seit Webhosterwechsel kein einziger ernstzunehmender Angriff

Dieser Sach- und Informationsstand wurde der Klägerin zur Stellungnahme übermittelt - Anlage 4:

"wie aus der logik resultierend, bedürfen cms auf php-basis entsprechende rechte um einen ordnungsgemäßen interaktiven ablauf zu gewährleisten. diese vorgaben werden durch die programmierer des programms erlassen. im gegenständlichen fall wurden in anbetracht der durch kriminelle energien verursachten hackerversuche der vergangenen wochen zusätzlich die rechte noch weiter eingeschränkt um solchen versuchen zusätzlich entgegen zu wirken.

die betreiber von firewallinfo.de haben beispielsweise auf den servern, der von ihnen gehosteten website in ordnern scripte wie z.b. die "C99shell" vorgefunden mit denen spam und phishing-mails versand werden können. dies ist grundsätzlich nur möglich, wenn die von ihnen betriebenen server nicht mit notwendigen sicherheitsstandards abgeschirmt wurden.

um den angriffen im erweiterten umfang entgegenzuwirken gingen die administratoren sogar so weit, daß sie die eigenen rechte so weit einschränkten, daß diese für eigene administraiven handlungen, die normal ohne entsprechenden eingriff durchgeführt werden können, selbst rechteanpassungen vornahmen. trotz umfassender datensicherung durch die betreiber und löschung der "feindscripte" hat ihr unternehmen am heutigen tag zum zweiten mal die gesamte internetpräsenz vom netz genommen."

Das bedeutet, wie auch BERGER in seinem Schriftsatz umfassend bestätigt und ausführlich in der Reportage selbstverständlich dargelegt wurde, daß BERGER die Zugriffsrechte noch viel weiter herabsetzte, als der Hersteller des Programms dies vorgibt. Ebenso bestätigt BERGER nochmals gegenüber dem Gericht, daß mehrmals zwischen der Säuberung und Leerung der Ordner Fremdzugriffe erfolgten. (siehe Seite 3 seines FAX)

BERGER wurden u.a. am 14.8.06, vom Beklagten schriftlich folgende Fragen gestellt - Anlage 17 - Antworten Anlage 18:

Als Hinweis darauf, daß das Gericht bei der Verhandlung am 31.5.07 den Inhaltspunkt "Pro-Hissbolah" seitens BERGERS in Abrede gestellt hat, BERGERS Stellungnahme vom 14.8. im Originaltext - Anlage 20:

"Es ist mit Sicherheit davon auszugehen, dass sich hinter den Angriffen seit dem 30. Juli 2006 Angreifer aus dem türkischen Raum verbergen, die den Nahost-Konflikt über gehackte Webseiten austragen. ... die Index Seite wurde überschrieben mit einer, auf der die israelischen Angriffe kritisiert werden."

Die Index-Seite mit dem Slogan "Fuck Israel" wurde vom Beklagten innerhalb der Reportage veröffentlicht.

"somit würde sich aus dem gegenwärtigen stand meiner erkenntnisse folgende ursache für die schließung ihrer internetpräsenz ergeben: der webhoster ist nicht in der lage, normale standardsicherheitserfordernisse zu erfüllen, die bei anderen unternehmen täglich brot sind und hat weil er sein system vor hackerangriffen nicht schützen kann - diesen eingriff mit schließung ihrer präsenz vorgenommen"

BERGERS Antwort zu dieser Frage am 14.8.06 - Anlage 18:

"Wir sehen es ebenso."

Frage des Beklagten - Anlage 17:

"vor etwa 3 wochen begannen kriminelle hacker über den webhoster host europe ihre präsenz zu hacken. (welche absicht - welcher inhalt sollte für die öffentlichkeit präsentiert werden? - dies im zusammenhang sehend mit unserer reportage: Der Cyberkrieg zum Nahost-Konflikt unter http://www.muenchnernotizen.info/Kriminalitaet/Libanon/1/1208_xx_06.html sehen sie parallelen zu dieser gruppe?

BERGERS Antwort - Anlage 18:

"Definitiv ja."

Frage des Beklagten - Anlage 17:

"dann wurde heute früh ihre internetpräsenz vom webhoster geschlossen - die begründung lautete, daß sie ihre ordner/scripte nicht ordnungsgemäß abgesichert hätten. Dies obwohl sie seit einigen wochen wegen "unzukömmlichkeiten" mit host europe bereits die chmod codierung stufenweise, entgegen der vorgabe der programmierer bereits eigenmächtig einschränkten und aus diesem grunde bereits gefahr liefen, daß der "ordnungsgemäße" interaktionsbetrieb damit negativ beeinträchtigt werde"

BERGERS Antwort - Anlage 18:

"Es ist exakt so wie von Ihnen geschrieben"

Alleine, daß die Klägerin den eigenen Kunden laut BERGERS Angaben keinen Zugriff auf relevante Log-Dateien ermöglicht und diesen Zugriff BERGER auch definitiv verwehrt hat (siehe auch dessen FAX), gibt kein gutes Zeugnis von Kundendienst und Qualität. So hat der Beklagte, der selbst seine über 4000 Internetseiten administriert und ebenso PHPScripte in Verwendung hat, nicht nur vollständigen Zugriff auf alle Log-Dateien und Datenbanken, sondern wurde trotz umfangreicher Versuche, verschiedenster Ausrichtungen und einschlägiger Publizierungen selbst noch nie Opfer von kriminellen Hackern, da die Server dessen Webhosters entsprechend abgesichert sind. Jede Person, die sich mit Internetsicherheit etwas genauer befaßt, ist auch in Kenntnis darüber, daß einschlägig beratende Portale kontinuierlich ausgewähltes Ziel von solchen Angriffen sind. Alleine BERGERS Angabe in seinem FAX (Seite 5 - 1. Absatz) wo dieser nochmals bestätigt das gleiche Programm einzusetzen, das auch bei der Klägerin verwendet wurde und seit Webhosterwechsel kein einziger ernstzunehmender Angriff erfolgte, sollte jedem Laien nachdenklich zu den "Qualitäten" der Klägerin stimmen.

Auch diese Textpassage im Artikel ergibt sich aus der Anfrage, die auf Grund von Recherchen an die Klägerin gerichtet wurde und stellt die Meinung wegen und durch den Verlauf, deren Bearbeitung und "Beantwortung" dar. Der Text lautete publiziert wie folgt:

"aus dem uns vorliegenden sachverhalt und den zusätzlichen erhebungen bei anderen webhostern ergibt sich für uns folgender sachstand:

ihr unternehmen ist offensichtlich nicht in der lage die eigenen server vor kriminellen handlungen abzusichern, bei denen das cms auf php-basis betrieben wird. von anderen unternehmen erhielten wir die aussagen, daß ggf. der kunde informiert werden würde und ein etwaig vorhandenes script, daß ein sicherheitsrisiko darstellen würde, für sich einzeln gesperrt wird. ihre vorgangsweise erweckt den anschein 08/15 internetpräsenzen administrativ abwickeln zu können, jedoch notwendige übliche und gängige sicherheitsstandards im gegenständlichen fall bei cms auf php-basis nicht zu erbringen - obwohl php doch auch bereits den standard zuzuordnen ist."

Aus diesem wird dann wegen nachgewiesener Oberflächlichkeit und Sorgfaltslosigkeit der Klägerin und Unterlassung einer eingehenden Beantwortung bzw. Stellungnahme zu den einzelnen Vorwürfen abgeleitet:

"Damit ergibt sich unzweifelsfrei nach vorliegen sämtlicher auch zum Zwecke der Beweisführung gesicherter Dateien wie folgt: Die Host Europe GmbH sollte im gegenständlichen Fall für die Sicherheit Sorge tragen - hat sie aber nicht. Auch die in der Stellungnahme ausgewiesene Sicherheitslücke mit dem Verweis auf einen Artikel von heise.de ist ein Schlag ins Leere. Denn Berger bediente sich der aktuellsten Version von Joomla 1.0.10 und dieses wurde bereits unmittelbar nach deren Veröffentlichung am 26. Juni 06 aufgespielt (siehe Faksimile aus dem Protokoll rechts). Die Hackermanipulationen fanden jedoch auch mehrfach am 13.8. statt. Zu einem Zeitpunkt als Berger auch alle Daten bereits auf den Servern von Host Europe zuvor gelöscht und neu aufgespielt hatte. Diese Stellungnahme stellt auch unter Beweis, dass sich die Fachleute von Host Europe gar nicht die Mühe machten, auf ihren Servern die Inhalte der Verzeichnisse des Hackeropfers genau anzusehen. Da kann es zusätzlich als das "i-Tüpfchen" angesehen werden, daß die für den Massen-SPAM verwendete e-Mail-Adresse der Hacker "info@firewallinfo.de" seitens Berger niemals eingerichtet wurde. Auch das beweisen die gesicherten Inhalte des Servers, blieb jedoch den IT-Spezialisten von Host Europe verborgen - hätte ja nur der Nachschau bedurft."

Auch wenn zahlreiche weitere dokumentierte Fälle evident sind und unter Punkt 2 angeführt wurden, bezieht sich diese Äußerung definitiv ausschließlich auf den Fall BERGERS, da vom "gegenständlichen Fall" die Rede ist.

© Copyright DER GLÖCKEL - ISSN 1992-0318 - alle Rechte vorbehalten