du ohne einen Login rootrechte hast.
Gut es kann natürlich sein, dass dein Passwort oder deine Sicherheit grundsätzlich schlecht war.

Das wäre dann aber eher vergleichbar mit einem Waffenschrank der geknackt wurde weil er ein billiges Schloss verwendet hat, hier kann man schon mal nicht mehr von einer groben Fahrlässigkeit ausgehen sondern höchstens noch von einer Fahrlässigkeit. Ob man hierbei vom Gericht noch eine auf den Deckel bekommt ist fraglich. Denn grundsätzlich hat man den Server oder Waffenschrank ja versucht zu schützen und ein Zugriff war nur mit Hilfe von krimineller Energie möglich. Einzig war für den Kriminellen durch die schlechte Sicherung der Zugang einfacher.

Zusätzlich sei gesagt, dass es für Schusswaffen und deren Besitz ganz bestimmte Gesetze und Auflagen gibt, wie z.B. einen Waffenschein. Sicher wird es hier für die Verwahrung auch spezielle Auflagen bzw. gesetze geben. Das trifft also alles auf Server nicht zu und daher ist dein vergleich hier nicht so richtig übertragbar.
Bitte warten ..
Mitglied: certifiedit.net
14.08.2019 um 20:36 Uhr
Ich glaube, es sich so einfach zu machen (ohne, dass ich deinen Systemen das attestieren will), ist blauäugig. Im IT Sektor kann man hier ggf. auch die Metapher des verrosteten Schlosses nehmen. (=Schlechte Absicherung). Das ist dann eine grobe Fahrlässigkeit.
Bitte warten ..
Mitglied: Bem0815
14.08.2019 um 20:43 Uhr
Zitat von certifiedit.net:

Ich glaube, es sich so einfach zu machen (ohne, dass ich deinen Systemen das attestieren will), ist blauäugig. Im IT Sektor kann man hier ggf. auch die Metapher des verrosteten Schlosses nehmen. (=Schlechte Absicherung). Das ist dann eine grobe Fahrlässigkeit.

Da würde ich dir sogar zustimmen.
Grundsätzlich mag das von Fall zu Fall immer sehr unterschiedlich sein.

Ab wann man jedoch von einer Fahrlässigkeit sprechen kann oder gar von einer groben Fahrlässigkeit wird ein Richter entscheiden.
Ich gehe jedoch davon aus, dass man wegen Sicherheitslücken des Systems jedoch nicht direkt Probleme wegen einer fahrlässigkeit erhalten wird.

Wegen unsicheren Passwörtern mit zu wenig Zeichen oder gar Dingen wie "admin" als Passwort dagegen durchaus schon.
Bitte warten ..
Mitglied: Vision2015
14.08.2019 um 21:02 Uhr
moin...
Zitat von Bem0815:

Zitat von Vision2015:

moin..

Auch hier nochmal die Frage, an wen haben die Kunden gezahlt?
nun, an die Firma, (Geschädigter)der die Anzeige erstattet hat, also wurde ein Strafverfahren eingeleitet! das volle Programm also!

Das wäre völliger unsinn. Niemand wird in einem Strafverfahren verurteilt, wenn er selbst Opfer von Hackern geworden ist, die seinen gemieteten Server übernommen haben.
glaubst du das wirklich?

Wenn einer deiner Kunden in solch einem Strafverfahren verurteilt wurde dann war dein Kunde hier nicht nur "Mieter" eines Servers welcher von einem dritten gehackt wurde sondern war selbst der Bösewicht der von diesem Server aus Angriffe getätigt oder Spam verteilt hat.
also wir sprechen nicht über spam oder dergleichen...

Dann wäre das ein ganz anderer Fall und hätte mal so gar nichts mit der Frage zu tun die der Beitragsersteller getätigt hat.
Lies dir bitte seine Frage dann nochmal vollständig durch.
habe ich, du aber nicht!

Entweder deine Geschichte passt nicht zu dem Fall oder du versuchst uns hier einen ganz großen Bären aufzubinden.
jo... hast du noch nen seil für mich?

An euch? Ja das mag durchaus sein, hat aber Null mit Gesetzen zu tun sondern mit euren AGB.
nein, wiso an uns?
wir haben lediglich die geforderten Logfiles geliefert....

Und hier wird eben genau die Geschichte spannend, weil sich hieraus Indizien ergeben ob euer Kunde selbst opfer eines Hackers war der den Server übernommen hat um woanders schaden anzurichten oder ob die Logfiles ergeben haben, dass euer Kunde genau das gemacht hat.
so so... Indizien... bist wohl ein kleiner Kriminalist!


Oder hast du in der Schule im Deutschunterricht nie die Grundlagen der Argumentation gelernt?
Nein, habe ich nicht- da bist mir wohl überlegen.....

Der Beitragsersteller sprach auch von "... und krieg im schlimmsten falls noch eine Anzeige".
JA... unter umständen ist das möglich, stichwort vorsatz!

so kinder, nehmt mal bitte die rosarote Störer Brille ab.... Unwissenheit schützt vor Strafe nicht...


Hui, bevor du mit so einer Binsenweisheit daher kommst, solltest du wissen was dieser Satz bedeutet:
oh je... Binsenweisheit... da habe ich auch in der schule geschwänzt... gut das ich dich habe...

Unwissenheit schützt vor Strafe nicht ist ein Rechtsgrundsatz aus dem römischen Recht, bei uns findet diese sogenannte "Volksweisheit oder Binsenweisheit" nur bei einem vermeidbaren Verbotsirrtum ihren Einsatz (man macht Vorsätzlich etwas illegales, weiß aber nicht dass es illegal ist) schon wenn der Vorsatz nicht mehr da ist, können Gerichte hier völlig anders urteilen.
so so...

Und gerade hier sprechen wir doch davon, dass der "Mieter" selbst geschädigter ist und im schlimmsten Fall fahrlässig gehandelt hat (Server nicht ausreichend gesichert oder Passwort verwendet, dass leicht per Bruteforce zu knacken war).
ja.. so fängt das in der regel an... nur das der Betreiber nicht selber geschädigt ist, sondern eher der Verursacher!
natürlich werden zu 99% keine anzeigen erstellt usw.....
In so einem Fall gilt "Unwissenheit schützt vor Strafe nicht" mitnichten. Er hatte ja nie die absicht eine Straftat zu begehen und hat sie eigentlich auch nicht selbst begangen.
das ist deine wunschvorstellung ..... nicht mehr, und nicht weniger!
für unsachgemäßes betreiben des servers, haftet ausschließlich der betreiber.... schadenersatzklagen von unternehmen sind keine seltenheit,
noch mal zum mitschreiben:
wenn ein server schadcode verbreitet, haftet der serverbetreiber!
das kannst du nicht rosa reden....


Das wäre völliger unsinn. Niemand wird in einem Strafverfahren verurteilt, wenn er selbst Opfer von Hackern geworden ist, die seinen gemieteten Server übernommen haben.
du musst es ja genau wissen..... allerdings, ich würde mich auf deine Aussage nicht verlassen!
aber....natürlich... du hast selbstverständlich in allen punkten recht.....

Frank
Bitte warten ..
Mitglied: Bem0815
14.08.2019, aktualisiert um 21:30 Uhr
Zitat von Vision2015:

habe ich, du aber nicht!

Haha jetzt wird es lustig. Auf welche der Fragen bezieht sich dann deine Antwort.
Szenario 2 wurde hinlänglich beantwortet und es ist eigentlich nur noch Szenario 1 offen in dem es darum geht, dass der Betreiber nicht selbst der angreifer ist.

ja.. so fängt das in der regel an... nur das der Betreiber nicht selber geschädigt ist, sondern eher der Verursacher!
natürlich werden zu 99% keine anzeigen erstellt usw.....

Und wieder wirfst du hier zwei Dinge durcheinander. Ich und auch der Threadersteller sprachen davon, dass der Betreiber eben nicht selbst der Angreifer ist. Warum gehst du hier also wieder von einem anderen Fall aus?

Natürlich wäre der Betreiber haftbar wenn er selbst der Angreifer ist, aber um diesen Fall den du hier beschreibst geht es doch gar nicht. Nochmal lies den Originalbeitrag anstatt hier zu schwadronieren du hättest ihn gelesen und ich nicht.

das ist deine wunschvorstellung ..... nicht mehr, und nicht weniger!
für unsachgemäßes betreiben des servers, haftet ausschließlich der betreiber.... schadenersatzklagen von unternehmen sind keine seltenheit,
noch mal zum mitschreiben:
wenn ein server schadcode verbreitet, haftet der serverbetreiber!
das kannst du nicht rosa reden....

Was ist denn technisch gesehen ein unsachgemäßes Betreiben eines Servers?
Das wäre ja schon wieder nur der Fall wenn der Serverbetreiber selbst der Angreifer ist.
Hackangriffe von diesem Server aus wären ein unsachgemäßes Betreiben.

Eine Sicherheitslücke in einem Server zu haben der zu einem gewissen legalen Zweck betrieben wird wäre ja kein unsachgemäßes betreiben.

Merkst du langsam deinen Fehler hier?
Nochmal für dich zum mitschreiben: Du sprichst von einer anderen Falllage.


Wenn du aber so auf deiner Version beharrst dann nenne mir doch mal bitte das Aktenzeichen von nur einem Präzendenzfall in dem ein Serverbetreiber strafrechtlich belangt wurde bei dem der Server durch dritte gehackt wurde.

Ich konnte auch nach längerer Suche keinen solchen Fall finden.
Bitte warten ..
Mitglied: decehakan
14.08.2019 um 21:43 Uhr
@Bem0815: bin ganz deiner Meinung.
@certifiedit: Im Anfang sagst du, dass hier ist kein Juraforum und redest dann anschließend mit?Twoface oder Heuchler, wie man Sie auch heute nennen mag. Ich hoffe du siehst irgendwie das selbst ein.

ich fasse das mal alles zusammen beim Entreten der oben genannten Ereignisse:

Hoster wird die Anzeige bekommen, daraufhin wird der Hoster dem Anzeigeerstatter sagen " guck mal der Angriff/Schaden kam von euch, daraufhin der Host, "das war dieser Kunde und hier der unterschriebene Vertrag, dass er für sein handeln zur Verantwortung gezogen wird"Dann geht der Anwalt direkt an den Kunden und sagt von deiner Quelle kam die Manipulation, jetzt die entscheidende Frage

"Willst du für etwas verurteilt werden oder angezeigt werden für das was du nicht gewesen bist".
Und wenn du begründen kannst mit deinem Backup, wie gut du dein Server abgesichert hast und zeigen kannst, dass du ein normaler Dienstleister bist und du sowas sowieso nicht nötig hast, du hast viele Kunden, guten Lebensunterhalt etc. Es ist eine Frage der Glaubhaftigkeit deiner Geschichte und dann kommt noch dein Führungszeugnis ins Spiel. Warst du mal straffällig oder bist arbeitslos(hast nix zu verlieren). Alles Faktoren.... In den meisten Fällen und bei Nachweis deines guten Willen, ist man fein aus dem Schneider.

Danke an euch alle, von eurer Denkensweise und Einsicht, war für mich eine lehrreiche Erfahrung.

Gruss
decehakan
Bitte warten ..
Mitglied: Vision2015
14.08.2019 um 21:49 Uhr
moin...
Zitat von Bem0815:

Zitat von certifiedit.net:
Zusätzlich sei gesagt, dass es für Schusswaffen und deren Besitz ganz bestimmte Gesetze und Auflagen gibt, wie z.B. einen Waffenschein. Sicher wird es hier für die Verwahrung auch spezielle Auflagen bzw. gesetze geben. Das trifft also alles auf Server nicht zu und daher ist dein vergleich hier nicht so richtig übertragbar.
ja... leider trifft das auf Server nicht zu...

Ich glaube, es sich so einfach zu machen (ohne, dass ich deinen Systemen das attestieren will), ist blauäugig. Im IT Sektor kann man hier ggf. auch die Metapher des verrosteten Schlosses nehmen. (=Schlechte Absicherung). Das ist dann eine grobe Fahrlässigkeit.

Da würde ich dir sogar zustimmen.
Grundsätzlich mag das von Fall zu Fall immer sehr unterschiedlich sein.
ja, das ist so... von fall zu fall unterschiedlich!
die frage ist ja, wo eine schlechte absicherung anfängt...

Ab wann man jedoch von einer Fahrlässigkeit sprechen kann oder gar von einer groben Fahrlässigkeit wird ein Richter entscheiden.
richtig... allerdings ist dort leider wenig sachverstand vorhanden, in vielen fällen stehen den Richtern Sachverständige zur Seite.... ohne sachverstand!
Ich gehe jedoch davon aus, dass man wegen Sicherheitslücken des Systems jedoch nicht direkt Probleme wegen einer fahrlässigkeit erhalten wird.
na ja.. wenn du davon Kenntnis hast schon, und nix dagegen tust- kann dir der richter eine grobe fahrlässigkeit nachweisen. es kommt ja auch darauf an, was für ein schaden entstanden ist...

Wegen unsicheren Passwörtern mit zu wenig Zeichen oder gar Dingen wie "admin" als Passwort dagegen durchaus schon.
was ja nicht selten ist...

Frank
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 14.08.2019 um 21:49 Uhr
Als Dienstleister wäre hier vielleicht noch anzumerken, dass man dennoch für den Fall, dass man vielleicht fahrlässig gehandelt hat es sinnvoll ist gegen solche Fälle gut versichert zu sein.

Das ist aber beim Dienstleister etwas um das sich die Geschäftsleitung kümmern muss.
Als Angestelter ist man hier aus der Haftung raus sofern einem auch hier keine grobe Fahrlässigkeit oder gar Vorsatz nachgewiesen werden kann. Gerade wenn man wie im Szeario 2 noch davon abrät, die Firmenleitung aber darauf pocht ist man hier eigentlich aus der Geschichte raus. Zumindest wenn man durch E-Mail oder ähnlichem das ganze Nachweisen kann.
Bitte warten ..
Mitglied: Vision2015
14.08.2019 um 22:03 Uhr
moin...
Zitat von Bem0815:

Als Dienstleister wäre hier vielleicht noch anzumerken, dass man dennoch für den Fall, dass man vielleicht fahrlässig gehandelt hat es sinnvoll ist gegen solche Fälle gut versichert zu sein.
ja... die Betriebshaftpflicht... wenn ich bei meiner R+V Betriebshaftpflicht in die AGB´s reinsehe, bin ich nicht so sicher, ob ich mich sicher fühlen soll!
ist grob fahrlässig wirklich versichert?

Das ist aber beim Dienstleister etwas um das sich die Geschäftsleitung kümmern muss.
du meinst als Arbeitgeber....
Als Angestelter ist man hier aus der Haftung raus sofern einem auch hier keine grobe Fahrlässigkeit oder gar Vorsatz nachgewiesen werden kann.
ja... das stimmt, nur wenn dir grobe fahrlässigkeit oder vorsatz nachgweisen werden kann, kann dein arbeitgeber dich zu verklagen.
erstmal haftet aber der arbeitgeber / betreiber.
Gerade wenn man wie im Szeario 2 noch davon abrät, die Firmenleitung aber darauf pocht ist man hier eigentlich aus der Geschichte raus. Zumindest wenn man durch E-Mail oder ähnlichem das ganze Nachweisen kann.
das haben aber die wenigsten...

Frank
Bitte warten ..
Mitglied: certifiedit.net
14.08.2019 um 22:09 Uhr
Warum sollte das heuchlerisch sein, wenn man sich dennoch beteiligt, obschon klar ist, dass das hier keine Rechtsverbindliche Auskunft ist.

Und aus deinem Schluss, das kann Strafrechtlich ggf. so sein, Zivilrechtlich ist aber noch eine ganz andere Geschichte. Aber du willst sowieso nur hören, was du hören willst - eine Frage mit dieser Ambition in ein Forum zu stellen, das ist Heuchlerisch.
Bitte warten ..
Mitglied: decehakan
14.08.2019, aktualisiert um 23:44 Uhr
zitat Bem:
Als Dienstleister wäre hier vielleicht noch anzumerken, dass man dennoch für den Fall, dass man vielleicht fahrlässig gehandelt hat es
sinnvoll ist gegen solche Fälle gut versichert zu sein.

Also ich hab schon Fälle gesehen, wo sich IT-Dienstleister von jeglichen Haftung im Dienstleistungsvertrag sich selbst ausgeschlossen haben, so nach dem Motto, "ich kümmere mich um ihren Server, sichern ihn soweit wie möglich ab nach dem heutigen ISO 007 Standards, aber ich kann für Sie keine Verantwortung garantieren, wenn was schief läuft". Na klar wird diese Klausel im Arbeitsvertrag juristisch kompromittiert verpackt, sodass nur die wenigstens es verstehen.

Auch die Dienstleister ziehe sich von der Verantwortung zurück, er wenn das Budget enorm ist, wird die Haftung mit einbezogen.


@certifiedit.net: Jetzt mal im ernst, sagen wir es passiert an deinem Server etwas? Willst du die Anzeige akzeptieren, dass du der Täter(Hacker) warst,obwohl du das gar nicht warst ? Rein, menschlich und moralisch jetzt? ich denk mal keiner würde das akzeptieren.

Es gibt dazu eine true Story Docu bei Netflix "When they see us" da wurden verdächtige als Vergewaltiger eingestuft. Nach 7 Jahren hat man ihre Unschuld und kamen dann aus dem Knast raus.
Bitte warten ..
Mitglied: Bem0815
14.08.2019 um 23:33 Uhr
Zitat von Vision2015:

moin...
Zitat von Bem0815:

Als Dienstleister wäre hier vielleicht noch anzumerken, dass man dennoch für den Fall, dass man vielleicht fahrlässig gehandelt hat es sinnvoll ist gegen solche Fälle gut versichert zu sein.
ja... die Betriebshaftpflicht... wenn ich bei meiner R+V Betriebshaftpflicht in die AGB´s reinsehe, bin ich nicht so sicher, ob ich mich sicher fühlen soll!
ist grob fahrlässig wirklich versichert?

Moment, jetzt legst du mir Worte in den Mund die ich nicht gesagt habe. Ich sprach nur von Fahrlässig, nicht von grober Fahrlässig.

Wenn normale Fahrlässigkeit nicht von der Versicherung abgedeckt ist kann man sich die Versicherung auch gleich schenken.
Denn ohne Fahrlässigkeit könnte ja theoretisch überhaupt kein Störfall eintreten bei dem der Dienstleister haftbar wäre und die Versicherung einspringen muss. Denn die Versicherung bei jedem Versicherungsfall irgendwas als fahrlässig werten.

Ist ähnlich wie mit einer KFZ Versicherung.
Wenn ich mich bei einer Kurve verschätze und zu spät bremse und deshalb einen Unfall baue ist das fahrlässig. Die Versicherung zahlt trotzdem.
Wenn ich aber schon mit 80 auf die Kurve zu fahre obwohl nur 50 erlaubt sind, dann ist das grob Fahrlässig. Dann zahlt die Versicherung warscheinlich nicht.
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

DSGVO Einführung neue Mitarbeiter - Haftung

gelöst Frage von Bem0815Rechtliche Fragen18 Kommentare

Hallo zusammen, mir ist natürlich bewusst, dass dieses Forum keine Rechtsberatung ersetzen kann. Aber ich möchte gerne mal eure ...

Rechtliche Fragen

Haftung für das Impressum und die Datenschutzhinweise auf einer Homepage

gelöst Frage von StefanKittelRechtliche Fragen8 Kommentare

Hallo, auf einer gewerblichen Homepage soll das Impressum und die Datenschutzhinweise aktualisiert werden. Sollte ja z.B. mit eRecht24 oder ...

Rechtliche Fragen

Offene WLANs - Haftung bei Straftaten durch unbekannte Nutzer

gelöst Frage von Windows10GegnerRechtliche Fragen25 Kommentare

Hallo, nachdem ja mittlerweile die Störerhaftung gekippt ist, stellte sich mir die Frage, wie es mit der Haftung des ...

Sicherheit

Administrator überwachen?

Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...