Sonstiges

Serverloft, 'The Yes Men' und 4.500 gesperrte kanadische Websites

canada

Am Wochenende herrschte Aufregung im kanadischen Internet, mehrere Medien berichteten darüber, dass 4.500 Websites gesperrt wurden. Ursprung der Meldungen war eine Pressemitteilung der Netzkunst- und Aktivistengruppe „The Yes Men“. Doch erzählen wir die Geschichte von Anfang an: Die Gruppe war von der Luftnummer in Kopenhagen enttäuscht gewesen – die Nationen dieser Welt hatten sich darauf geeinigt, sich irgendwann über die Klimarettung des Planeten zu einigen. Als Antwort darauf bastelten „The Yes Men“ die Seiten des kanadischen Umweltministeriums als Hoax nach und machte sich darauf über die Umweltpolitik der Regierung lustig. Die wiederum verstand keinen Spaß und setzte alle Hebel in Bewegung, um die Seiten schnellstmöglich aus dem Netz zu verbannen. Als erstes klopften sie bei dem deutschen Internet Service Provider (ISP) Serverloft an. Ich zitiere im Folgenden die Pressemitteilung von „The Yes Men“:

In einem bemerkenswerten Akt der Grenzüberschreitung bat Landreville (vom kanadischen Umweltministerium) den Provider darum, „jede Anstrengung zu unternehmen, um jeden weiteren Missbrauchsversuch von umweltthematischen Domains (enviro, ec-gc, usw.) von Ihren Serven zu unterbinden“.

Als Reaktion auf diese Anfrage des kanadischen Umweltministeriums schaltete Serverloft umgehend einen ganzen Block von IPs ab, so dass 4.500 Websites abgeschaltet wurden, die nichts mit den Parodieseiten oder den Aktivisten zu tun hatten. Serverloft wurde keine richterliche Anordnung vorgelegt und sie informierten auch nicht den Webhoster über den Shutdown.

Als ich von der Sache hörte, musste ich erst einmal stutzen. Wie die meisten von euch sicherlich wissen, ist Serverloft das Unternehmen, das im vergangenen Jahr Basic Thinking ersteigerte – und wer uns kennt, weiß, dass wir für ein freies und transparentes Internet sind. Ich wunderte mich aber ebenfalls darüber, dass in keinem Bericht auch nur der Versuch unternommen wurde, die Gegenseite einmal anzuhören. Und genau das werden wir jetzt tun. Ich habe Serverloft-Chef Thomas Strohe noch am Wochenende kontaktiert und um eine Stellungnahme gebeten. Er ist gerade unterwegs, hat es aber dennoch geschafft, uns kurzfristig einige Antworten zu liefern.

Hallo, Tom. Stimmt das? Serverloft sperrt Websites?


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Zunächst einmal: Serverloft orientiert sich bei der Sperrung von Inhalten klar an den gesetzlichen Vorgaben. Da wir als Unternehmen viele tausend Server mit hunderttausenden aktiven Webseiten hosten, ist es weder logistisch möglich noch unsere Absicht, einzelne Inhalte unserer Kunden zu überprüfen. Deshalb können auf unseren Servern ungeprüft beliebige Inhalt publiziert werden. Außer in extremen Fällen, wo wir gegebenenfalls durch Zufall Kenntnis erlangen, maßen wir uns nicht an, zu bewerten, was legal ist und was nicht. Sobald wir aber von einer offiziellen staatlichen Stelle kontaktiert werden und auf illegale Inhalte hingewiesen werden, ist es nach gültigem Gesetz unsere Pflicht, umgehend zu reagieren. Wir erlangen damit Kenntnis über illegales Tun und ich hafte als Geschäftsführer von Serverloft persönlich, falls wir nicht reagieren.

Was genau ist da in Kanada mit den Seiten der Gruppe „The Yes Men“ passiert? Laut Pressemitteilung hat Serverloft nach einer einfache Bitte des Umweltministeriums den Stecker gezogen.

Das stimmt so nicht. Die Seiten wurden von einem unserer Kunden aus Dänemark auf seinem Server gehostet. Uns erreichte zunächst eine Anfrage des kanadischen Umweltministeriums – der wir eine Absage erteilten. Dann sind wir am 21. Dezember vom BSI (Bundesamt für Informationstechnik) kontaktiert worden mit der Anweisung, die beiden Seiten wegen Phishing zu sperren. Da wir rein technisch nicht einzelne Seiten, sondern nur ganze Server sperren können, haben wir unseren Kunden umgehend kontaktiert und darum gebeten, die beiden Seiten zu sperren. Da unser Kunde nicht in angemessener Frist reagiert hat, blieb uns keine andere Wahl, als seinen gesamten Server zu sperren. Damit waren alle auf dem Server gehosteten Webseiten nicht erreichbar.

Wie viele Seiten waren davon betroffen?

Über die Anzahl dieser Webseiten kann ich keine Aussage tätigen und die genannte Zahl von 4.500 weder bestätigen noch dementieren. Nach der Sperrung hat uns der Kunde dann kontaktiert und die beiden Seiten gelöscht. Wir haben dann seinen Server wieder aktiviert und alle anderen Webseiten waren umgehend wieder verfügbar. Die Sperrung der übrigen Webseiten war also nur von kurzer Dauer. Hätte der Kunde auf unsere erste Anfrage reagiert und die beiden betroffenen Seiten sofort gelöscht, wären die anderen Webseiten nie vom Netz gegangen und durchgehend erreichbar gewesen.

Kommt so etwas eigentlich häufiger vor?

Bei dieser Sache handelt es sich um einen normalen Ablauf im Servergeschäft, der so oder in ähnlicher Form mehrmals täglich abläuft. Wir erhalten täglich viele hundert Beschwerden wegen illegaler Tätigkeit wie Spam, Phishing, Malware, Raubkopien etc. und reagieren entsprechend. Der aktuelle Fall hat eine breite Öffentlichkeit bekommen, weil die Gruppe „The Yes Men“, ohne jemals mit uns Rücksprache gehalten zu haben, eine ziemlich reißerische Pressemitteilung herausgegeben hat und uns global an den Pranger gestellt hat, ohne die wirklichen Fakten zu beleuchten. In meinen Augen ist dieses Vorgehen unseriös.

—-

Im Folgenden ein Screenshot der BSI-Anfrage:

bsi_anfrage

(André Vatter)

Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

58 Kommentare

  • @Spam: Ich habe keine Ahnung, da ich die Seite nie gesehen habe. Wenn sie allerdings wirklich eine 1:1-Kopie der Ministeriumspage war, kann ich mir vorstellen, dass beispielsweise auch Kontaktfelder übernommen wurden.

    Einige Besucher kapieren vielleicht nicht, dass es sich dabei um einen Hoax handelt – und gaben ihre Daten ein. Wupps: Damit sind die Rahmenbedingungen für Phishing gegeben.

  • Oder die kanadische Regierung hat einfach gelogen. Obwohl, … nein das kann eigentlich nicht sein.

  • Ein Hoster der zu inkompetent ist zwei Webseiten abzuschalten und stattdessen dem Server den Stecker zieht…. Ich denke ich weiß wo ich keinen Websace beziehen werde.

  • Wird sich wohl um einen vermieteten Server gehandelt haben, auf welchem Webspace weiterverkauft wurde.
    Somit ist nicht Serverloft inkompetent, sondern der Untermieter.

  • @Anonymus: wenn man keine Ahnung hat…
    Serverloft verkauft Root-Server und keinen Webspace.
    Der Unterschied ist, dass auf einem Root-Server viele tausend Websites liegen können.
    Und dass Serverloft keinen Einfluss auf die Daten die unmittelbar auf dem Server liegen nehmen kann, und damit nicht in der Lage ist zwei spezifische Webseiten auf ihrem Server abzuschalten.
    Es gibt tatsächlich nur die Wahl zwischen Server aus oder Server an.
    Gruß,
    Justus,
    ehemaliger Kunde von Serverloft 😀

  • „Einige Besucher kapieren vielleicht nicht, dass es sich dabei um einen Hoax handelt – und gaben ihre Daten ein. Wupps: Damit sind die Rahmenbedingungen für Phishing gegeben.“
    war eien sauber joke seite
    und selbst wenn sie 1:1 die siete copiern
    haben sie immer noch nur html und keine auswerte achektur
    hinter dem webformlar

    es ist erstaunlich
    das keine prüfung der webseite seitens des hostern vorgenommen wurde.

    und zum thema lösch pfristen
    das sind in der regel nur weniger stunden (zeitzonen werden komplett ignor)
    wenn man aber als kunde um etwas bittet kann es mehre tage dauern

  • Die Frage ist doch: War die Bitte vom Bund-CERT verpflichtend? Und hätte man ihr seitens Serverloft eine Absage erteilen müssen?

  • @14: „Sobald wir aber von einer offiziellen staatlichen Stelle kontaktiert werden und auf illegale Inhalte hingewiesen werden, ist es nach gültigem Gesetz unsere Pflicht, umgehend zu reagieren. Wir erlangen damit Kenntnis über illegales Tun und ich hafte als Geschäftsführer von Serverloft persönlich, falls wir nicht reagieren.“

  • „Ich habe keine Ahnung, da ich die Seite nie gesehen habe. Wenn sie allerdings […], kann ich mir vorstellen, dass beispielsweise … “

    „Keine Ahnung“, „kann mir vorstellen“ „beispielsweise“usw. Und das ist dann seriös? Uff.Dann hätten wir wohl unterschiedliche Vorstellungen von Seriosität.

    Hat die Seiten überhaupt jemand gesehen, i.S.v. geprüft, ob es sich tatsächlich um Phishing handelt? Oder ist einfach auf Email-Anfrage (!) eines vorgeblichen BSI (keine richterlicher Beschluss. o.ä.) hin reagiert und abgeschaltet worden?

  • Ich möchte noch anmerken, dass es wahrscheinlich positiv zu sehen ist, dass Serverloft nur den Server an- oder ausschalten kann.
    Um nämlich zwei Webseiten, die neben vielen anderen auf dem Server gehostet sind, einzeln zu deaktivieren, müsste ein Serverloft-Mitarbeiter auf den Server, d.h. die Festplatte/n des Servers, zugreifen. Das fände ich aus datenschutzrechtlicher Sicht sowohl für den Hoster, der den Server „untervermietet“, als auch für die Kunden des Webhosters (Untermieter), bedenklich.

  • mich würde ja mal interessieren wie viel Zeit zwischen der Anfrage der Kanadier und der Mail des BSI lag.
    Sprich,wie schnell die Kanadier das BSI dazu bewegen konnten sich um die Seite zu kümmern.

    Nehme nämlich,dass kaum Zeit dazwischen lag womit mal wieder bewiesen ist,dass illegale Websiten sehr sehr schnell vom Netz genommen werden können,wenn nur genügend Interesse (z.b. aufgrund „angeblichem“ Phishing off. regierungsseiten) besteht.

    Aber gut,im Prinzip wissen wir das ja auch schon längst…

  • serverloft hat also völlig ohne jedwede rechtliche grundlage ihre vertraglichen pflichten völlig bewusst verletzt. darüberhinaus auf anfrage noch versucht das mit falschen behauptungen zu legitimieren.
    ich schätz mal für sowas haftet ein geschäftsführer persönlich?
    wie sehen denn da die strafrechtlich vorgesehenen strafen dafür aus?

    und zivilrechtlich – was setzt man denn bei sowas als streitwert an? ich denk mal auf jeden fall 5-stellig pro tag der störung durch serverloft?

    ausserdem: das schreiben des bsi ist zumindest üble nachrede und die vortäuschung einer straftat – im amt. wie sieht denn da der strafrechtlich vorgesehene strafrahmen aus?

    gut dass die bsi mail sicher problemlos vollständig dem bka ausgehändigt wird oder wurde, sonst wäre die entfernung des namens des straftäters schliesslich mindestens versuchte strafvereitelung…

  • hm also man sollte doch davon ausgehen können das man vor der server abschaltung mal prüft ob es wirklich eine phishingseite ist.
    also solange da nicht nach daten gefragt wird ist es keine phishingseite. demnach könnte man ja auch die webseite des ministry of sounds sperren schließlich geben die sich ja auch als britisches ministerium aus (auf den ersten blick).

  • unter der Annahme das tatsächlich der offizielle Aufruf des BSI (Zitat: „untern den URLS […] Phishing Seiten hostest werden“) die Seiten zu entfernen rechtlich bindend ist (gibts dazu weitere Informationen?? ) hat Serverloft imho nicht wirklich falsch gehandelt.

    Kann mir vorstellen,dass ein Hoster nicht jedesmal selbst überprüfen kann (das auch nicht tun sollte) wenn er von offizieller (im Sinne polizei oder ähnlich wichtig) aufgefordert wird Seiten zu entfernen.

    Viel schlimmer finde ich an der Stelle das BSI das behauptet unter den URLs würden Phishing-Seiten gehostet ohne das zu prüfen.

  • Ich kann mir nicht vorstellen, dass es _Phishing_ war. Wo war denn da bitte das Passwort, welches man eingegeben hat? Noch dazu sind die Ziele der „Phisher“ ja keineswegs, Kundendaten zu klauen…

    Absurd…

  • Die Firma Serverloft haette den Sperrwunsch selbst pruefen muessen! Sie darf sich nicht darauf verlassen, dass von aussen angetragene Behauptungen stimmen. Dies ist die Firma Serverloft in erster Linie ihren Kunden gegenueber schuldig.

    Herr Strohe sagt, es haette eine Anweisung des BSI gegeben. Dies stimmt ja offensichtlich nicht. In der BSI-Mail gibt es lediglich eine Bitte und keine rechtsverbindliche Aufforderung. Da kann sich die Firma jetzt auch nicht hinter dem BSI verstecken.

    Das Vorgehen des BSI und die Firma Serverloft sind mehr als zweifelhaft. Dem BSI kann man Versagen attestieren, weil sie keine eigene Pruefung vorgenommen haben. Man kann aber auch nicht behaupten, das BSI haette irgendwas eingefordert.

    Ich habe mehrere Jahre bei einem Hoster gearbeitet und kenne solche zweifelhaften Sperraufforderungen zur Genuege. Gruende reichten von „Der macht mein Geschaeftsmodell kaputt, ist Alkoholiker und luegt sowieso“ bis hin zu „Stichwort Forenhaften – wenn ihr nicht macht was ich will, verklage ich Euch in Grund und Boden.“ Als Provider muss man damit umgehen koennen. Als ISP ist man gut beraten, wenn man sich fuer seine Kunden einsetzt, solange es kein ersthaftes Argument gibt, was wirklich fuer eine Sperrung spricht.

  • Wo bitte phantasiert sich die Firma da eine Anweisung seitens des BSI herbei? Nichtmal in der EMail steht „Anweisung“ bzw. „wir weisen Sie an“, sondern es ist eine unverbindliche Bitte – die ich genauso unverbindlich in das nächstgelegene /dev/null befördert hätte. Die Überreaktion auf eine einfache EMail einer nicht im mindesten weisungsbefugten Stelle finde ich etwas arg lächerlich, ich weiß jetzt immerhin, von welchem Hoster ich nicht einkaufen werde, denn Leute, die umfallen, wenn man sie anpustet, kann man nicht gebrauchen.

  • ich finde Sascha hat völlig Recht. Das BSI schreibt: „[…] die Informationen bekommen, dass unter den URLs […] Phishingseiten gehostet werden.“

    Warum werden diese Informationen, dann niht weitergegeben, damit sie wiederrum geprüft werden können? Es muss doch bereits von kanadischer Seite eine Argumentation geben, warum das Phishingseiten sind. Das muss vom BSI geprüft werden und wenn zutreffend entsprechend dargestellt werden: „Das BSI hat […] geprüft und erkennt dringende Gründe an die Seite abzuschalten, da %Argumente% erfüllt sind, dass es sich um eine Phsishingseite handelt. Jedes Argument wurde vom BSI auf Wahrheitshalt untersucht.“

    Aber davon ist ja nichts zu hören…. und da liegt wohl auch Verbesserungsbedarf… nicht bei Serverloft

    Und noch nebenbei bemerkt: Nach der Mail aus Kanada vergingen nur 6 Stunden bis die Website gesperrt war. Ich sehe also keinen Bedarf von DN-Sperren, aber das wussten wir ja schon alle.

  • Serverloft nimmt also mal eben 4500 Webseiten vom Netz mit der Begründung, dass es da ja noch einen Zwischenhändler gibt für das Hosting dieser Webseiten?

    Wenn die gleichzeitige Vom-Netz-Name von 4448 anderen Webseiten technisch die einzige Möglichkeit ist, um zwei angeblich (!) illegale Webseiten vom Netz zu nehmen, hätte es nur EINE einzige Reaktion geben dürfen von Serverloft: Nichts machen.

    Gut, dass Serverloft nicht das gesamte deutsche Internet hostet… Was für eine unverantwortliche Firma.

  • @29: da hast du vollkommen recht…

    @30: Wie bitte soll denn Serverloft wissen, ob auf dem Rechner zwei Kunden oder 50.000 Kunden vom Zwischenhändler liegen? Auf den Rechner können und dürfen die ja nicht gehen! Die haben doch keine andere Möglichkeit, als vom Netz zu nehmen. Oder erwartest du von Serverloft, dass die im Notfall für jeden Scheiss, der auf deren Server gemacht wird, haften wollen???
    Ich hoffe doch, daß dem nicht so ist!

  • List sich wie eine Presemitteilung und nicht wei ein unabhängiger Blockeintrag.

    Was sagt Serverloft / BasicThinking denn zu folgender „Behauptung“ des Hosters?

    „The email was sent 5 minutes after they cut of the access to the mail server, so we only received the email after the 4500 websites were back online.“

    http://enviro-canada.ca/

  • wow, stimmt was unter http://ole.tange.dk/canadian-takedown/timeline steht, ist das wirklich ein Armutszeugnis für Serverloft.

    Sooo dringend können auch potentielle Phishingseiten nicht sein, das man nicht wenigstens mal versucht den entsprechenden Hoster per Telefon zu erreichen bzw. wenigstens eine Mail, ein paar Minuten BEVOR!! man die Server abschaltet, abschickt.

    Also ich erwarte seitens BasicThinking / Serverloft eine ordentliche Stellungnahme zu der Thematik.

  • Ich habe auch einen Server bei Serverloft und dachte bislang, bei einem Anbieter zu sein, auf den man sich verlassen kann. Doch dass Serverloft offenbar ohne jegliche Prüfung fragwürdigen „Bitten“ nachkommt macht ein ganz mieses Gefühl. Und dass Herr Strohe den hauseigenen Fuck-Up nun schönlügt in dem von einer angeblichen Verpflichtung fabuliert wird, verbessert dieses Gefühl nicht.

    Statt dem Finger auf andere zeigen sollte Herr Strohe lieber eingestehen, dass Serverloft hier völlig übereilt und unüberlegt gehandelt hat und sich Gedanken machen, wie man sowas in Zukunft verhindert. Ansonsten muß nämlich jeder Kunde der auf die Erreichbarkeit seines Servers angewiesen ist (und vielleicht auch mal zwei Tage nicht seine Mail liest) sich überlegen, ob er mit Serverloft den richtigen Anbieter hat.

  • Ach uns eins noch: Wenn Herr Strohe soviel Angst davor hat, für irgendwas zu haften (und das tut er keineswegs in jedem Fall sondern eher in den seltensten Fällen persönlich wie er behauptet, weil es sich um eine GmbH handelt), dann sollte er vielleicht darüber nachdenken was für Haftungs- und Schadensersatzfragen durch unzulässige Sperrungen und den damit verbundenen Vertragsbruch entstehen.

    Aber mit Kunden kann mans ja machen, schliesslich klagen ja die wenigsten ihren Schaden ein, oder wie?

  • Serverloft-Vertrag gekündigt, zu einem anderen Anbieter gewechselt.

    Wer Inhalte ohne eigene Prüfung im vorauseilenden Gerhorsam vom Netz nimmt, bekommt von mir keinen Cent. Serverloft ist keine Ein-Mann-Butze und hätte die Mittel, sich hinter seine Kunden zu stellen. Für mich ist dieses Unternehmen gestorben.

  • An #36 Alex -> DANKE! Ich hoffe viele folgen ….

    btw: Was ist denn das für ein schlecht recherchierter gefälligkeits-blog-eintrag auf Bild Niveau? Gibt es jetzt von Serverloft Traffic auf lebenszeit for free dafür?

  • Dieses BSI-Schreiben strotzt ja nur so vor Fehlern. Meine Güte, wie hohl sind die Leute dort eigentlich?

  • @38/Max: Aehm, Serverloft ist Eigentümer von basicthinking.de und betreibt das Blog selber? Steht doch sogar im Beitrag. Was hast Du also erwartet?

    Ich gebe Serverloft jetzt noch ein paar Tage Zeit das ganze zurechtzurücken. Ansonsten werde ich wohl auch kündigen, auch wenn Serverumzug immer ein ätzender Krampf ist.

  • Ihr seht hier, wie es kommen wird, wenn der Krieg erst richtig losgeht. Die Leute, die Kohle ohne Ende machen mit Server laufen lassen scheissen sich in die Hose, wenn es darum geht, Bürgerrechte und Pressefreiheit zu verteidigen oder sie scheissen auf Euch – was aufs selbe rauskommt.

    Das sind natürlich extrem billige Ausreden, die der Chef da verbreitet und das einzig richtige wäre sein Versagen einzugestehen – kann man ja verstehen, Weihnachten, Hektik usw. Aber hier wird offensichtlich, was scheinbar schon lange Praxis ist – da wird ohne jede Prüfung auf Anfrage einer Behörde, die dazu gar nicht berechtigt ist, Gehorsam ausgeübt. Strammer Untertan, der liebe Tom. Ekelhaft sowas.

  • Ein Phishing-Kontext war vermutlich (!) nicht gegeben, soweit ich weiß ist aber bspw. in Deutschland das Verwenden des Bundesadlers der Ministerienseiten verboten (ob jetzt straf- oder zivilrechtlich weiß ich nicht). Das war IMHO mal in einer ähnlichen Aktion der Titanic relevant (vgl. http://www.netzpolitik.org/2009/bmi-laesst-satire-webseite-sperren/) und könnte hier durchaus auch der Fall sein. Dass mit Phishing argumentiert wurde, liegt vermutlich schlicht an der Technologieunfähigkeit einiger Staatsbediensteter.
    Mich wundert nur, wieso Serverloft und nicht der eigentlich Seitenbetreiber im Falle des Falles hätte verantwortlich sein sollen..

  • @ nik (43):
    Da geht es soviel ich weiss um die Mitstoererhaftung:
    http://www.mehrwertdiensteundrecht.de/mehrwertdienste_mitstoererhaftung.html

    „…Allgemein formuliert haftet ein Dritter immer dann mit für die rechtswidrige Handlung einer anderen Person (= sog. Mitstörerhaftung), wenn der Dritte die tatsächliche Möglichkeit hatte, die Rechtsverletzung zu verhindern (z.B. Überlassen eines Fax-Gerätes). Die Mitstörerhaftung ist verschuldenslos, d.h. es bedarf keiner Fahrlässigkeit des Dritten….“

  • Das war schon einmal genau die falsche Reaktion – ein „wir haben nichts falsch gemacht“-Statement in einem „Interview“. Hoffentlich finden potentielle Kunden von Serverloft diese Aktion und können sich dann selbst ein Bild machen, ob sie wirklich bei solch einer Firma hosten möchten.

  • hm. man steckt ja nie drinn… und weisst nicht wer sonst noch vielleicht mitspielt aber: Ist es nicht absoulut ueblich, dass (rechtliche) E-Mail Beschwerden (abuse@) zu gehosteten Websites eigentlich immer eine Form von (fadenscheinigen) „Beweisen“ anhaengt werden. Server log, Mail oder HTTP Headers, Screen shots usw.

    Wie wurde diese „Das ist eine Phising Seite“ Behauptung denn ueberhaupt geprueft ? Wo ist auch nur der Geruch von Beweis?

  • Hmm… aus meiner eigenen Erfahrung zum Thema Abuse-Bearbeitung: Bei Phishing-Vorwürfen schaut man sich üblicherweise die beanstandeten Seiten an, und wenn offensichtlich ist, dass da eine Seite „nachgebaut“ wurde (was ja in diesem Fall unstreitig ist), dann reicht das für gewöhnlich schon aus um die Sache weiter zu verfolgen. Man kann sich nicht jedes mal die Mühe machen, die ganze Website dann noch nach Formularen o.ä. abzugrasen und zu recherchieren, ob der Betreiber nun wirklich phishen wollte oder etwas anderes im Sinn hatte.

    Im vorliegenden Fall hat der Hoster, wenn wir seinen Angaben mal glauben wollen, vor der Sperrung versucht Kontakt mit seinem Kunden (also dem Mieter des Servers) aufzunehmen. Der Kunde hätte also durchaus die Möglichkeit gehabt, zu der Angelegenheit Stellung zu beziehen und ggf. auch dem Phishing-Vorwurf zu widersprechen. Erst als der Kunde nicht reagierte, wurde der Server dann gesperrt um ggf. Schaden vom eigenen Unternehmen abzuwenden (Stichwort Mitstörerhaftung).

    Das eigentliche Problem scheint mir also eher zu sein, dass der Kunde von serverloft seinerseits nicht reagiert und die Anfrage auch nicht an seinen Kunden zwecks Klärung weitergegeben hat. Hierfür kann man aber kaum serverloft verantwortlich machen.

    Grundsätzlich: Wer Satire macht, sollte wissen dass er sich u.U. auf Glatteis begibt und auch damit rechnen, dass das nicht von jedem so verstanden wird wie er es gemeint hat. Sicherlich ist jedenfalls einem deutschen Provider nicht anzulasten dass er satirische Werke die sich auf kanadische Regierungsseiten beziehen nicht unmittelbar als solche zu erkennen vermag.

  • @49: bevor ich soviele IPs sperre versuche ich wenigstens mal anzurufen. Sie hätten auch nur die IP der entsprechenden Seite sperren können und wären aus dem Schneider gewesen.

  • Tuttle, sorry aber: Das ist QUATSCH, was du sagst!

    Der Provider kann nicht wissen, wie viele Kunden beim Kunden darauf liegen. Und Serverloft hat nun mal in vielen Paketen nur 4 IP-Adressen kostenlos mit drin. Ich weiß das genau, weil ich deswegen dort nicht Kunde geworden bin. Ich brauche mehr! 🙂

    Hätten die nur die IP der entsprechenden Seite gesperrt, dann könnten genauso auch entweder 2, oder 4.500 oder 50.000 Kunden des Kunden betroffen sein.

  • Waren es jetzt gesperrte Websites oder Webseiten? Selbst im Artikel werden die Begriffe offenbar synonym verwendet.

  • Ich sehe das wie #49 – Das BSI ist eine staatliche Einrichtung, wenn der Mieter des Servers nicht reagiert hat serverloft korrekt gehandelt.

  • @49 und 56 hättet ihr alle Beiträge gelesen hättet ihr zweifelsfrei feststellen können das die Benachrichtigung von Serverloft erst 5 Minuten nach der Abschaltung einging. Daher war garkein zeitnahes handeln möglich gewesen, denn er kann ja unmöglich in der Vergangenheit reagieren. Es klingt mir ein wenig nach „Namensreinwaschung“ von Serverloft um die Schuldfrage auf den Mieter zu schieben und seinen Arsch aus der Schußlinie zu ziehen. Das Interview hätte ich eher in einem Endzeitfilm über eine Diktatur erwartet aber nicht in der Realität denn das ganze geht etwa in die Richtung Kundenaquise selbst mit schlechten Nachrichten zu verbinden.