Wer ist haftbar bei managed Servern?

Dieses Thema im Forum "Internet-Recht" wurde erstellt von actionhero, 9. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sitepush

    sitepush Eingetragener Provider

    Registriert seit:
    10. März 2004
    Beiträge:
    1.616
    Ort:
    Landshut
    Firmenname:
    SPIEGLHOF media GmbH
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    @silm4rill:

    Da sind wir uns vollkommen einig. Ich hatte Dein erstes Posting aber so verstanden, dass Du dem Hoster die alleinige Verantwortung für Sicherheitslücken in Kundenwebseiten und -applikationen aufdrücken willst. Und das geht eben nicht.
    Der fettgedruckte Teil Deines Zitats ist entscheidend, weil er aus der Eingangsfrage und dem Beginn dieser Diskussion nicht deutlich wurde.


    Man muss natürlich in dieser Diskussion jetzt auch abgrenzen, wie man Sicherheitslücken definiert (genau wie es bei "managed" unterschiedliche Interpretationen des Begriffs gibt).


    Ich nehme mal ein im Moment sehr beliebtes Beispiel (auch wenn das mehr technischer als rechtlicher Natur ist):

    Die Kontaktformulare eines Kunden sind unsicher insofern, als dass keine ausreichende Prüfung der Eingaben vorgenommen wird und nahezu alle Felder (Absender, Betreff) 1:1 auf die passenden Header (From, Subject) gemappt werden, bevor die Mail rausgeht.
    Ein Angreifer schickt nun per Post-Request von außen seine eigenen Eingabefelder an das Skript, welches im form/action-Tag angegeben ist.
    Ergebnis: Alles was er schickt, wird direkt in From und Subject übernommen.
    Stopft er nun in die From-Zeile eine komplette Mail mit manipulierten Headern, wird diese anstandslos verschickt. Nicht an den Betreiber des Kontaktformulars, sondern an die To-Adresse, die der Angreifer in seinem eigenen, manipulierten Header übergeben hat.
    Ergo kann er prima Spam mit diesem Formular verschicken und wird dies auch tun.

    Früher oder später wird das auffallen und der Hoster wird seinen Kunden dazu anhalten, das Formular zu korrigieren und/oder selbst tätig werden, indem er z.B. den Mailversand für den Kunden unterbindet.
    Zu diesem Zeitpunkt ist aber mindestens eine Spam-Mail rausgegangen.
    Im schlimmsten Fall gehen zahlreiche Mails raus und andere Kunden werden in sofern gestört, als dass ihre Mails nicht mehr in (nahezu) Echtzeit, sondern etwas verzögert verschickt werden.

    Wer ist schuldig?
    Der Kunde, weil er versäumt hat, Eingabeprüfungen einzubauen?
    Der Hoster, weil er grundsätzlich erstmal gestattet, Mails zu verschicken und _eventuell_ etwas zu spät erkannt hat, dass ein Kontaktformular missbraucht wird?
    Der Spammer, weil er diese beiden Vorbedingungen schamlos ausnutzt?



    Wenn wir uns darauf einigen können, dass der Hoster für die Serversicherheit verantwortlich zeichnet, der Webmaster (Kunde) aber nicht davon ausgehen darf, dass er deshalb alles ungeprüft installieren und online stellen kann, sondern eben auch für größtmögliche Sicherheit seiner Anwendungen zu sorgen hat, dann stimme ich Dir vollkommen zu.
     
  2. G.Röhrmann

    G.Röhrmann Eingetragener Provider

    Registriert seit:
    19. April 2005
    Beiträge:
    479
    Firmenname:
    rh-tec®
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    hast Recht - ich hab das blöde geschrieben - also nochmal:

    bei einen echten Full-Managed Service wäre der ISP verantwortlich - hierbei kümmert sich der ISP auch um alles. Der Kunde hat im Grunde nur Zugriff auf das Ergebniss.
     
  3. smartTERRA GmbH Falk

    smartTERRA GmbH Falk Eingetragener Provider

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    4.240
    Ort:
    Düsseldorf
    Firmenname:
    smartTERRA GmbH
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    Full ack, sehe ich genauso. Auch sitepush's Auffassung von Managed Servern halte ich für die branchenübliche Vergehensweise.

    Schönen Gruß,

    Falk Brockerhoff
     
  4. silm4rill

    silm4rill New Member

    Registriert seit:
    9. Dezember 2004
    Beiträge:
    294
    AW: Wer ist haftbar bei managed Servern?

    Alles klar, jetzt haben wir uns verstanden ;)
    Für mich hörte es sich bei deinem ersten Post nur so an, alsob es dem ISP zustehen würde sich zumindest teilweise aus Verantwortung für einen unsicheren Server zu stehlen.

    Mfg Silm4rill
     
  5. RudiFWH

    RudiFWH New Member

    Registriert seit:
    29. Juli 2003
    Beiträge:
    3.012
    AW: Wer ist haftbar bei managed Servern?

    Das passt aber so ganrnicht zu manchen "Full-Managed" Angeboten in der WHL :)
     
  6. smartTERRA GmbH Falk

    smartTERRA GmbH Falk Eingetragener Provider

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    4.240
    Ort:
    Düsseldorf
    Firmenname:
    smartTERRA GmbH
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    Bei der WHL passen teilweise noch nicht Mal die "Managed Server" Angebote. Bei unseren "Managed Servern" wird täglich ein dokumentiertes Audit gefahren, um den Server af neu bekannt gewordene Sicherheitslücken zu untersuchen und ggf. upzudaten. Für 20,- Euro im Monat dürfte dies garantiert nicht kostendeckend sein.

    Schönen Gruß,

    Falk Brockerhoff
     
  7. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Wer ist haftbar bei managed Servern?

    Und wie kann man sich sowas vorstellen? Meiner Meinung nach, totaler unsinn und wäre so auch nicht realisierbar!

    Beispiel:
    Abnormal? Das ist doch jetzt nur ein Scherz oder?
     
  8. sitepush

    sitepush Eingetragener Provider

    Registriert seit:
    10. März 2004
    Beiträge:
    1.616
    Ort:
    Landshut
    Firmenname:
    SPIEGLHOF media GmbH
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    Nein, sowas ähnliches gibt es schon. Dann wird aber kein Webhosting für Dritte auf den Servern betrieben sondern meist nur eine einzige Internetpräsenz, bei der es dem Kunden auf Stabilität, Performance und Sicherheit ankommt.
    Solche Kunden basteln nicht ständig an den Webseiten rum, wollen nicht experimentieren sondern sind darauf angewiesen, dass die Präsenz sicher und performant läuft. Der Preis ist diesen Kunden nahezu vollkommen egal.

    Die Zielgruppe ist sehr klein, aber es gibt sie... vielleicht aber nicht unbedingt in der WHL.
     
  9. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Wer ist haftbar bei managed Servern?

    Wir reden hier von FTP Zugang, der nicht erlaubt wäre wenn man Full Manged Server betreiben würde.

    Und ich gebe dir Recht, es gibt verdammt wenige(hoch~100000) die 2 - 3 Statische HTML Seiten auf einen Server betreiben :)
     
  10. smartTERRA GmbH Falk

    smartTERRA GmbH Falk Eingetragener Provider

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    4.240
    Ort:
    Düsseldorf
    Firmenname:
    smartTERRA GmbH
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    Sowas sind meistens Projektkunden. Hier wird der Kunde vom Anfang bis zum Ende, von der Konzeption über die Umsetzung/Programmierung bis hin zum Betrieb der Internetplattform vom Anbieter betreut. Ich kenne einige Anbieter hier in der WHL, uns eingeschlossen, die sowas anbieten.

    Schönen Gruß,

    Falk Brockerhoff
     
  11. G.Röhrmann

    G.Röhrmann Eingetragener Provider

    Registriert seit:
    19. April 2005
    Beiträge:
    479
    Firmenname:
    rh-tec®
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    nein, sowas ist bei großen Projektkunden sogar ganz normal - im Regelfall ist das dann so, das der Kunde einen externen FTP-Zugang auf einem anderen System hat und dort seine Rohdaten reinspielt, der ISP nimmt dann diese Daten kontrolliert diese, passt sie evtl. an und baut sie in ein Zwischensystem ein. Prüft dort alles nochmal zusammen mit dem Kunden und transferiert alles ins echte System. Denk einfach daran, das es nicht nur Standardhosting alla Confixx gibt.
     
  12. RudiFWH

    RudiFWH New Member

    Registriert seit:
    29. Juli 2003
    Beiträge:
    3.012
    AW: Wer ist haftbar bei managed Servern?

    So ist es. Es gibt eine Welt neben der WHL und den ueblichen Privatkunden.
     
  13. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: Wer ist haftbar bei managed Servern?

    Ich glaube ihr wisst es selber nicht genau :)

    Denn ihr vergleicht Äpfen mit Birnen. Der Kunde versteht oder einen Managed Server keine Wollmichsau, die DESIGN und Server Administration übernimmt.
    Selbst wenn es so sein sollte, sind es 2 verschiedene Dienstleistungen. Die eine wäre die Pflege + Gestaltung der HP/Design die andere die Administation des Servers.

    Aber hey, ist nun egal ;)
     
  14. RudiFWH

    RudiFWH New Member

    Registriert seit:
    29. Juli 2003
    Beiträge:
    3.012
    AW: Wer ist haftbar bei managed Servern?

    Lese mal genau die letzten Postings. Da geht es um "Full managed"
     
  15. PeakSpray

    PeakSpray Eingetragener Provider

    Registriert seit:
    12. April 2005
    Beiträge:
    1.517
    Ort:
    Aachen
    Firmenname:
    Iphost24
    Anbieterprofil:
    Klick
    AW: Wer ist haftbar bei managed Servern?

    Moin,

    nein egal ist es finde ich nicht! Es gibt Kunden die sich weiterhin nur mit Ihrem Kerngeschäft beschäftigen wollen und somit keine Zeit und auch keine Lust haben sich mit der ganzen Angelegenheit auseinander zu setzen. Ebenfalls ist es für diese Kunden immer noch günstiger einen Dienstleister zu haben der das ganze Managed als einen Mitarbeiter nur dafür zu beschäftigen. Wir alle wissen doch was ein Mitarbeiter in Deutschland kostet.

    Bei diesen Kunden ist es auch nicht unüblich das es garkeine ISP Verwaltungssoftware auf der Kiste gibt. Warum auch? Schließlich wissen wir alle das häufiger gerade diese Probleme verursachen weil hier oder da mal wieder was hängt. Für die Managed Kisten wo Webhosting Reselling drauf läuft ist sowas natürlich nichts aber es soll ja auch Server geben die nicht für sowas genutzt werden. Carsten hat es schon gesagt meistens laufen nur einige wenige Internetpräzensen auf diesen Servern.

    Was geht schneller mal eben nen neuen User, vhost und ein Postfach anlegen oder ewig schauen zu müssen ob z.bsp Confixx, Plesk & Co mal wieder rumbuggt?

    Alles in allem denke ich das eine "echte" Fullmanaged Kiste wo der Kunde keinen Zugriff drauf hat wesentlich weniger Arbeit macht als eine Kiste wo der Kunde rumspielen kann.

    Gruß
    Daniel
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen