Nachrichtenmagazin DER GLÖCKEL

Was der IT-Sicherheitsberater Uwe Berger dem LG Passau zu HOST EUROPE mitteilte

Host Europe zur 1. Seite dieser Veröffentlichung Zum Schluss meiner Erklärung möchte ich noch erwähnen, das wir seit unserem Umzug unserer Domains zum Unternehmen ComTrance (http://www.comtrance.net/) und aktuell heute bei der Strato AG einen eigenen Root-Server betreiben, der vollständig in unserer eigenen Verantwortung liegt. Wir benutzen nach wie vor die selbe Portalsoftware, nämlich Joomla, und es kam in dieser Zeit bis zum heutigen Tag zu keinem einzigen ernsthaften Zwischenfall in Folge von Angriffen auf unser Portal, obwohl wir als Sicherheitsunternehmen natürlich nach wie vor im Fadenkreuz internationaler Krimineller stehen, die fortlaufend auch Angriffe auf unser Portal durchführen.

Seit Wechsel des Webhosters 2006 keine erfolgreichen Hackerangriffe

Nur haben wir jetzt mit dem eigenen Root-Server die Möglichkeit, einzelne und relevant für den sicheren Betrieb des Servers notwendige Einstellungen selbst und jederzeit durchführen zu können, was uns zu der Zeit des Betriebs innerhalb des Host Europe WebPacks versagt geblieben war.

Ich möchte damit nicht zum Ausdruck bringen, es gäbe erhebliche Sicherheitslücken im Betrieb von Webservern seitens des Unternehmens Host Europe, weil ich es aufgrund fehlender Einsicht nicht beurteilen kann und weil mir dafür sämtliche Einsichten in den Betrieb der Webserver fehlt. (Red. Anm.: Der vom LG Passau zur Veröffentlichung unvermutet zu zur Veröffentlichung Meinungsäußerungen berufene zur Veröffentlichung Sachverständige Dr. Horst KUNHARDT, erstellte jedoch auf der Gegenseite ein zur Veröffentlichung Gutachten unter Heranziehung von Literatur, zur Veröffentlichung ohne die Server von Host Europe zur Veröffentlichung praktisch und real in Augenschein genommen zu haben.) Wie oben bereits erwähnt, haben WebPack Mieter keinen Zugriff auf relevante Log-Dateien oder tief greifende Einstellungen des Webservers. (Red. Anm.: Der Sachverständige sieht das offensichtlich anders - siehe dessen Angabe unter zur Veröffentlichung "Frage 3"). Eine vollständige Einsicht in die Log-Dateien wurde mir seitens Host Europe auch verwehrt. Mir blieb entsprechend nicht einmal die Möglichkeit, rückblickend die Angriffe zu analysieren. (Red. Anm.: Wir sind seit 9 Jahren Kunde bei einem Web-Hoster und haben seit Anbeginn immer und uneingeschränkten Zugang und Zugriff auf sämtliche Log-Dateien - sowohl der Internetpräsenzen, als auch der e-Mail-Log-Dateien - seltsam, daß dies scheinbar den Kunden von HOST EUROPE verwehrt wird?!)

HOST EUROPE läßt Kunden keinen Einblick in Log-Dateien

Allerdings muss es Gründe geben, warum Angreifer sich Root-Rechte auf dem Server verschaffen konnten, um in der Folge auch unser Portal kompromittieren zu können. Es gab zu der Zeit zwischen März 2006 und August 2006 zahlreiche Angriffe auf bei Host Europe gehosteten Webseiten, die in externen Quellen entsprechend diskutiert wurden. Ich gehe davon aus, ein Screenshot der entsprechenden Diskussionen liegt Ihnen ebenfalls vor.

Ich vermute lediglich, dass es auf einem der Webserver eine verwundbare Webseite gab, über die besagte türkische Angreifergruppe sich Zugriff auf das interne Netzwerk verschaffte und in der Folge die Angriffe durchführen konnte.

Das alles hätte sehr einfach verhindert werden können, wenn der Host Europe Kundendienst mich ernst genommen und die vorherigen Warnungen zur Gefahrenlage berücksichtigt hätte. Statt dessen wurde lediglich vorgeworfen, wir seinen Verursacher von Phishing Angriffen und das lässt sich niemand mit reinem Gewissen gefallen.

Wir haben die Vorfälle der Host Europe GmbH längst verziehen und machen auch weiterhin das Angebot, mit kostenfreien Sicherheitsinformationen zu unterstützen. Bis zu diesen Vorfällen in der Nacht zum 30. Juli 2006 war das Verhältnis gut und wir waren mit den Leistungen seitens Hoste Europe eigentlich sehr zufrieden. Es geht nicht um Geld oder Gewinn, sondern lediglich und einzig um den Schutz der Netzgemeinde. Ich gehe allerdings davon aus, dieses Angebot wird ebenfalls belächelt ;-)

Falls die gemachten Aussagen nicht ausreichen, können Sie mich jederzeit auch unter der Telefonnummer xxx - xxx oder via Fax auch unter xxx erreichen.

Dieses Vorab-FAX sende ich Ihnen noch via Briefpost zu. Wie eingangs erwähnt, bekümmert es mich sehr, nicht persönlich an der Verhandlung teilnehmen zu können und habe daher auch bis zum letzten Tag gewartet in der Hoffnung, einen gesundheitlich annehmbaren Zustand für eine längere Reise zu erreichen, was mir aber leider nicht gelungen ist.

Mit freundlichen Grüßen und einem besonderen Gruß an Herrn Glöckl, dem das Schreiben sicherlich auch ausgehändigt wird

Uwe Berger (eigenhändig)

Anlagen: Ärztliches Attest vom 30. April 2007. An meinem Gesundheitszustand hat sich bis zum heutigen Tag nichts verändert."

-----

Laut zur Veröffentlichung Beschluss vom Landgericht Passau wurde der Termin zur Verkündung einer Entscheidung auf den 24. Juli 2008 festgelegt.

_____
Zur Sonderseite über den Gerichtsfall HOST EUROPE gegen DER GLÖCKEL
Zu den einschlägigen Einträgen im Blog Journalismus Glöckel
Zum SCHWARZEN BRETT - HOST EUROPE
Zum Boykottaufruf gegen HOST EUROPE im Portal "Solidarität im Journalismus"

© Copyright DER GLÖCKEL - ISSN 1992-0318 - alle Rechte vorbehalten