Anzeige

Mein Fall kurz geschildert:
Vor über einem Monat habe ich eine Hackattacke (Code Injection) geblockt und geloggt.

Jemand hat über diesen Server versucht ein Code-Script eines anderen Servers (Webspace) auf meiner Website auszuführen.

Ich habe den Provider des Servers in Kenntnis gesetzt (telefonisch und Logline per Mail versendet).

Seitdem habe ich 4 weitere dieser Versuche geblockt, geloggt und 3 davon ebenfalls per Mail an die Serverfirma verschickt.

Es kamen weder Antworten noch sehe ich, dass etwas unternommen wird.

Logischerweise nähert sich mein Kragen der Dehnungsgrenze und neigt zum platzen....
---------------------------------------------------------------------------
"Allgemeine" Fragen hierzu:
Kann man in so einem Fall bei der Server-Firma von einem Mitstörer reden ?
Welche Art schreiben (mit oder ohne Anwalt ?) sollte man aufsetzen ?
Wie hoch sollte man (wenn überhaupt) eine Aufwandsentschädigung ansetzen ?

[aaky]

Zitat:

Kann man in so einem Fall bei der Server-Firma von einem Mitstörer reden ?

Die Firma könnte bestenfalls bei Kenntnis als Mitstörer haftbar gemacht werden. Kannst du den Zugang deiner Hinweise nachweisen? Nur per Email wird schwer. Außerdem musst du die Attacken nachweisen können. Eigene Loggs (die man ganz schnell "erfinden" kann) werden da kaum sinnvoll sein. Müsste unabhängig nachgewiesen werden können

Zitat:

Welche Art schreiben (mit oder ohne Anwalt ?) sollte man aufsetzen ?

Zunächst erstmal schriftlich darauf aufmerksam machen, Hinweise zur Verfolgung der Angriffe geben ... (offensichtlich geht das ja). Und das Ganze nachweisbar (Einschreiben). Wird dann nicht reagiert, zu einem Anwalt gehen und Vertragsverstöße anmahnen.

Zitat:

Wie hoch sollte man (wenn überhaupt) eine Aufwandsentschädigung ansetzen ?

Wessen Aufwand? Deiner das nachzuweisen? Gar nicht. Deiner, deine Daten "sauber" zu halten? Gar nicht. Du kannst bestenfalls Schadensersatzansprüche stellen, wenn dir ein nachweisbarer, direkt damit zusammenhängender Schaden entstanden ist (Einbußen in Shop, entgangene Nachrichten, die einen finanziellen Vorteil erbracht hätten ....) Aber das kann dir dann auch alles der Anwalt sagen

[Styx]

Grundsätzlich nein, zumindest wenn der Hoster nur die Daten durchleitet. Außer er arbeitet mit dem Täter irgendwie zusammen, aber ist wohl unwahrscheinlich. §8 TMG, so hört es sich jedenfalls nach deiner Schilderung an.
Wenn er Daten speichert oder zwischenspeichert kann nach §9 und 10 unter Umständen eine Haftung in Frage kommen, besonders bei Kenntnis.
Aber für mich hört sich das nach Durchleitung an.

[aaky]

Okay, ich lag etwas daneben (was den Server angeht), das mit den Vertragsverstößen nehm ich zurück, es liegt ja gar kein Vertrag zwischen dir und dem Betreiber des Servers vor. Hatte ich falsch gelesen.

Erstmal vielen Dank für die Antwort.

Zitat:

Zitat von aaky

Die Firma könnte bestenfalls bei Kenntnis als Mitstörer haftbar gemacht werden. Kannst du den Zugang deiner Hinweise nachweisen? Nur per Email wird schwer. Außerdem musst du die Attacken nachweisen können. Eigene Loggs (die man ganz schnell "erfinden" kann) werden da kaum sinnvoll sein.

Ich kann den telefonischen Kontakt sicherlich nachweisen, womit die Kenntnisnahme der Firma entsprechend gegeben wäre !?
Ich habe auch noch eine CC-mail, eines weiteren Beteiligten aus den Whois-Daten, der mein Anliegen ebenfalls an besagte Firma weitergegeben hat. Insofern belegt es zumindest die Kenntnis dieses Beteiligten.

Geloggt wird über ein entsprechendes Script, dass solche Zugänge bzw. auch andere Bots abweist (abweisen soll...). Ich werde mich noch um entsprechende Serverlogs kümmern, sehe aber nicht, dass diese "Beweiskräftiger wären als die (m)eines weiteren Tools... ?

Zitat:

Und das Ganze nachweisbar (Einschreiben). Wird dann nicht reagiert, zu einem Anwalt gehen und Vertragsverstöße anmahnen.

Dies wird dann also mein nächster Schritt sein.

Zitat:

Wessen Aufwand? Deiner das nachzuweisen? Gar nicht. Deiner, deine Daten "sauber" zu halten? Gar nicht. Du kannst bestenfalls Schadensersatzansprüche stellen, wenn dir ein nachweisbarer, direkt damit zusammenhängender Schaden entstanden ist (Einbußen in Shop, entgangene Nachrichten, die einen finanziellen Vorteil erbracht hätten ....) Aber das kann dir dann auch alles der Anwalt sagen

Da ich als Unternehmensinhaber der betroffenen Seite durch Telefonat, Emailverkehr, sowie die Recherchen zur Server Firma (Whois, etc.) Arbeitszeit investiert habe, sehe ich es persönlich das schon als Schaden, die Frage ist, wie das "Recht" es sieht