Unwissen schützt vor Strafe nicht!Viele sehen das Internet noch immer als recht rechtsfreien Raum, auch wenn die eigenen Rechte stets gut verteidigt werden sollen. Die Rechte und Pflichten des Users /Betreibers einer Homepage sind vielen nicht bekannt. Wo liegen die Gefahren im schlimmsten Anlassfall und wer ist zuständig?
Beginnen wir einmal mit der allgemein weit verbreiteten Usermentalität:Ich will eine einfache Webseite. Nichts einfacher als das. Ich kaufe mir beim günstigen Anbieter eine Domain, spiele dort ein CMS (Content Management System) ein, welches ich mir vorher gesucht habe, denn wir wollen ja die Webseite selbst komfortabel warten, noch ein bisschen Grafik in Form eines Templates, Bilder gesucht, ein paar Inhaltsseiten runter gertippt und auch oft einfach kopiert und umgeschrieben und fertig ist die Geschichte. Ich bin im Netz und jeder kann sich anschauen, was ich hier gestaltet habe! Wenn etwas nicht geht, ruf ich einfach den Support des Providers an….Wie der ganze Kram funktioniert, interessiert mich nicht. Ist eh der Provider dafür zuständig.
Für welche Dienstleistung ist der Provider eigentlich zuständig?Rudimentär erklärt: Der Provider kümmert sich um die Registrierung der Domain bei der Registrierungsstelle und um etwaige Verlängerungen der Domain. Weiters stellt der den Webspace, Datenbank und die dafür nötigen Services zur Verfügung und garantiert dass diese auch funktionieren und erreichbar sind. Weiters hat er dafür Sorge zu tragen, dass über die Serversoftware kein Eindringen in die Kundenwebspaces oder Datenbanken erfolgen kann. Wie gesagt für die Serversoftware.Der Preis pro Jahr für diese Dienste beginnt bei etwa € 50.-
Schenk uns bitte ein Like auf Facebook! #meinungsfreiheit #pressefreiheit
Danke!
Und was habe ich damit zu tun? Ich zahle ja dafür….Stimmt soweit nur vergessen Sie nicht, dass Sie auf Ihrem angemieteten Webspace eine Software installiert haben in der der Provider kein Recht hat ohne Ihre Zustimmung Änderungen vorzunehmen. Dazu kommt noch, dass wir damit wir die Software installieren können ein Verzeichnisrecht ein wenig ändern mussten. Nach Installation haben wir das zurückstellen vergessen. Egal?
Was ist ein Webspace und wozu brauch ist das?Ein Webspace ist bei kleinen Websites nichts anderen als eine kleiner Bereich/Verzeichnis auf einem Server, denn einen Website funktioniert nun mal über Files, Scripte etc. die wir hochladen. Dieser Bereich/Verzeichnis ist mittels der zuvor gekauften Domain erreichbar. Betrachten Sie den Webspace wie Ihre Garage: Für alles was Sie dort deponieren sind Sie verantwortlich.
Genau hier beginn das Problem oder endet das WissenHaben Sie dafür gesorgt, dass Sie sich oder sich jemand in Ihrem Auftrag um Updates, Sicherheit oder Aktualisierung Ihrer Seite kümmert? Schauen Sie regelmäßig nach ob für Ihre Software neue Updates zur Verfügung stehen und spielen diese ein? Kontrollieren Sie, ob Dritte Schadfiles bei Ihnen aufgespielt haben, weil wir ja das kleine Verzeichnisrecht vergessen haben? Als Profi sage ich hier 3 x NEIN!
Was hat das jetzt für Auswirkungen?
- Im besten Fall – keine!
- Im schlimmsten Fall hohe Klagen, Schadenersatzforderungen etc.
Wieso Klagen, Schadenersatzforderungen. Ich habe doch nichts gemacht?Stimmt! Sie haben nichts gemacht und damit auch nicht dafür Sorge getragen, dass die Sicherheit Ihrer Webseite besser gesagt der Files Ihres Systems auf dem letzten Stand sind.Bsp.: „Ein Anwalt schreibt Ihnen: Sie haben am 1. Feb. 2014 um 11:30 mit IP Adresse 000.000.000.000 und mail.php die „Bank of Scottland“ angegriffen. Durch diesen Angriff ist ein Schaden von €250.741.- entstanden…..“
Dafür ist doch der Provider zuständig?Nein! Für die Files die Sie auf Ihrem Webspace haben trägt er keine Verantwortung.
Ich war schlau! Eine Agentur hat meine Webseite gestaltetIst die Agentur wirklich verantwortlich? Was haben Sie gekauft?Bestellt war eine Website mit Grafik und Contentbefüllung. Alles natürlich am letzten Stand der Technik. Genau das wurde 5 Monate vorher auch von der Agentur eingespielt und von Ihnen abgenommen und hoffentlich auch bezahlt. Wartungsvertrag?.Zwischen Bestellung und Angriff lagen 4 -6 Monate und die 3 Updates die das CMS bereitstellt wurden nicht eingespielt. Warum auch? Die Agentur hat Ihre Arbeit gemacht und für laufende Dinge wurde diese nicht beauftragt.…
Ein ähnliches Szenario könnte ich auch mit Ihrem Laptop oder PC spielen, wo sich ein Virus oder Trojaner eingenistet hat.
Natürlich ist das ein Horrorszenario nur rechtlich gesehen bleiben Sie hier auf der Strecke und genau das wollte ich Ihnen bewusst machen. Vielleicht habe ich mit diesem Artikel bewirkt, dass Sie wieder einmal nachsehen, wie es Ihrer Website die vor 2 Jahren erstellt wurde, technisch geht. Oder sie kontrollieren mal wieder die Virensoftware auf Ihrem PC/Laptop. Natürlich habe ich ein paar Schutzmechanismen weggelassen in Bezug auf Ihre Website, die derzeit „noch“ oft kostenlos für Sie arbeiten und Sie schützen.
Im Falle eines Angriffs der oben genannten Größenordnung (leider häufen sich diese immer mehr) Informieren übergeordnete Aufsichtsbehörden (Bsp.: CERT) Ihren Provider und dieser muss den Angriff von seiner Seite stoppen und nachweisen, dass dieser in Zukunft verhindert wird. Von Seiten des Providers sieht das so aus, dass er Ihren Webspace wo das Schadfile ist sperrt für die Öffentlichkeit und sie meist per Mail informiert und auffordert Ihren Webspace in Ordnung zu bringen bevor er wieder freischaltet.
Wie lange diese Dinge noch kostenfrei bleiben kann ich nicht sagen, weil die Hackerangriffe zunehmen und dadurch Kosten (vor allem Personal) auf vielen Seiten auflaufen.
Denken Sie immer daran:Für den „bösen“ Hacker (Black Hat) ist Ihr Webspace nicht mehr als ein Computer mit dem er Blödsinn machen kann oder jemand den man durch sein Unwissen Geld abnehmen kann!
