Meine Domain wurde missbraucht
Kein Scherz, das ist bitterer ernst, auch wenn es nicht mich sondern Birgit D. betrifft, die mich gestern unter Bezugnahme auf meinen Artikel anschrieb:
»… mit Interesse habe ich Ihren o.g. Artikel gelesen. Ich bin jetzt auch Opfer solchen Missbrauchs meiner Domain geworden. Mein Hoster “#######” hat meine Website und meine Mailaccounts gesperrt. Begründung: Über meine Domain seien mehrere 10.000 Spams versendet worden und ich auch dafür haftbar, falls ich diese nicht selbst versendet haben sollte. Nun verlangt man von mir 150 Euro für div. Aufwand, den man deshalb hatte. Kann ich mich dagegen wehren, bin ich wirklich dafür haftbar? Ich meine, da wird eine Behauptung aufgestellt, Accounts gesperrt und ich zur Kasse gebeten ohne dass ich irgendetwas auf der Hand hätte. Hat es Sinn, Strafanzeige gegen unbekannt zu stellen?«
Jetzt muss ich dazu sagen, dass der Fall hier wohl anders gelagert ist als mein Fall damals und so lautete meine Antwort:
»… ich muss sagen, ich weiß es nicht. Vor allem wäre zu klären, wie denn die Versendung zu Stande kam. In meinem Fall wurde ja “nur” meine Adresse missbraucht, also die Mails nicht über meinen Server versendet sondern nur mein Name als Absender gefälscht. In deinem Fall kann ja auch tatsächlich ein Virus/Trojaner/Hack Ursache sein. «
Ich habe Birgit angeboten es hier zu posten und sie schrieb:
Ja bitte, veröffentliche meine Frage in Deinem Blog, vielleicht ist dieses Thema auch für andere potentielle “Opfer” interessant. Ich werde jetzt erstmal Strafanzeige stellen.
{lang: 'de'}
Kein Scherz, das ist bitterer ernst, auch wenn es nicht mich sondern Birgit D. betrifft, die mich gestern unter Bezugnahme auf meinen Artikel anschrieb:
»... mit Interesse habe ich Ihren o.g. Artikel gelesen. Ich bin jetzt auch Opfer solchen Missbrauchs meiner Domain geworden. Mein Hoster "#######" hat meine Website und meine Mailaccounts gesperrt. Begründung: Über meine Domain seien mehrere 10.000 Spams versendet worden und ich auch dafür haftbar, falls ich diese nicht selbst versendet haben sollte. Nun verlangt man von mir 150 Euro für div. Aufwand, den man deshalb hatte. Kann ich mich dagegen wehren, bin ich wirklich dafür haftbar? Ich meine, da wird eine Behauptung aufgestellt, Accounts gesperrt und ich zur Kasse gebeten ohne dass ich irgendetwas auf der Hand hätte. Hat es Sinn, Strafanzeige gegen unbekannt zu stellen?«
Jetzt muss ich dazu sagen, dass der Fall hier wohl anders gelagert ist als mein Fall damals und so lautete meine Antwort:
»... ich muss sagen, ich weiß es nicht. Vor allem wäre zu klären, wie denn die Versendung zu Stande kam. In meinem Fall wurde ja "nur" meine Adresse missbraucht, also die Mails nicht über meinen Server versendet sondern nur mein Name als Absender gefälscht. In deinem Fall kann ja auch tatsächlich ein Virus/Trojaner/Hack Ursache sein. «
Ich habe Birgit angeboten es hier zu posten und sie schrieb:
Ja bitte, veröffentliche meine Frage in Deinem Blog, vielleicht ist dieses Thema auch für andere potentielle "Opfer" interessant. Ich werde jetzt erstmal Strafanzeige stellen.
Kleingedrucktes:
Wichtiger Hinweis für Werbelink-Kommentierer: Kommentare, die ungefragt Werbung enthalten (ob im Kommentarfeld oder in der Link-Adresse), werden mit 200,- EUR netto je angefangener Monat in Rechnung gestellt. Als werblich gelten dabei auch Direktlinks auf Produkte, Kategorien oder sonstige Inhalte, die vermuten lassen, dass die Platzierung des Links nichts mit dem Autor persönlich zu tun haben und im Schwerpunkt werbliche Absichten verfolgen.
Als Reaktion auf die Entscheidung des LG Hamburg werden alle Kommentare unbekannter Kommentatoren vorab moderiert. Sollte der Kommentar auch nach einiger Zeit nicht angezeigt werden, dann ist er wohl auch noch im Spam gelandet. Bitte mir das per E-Mail melden oder sich irgendwo beschweren.
Kommentare dürfen nicht beleidigend sein, keine strafbaren Inhalten enthalten und auch kein fremdes Urheberrecht oder Persönlichkeitsrecht verletzen. Nutzer tragen die alleinige Verantwortung für die kommentierten Inhalte und stellen den Website-Betreiber von allen weitergehenden Ansprüchen frei. Wer kommentieren will, muss einen Nutzernamen und eine gültige E-Mail-Adresse angeben. Der Website-Betreiber erlangt uneingeschränktes Nutzungsrecht an den eingereichten Beiträgen, die Kommentare können verschoben und dupliziert werden, ein Anspruch auf Löschung besteht nicht. Es ist darauf hinzuweisen, dass Kommentare auch von Suchmachinen erfasst werden.
Ich glaub, das war's.
6 Comments
Ich würde mir auf jeden Fall die Logfiles schicken lassen. Ohne diese weiß man weder was passiert ist, noch hat man irgendeine Handhabe.
Strafanzeige kann man stellen. Das wird aber am Ende erfahrungsgemäß wenig bis gar nichts bringen, da die Spammer eh nicht aus Deutschland kommen.
Die einfachste denkbare Lösung für die Frage nach dem WIE dürfte wohl die gleiche sein, die mich mal getroffen hatte: Ein Webformular das gehackt wurde.
Bei mir war es das Kontaktformular. Ich hatte leider nicht die neueste Version des Scriptes verwendet und so hatte ich plötzlich auch etliche hundert Rückläufer im Postfach.
Allerdings muss ich dazu sagen, dass mein Hoster (all-inkl.com) da wesentlich lockerer reagiert hatte. Bei einem Anruf hatten die mir gesagt ich solle erstmal das Script deaktivieren. Auf meine Frage ob ich denn dafür haftbar sei, sagte mir der Supporter: “Wenn die IP des Servers irgendwo gesperrt ist, lassen wir die entsperren und gut ist. Ansonsten haben lediglich SIE ein Problem mit ihren Domainnamen…”
Ich muss dazu sagen, dass ich keinen eigenen Server habe, sondern lediglich Webspace.
Ich könnte mir gut vorstellen, dass man tatäschlich selber haftet, wenn es eine Sicherheitslücke eines Scripts ist, das man selbst installiert hat.
Um Haftbar gemacht zu werden, muss erst einmal ein Schaden nachgewiesen werden.
Wenn über meinem Server Viren verschickt werden, ist ein Schaden sehr wahrscheinlich. Wird hingegen “nur” Spam versendet, dann ist das lästig aber nicht wirklich ein Schaden.
Mich würde mal interessieren wofür die 150 Euro gewesen sein sollen. Bevor ich meinem Hoster auch nur einen Euro bezahle, muss der mir schon eine detailierte Rechnung präsentieren. Da sollte dann aber mehr drauf stehen als “2 Stunden Technikereinsatz”.
Hallo zusammen, danke für Eure Meinungen zu meinem Problem.
@Ralf: Die Rechnung bezieht sich auf den Technikereinsatz + Sichern der Logfiles und das Sperren meines Accounts…
Hat jemand von Euch Erfahrungen mit diesem Hoster:
domainregistrierungsstelle.de? Dahinter steht eine Firma MM-Marketing KG. Ich habe denen eine Frist gesetzt, mir die Logfiles zuzusenden.
Gruß Birgit
Hallo zusammen,
die Geschichte ist jetzt – hoffentlich – erledigt.
Nachdem ich einen netten Brief von den Rechtsanwälten dieser Firma erhielt, wonach ich zu dem bereits geforderten Betrag auch noch Rechtsanwaltskosten (Gesamtsumme dann 550 €) hätte zahlen sollen, hat sich mein Rechtsanwalt eingeschaltet. Daraufhin kam dann nochmal eine Erwiderung, wonach man auf mein Einsehen hoffe und im – Zitat – “Interesse der Kundenbeziehung auf eine Kündigung verzichten wolle”, und ich die Unterlassungserklärung mit Strafandrohung von 5000 € unterzeichnen solle. Dies haben wir abgelehnt und ich habe meinerseits fristlos gekündigt. Langer Rede kurzer Sinn: Ich habe meine Domain danach problemlos auf einen anderen Provider übertragen lassen können und seit Dezember meine Ruhe. Es hat sich also gelohnt, mich nicht einschüchtern zu lassen. Ich bedanke mich für die Antworten hier in diesem Blog und das Interesse.
Herzliche Grüße aus Stuttgart
Birgit