Haftung bei virenverseuchten Emails

[weizenbier]

Hi Folks,

hatte gerade eine Diskussion mit einer Bekannten,
die angeblich von T-Online einen Brief bekommen habe, in der
sie aufgefordert wird, ihren angeblich virenverseuchten Windows PC
vom Netz zu nehmen.

Ich suche jetzt nach der gesetzlichen Grundlage. Habe bisher diesen Artikel
hier gefunden: http://www.heise.de/newsticker/meldung/47551
Gilt das auch fuer den Privatmenschen?

Also, bei Dialern gab es ja bis jetzt immer Haftungsausschluss fuer den Privatanwender.
Gilt dies auch fuer Wuermer und Trojaner?

Danke fuer die Tips,

Weizenbier

[TCA]

Ich denke das ist rechtlich noch nicht ganz geklärt.

http://www.abc-recht.de/ratgeber/intern ... _viren.php


TCA

[tylerD]

War das ehr ein sinnvoller Hinweis, um sich unter anderem selber vor weiterem Schaden zu schützen oder war das wirklich eine Aufforderung mit irgendwelchen Androhungen im Zuwiderhandeln?

cu

[TCA]

Zitat

Dessweiteren behält sich die Telekom mit den neuen AGB vor, Leistungen bei einzelnen Nutzern zu sperren, wenn diese im Verdacht stehen, hierüber Spam zu versenden.


TCA

[Maikel]

Zitat

Dessweiteren behält sich die Telekom mit den neuen AGB vor, Leistungen bei einzelnen Nutzern zu sperren, wenn diese im Verdacht stehen, hierüber Spam zu versenden.


TCA

Dazu muss die Telekom mir ersteinmal beweisen das ich wissend oder besser wollend SPAM verschicke.

Die Masse der SPAM-Mails kommt doch von unwissenden, ahnungslosen Usern die von einem Spammer ausgenutzt werden, bzw wird deren Mail-Account genutzt.

Und da kann die Telekom mir 1000 mal schreiben. Wenn ein Spammer in Asien meine Mailadresse misshandelt kann ich da nix für.

[tylerD]

Wenn ein Spammer in Asien meine Mailadresse misshandelt kann ich da nix für.

Falls es über deinen Rechner versand wird, kann man ja schon was dafür (oder zuminestens kann man dagegen etwas unternehmen). Und sowas nachzuweisen, dürfte dem ISP den man benutzt nicht allzu schwer fallen.

cu

[weizenbier]

Hi tylerD,

War das ehr ein sinnvoller Hinweis, um sich unter anderem selber vor weiterem Schaden zu schützen oder war das wirklich eine Aufforderung mit irgendwelchen Androhungen im Zuwiderhandeln?

Ich werde mal versuchen an den Originaltext der Telekom zu kommen.
Laut meiner Bekannten hielten sich die Formulierungen eher im zweiten Bereich auf mit der
Androhung den Internetzugang zu kappen.

Weizenbier

[Maikel]

Ich kann es merken und der Provider kann es nachvollziehen wenn die Mails durch meinen Rechner gehen.
Und selbst dann ist der Ton in dem die Telekomnachricht geschrieben wurde nicht richtig. Man muss erstmal jemanden daraufhinweisen bevor man droht.

Wenn aber die Mailheader manipuliert werden muss die Mail nicht zwangsläufig von meinem Rechner kommen. Und das ist der Fall den ich sehr häufig erlebe. Unser Admin bekommt da auch regelmäsig böse Mails von Leuten die meinen wir würden Spam und Viren verschicken.
Betrachtet man dann aber den Mailheader sieht man sofort das unsere Adresse eingetragen wurde, die Mails aber von wo anders kommen.

Ich glaube den Ärger verdankt man doch den "Standard-Outlook-User" dessen Adressbuch vom Wurm befallen ist.

[tylerD]

Und selbst dann ist der Ton in dem die Telekomnachricht geschrieben wurde nicht richtig. Man muss erstmal jemanden daraufhinweisen bevor man droht.

Wo hast du den den "Ton" gelesen? Bist du auch mit weizenbiers Bekannten befreundet und hat sie dir die Email weitergeleitet? Kannst du die Stellen mit der Drohung mal bitte wiederholen, ich würde den genauen Wortlaut auch gern mal lesen.

Wenn aber die Mailheader manipuliert werden muss die Mail nicht zwangsläufig von meinem Rechner kommen. Und das ist der Fall den ich sehr häufig erlebe. Unser Admin bekommt da auch regelmäsig böse Mails von Leuten die meinen wir würden Spam und Viren verschicken.
Betrachtet man dann aber den Mailheader sieht man sofort das unsere Adresse eingetragen wurde, die Mails aber von wo anders kommen.

Gehts hier um Emailviren oder um Würmer die sich über sonstige Löcher (eventuell RPC-Schachstelle) verbreiten oder um etwas komplett anderes? Hast du mehr Informationen als ich aus dem Thread herausgelesen, wie die Telekom zu der Annahme kommt der Rechner könnter befallen sein und mit was er befallen ist?

cu

[LittleBoy]

Erstmal bezweifle ich sehr stark, dass die Mail von T-Online kommt. Es gibt einige Würmer, die genau solche Mails erzeugen - und das mitgelieferte Tool ist dann eine Kopie des Wurms selber.
Dagegen spricht ebenfalls, dass gerade das T-Online Netz ja nun durch ein extrem hohes Viren- und Würmeraufkommen überzeugt. Auch Monate nach Erscheinen des Blaster-Wurms dauerte es ja keine 5 Minuten, bis ein Angriff auf einen PC erfolgte - in anderen Netzen (z.B. KAMP) hatte ich trotz 24/7 Laufzeit keinen einzigen Blaster-Angriff zu verzeichnen.

Rechtlich gesehen besteht keine "Hinweispflicht" - in den AGB von T-Online steht eindeutig, dass die berechtigt sind, DIenste zu sperren, wenn ein Rechner zur Verbreitung von schadhaftem Code beiträgt (6.9.2.2). Insofern wäre T-Online sofort berechtigt, die Ports, die die Würmer nutzen, zu sperren (allerdings nicht, den ganzen Zugang zu kappen).

[KBDCALLS]

Beweißt doch irgendwie deren Unfähigkeit. Könnte man nicht TOnline verantwortlich machen?

[tylerD]

Beweißt doch irgendwie deren Unfähigkeit. Könnte man nicht TOnline verantwortlich machen?

Also ich mag das große T auch nicht besonders, aber wie kommt den der Zusammenhang schon wieder zu stande? Wo wird den hier gerade deren Unfähigkeit bewiesen und für was willst du sie verantwortlich machen?

cu

[Maikel]

Also ich kenne weder Weizenbier noch seinen Bekannten, aber ich kenn diese Aussagen über die angeblich "Virenverseuchten Rechner"!

Was ich mit "TON" meine ist ganz einfach:
In dem Zitat von Weizenbier steht das die Telekom es sich vorbehält bei VERDACHT den User zu sperren. Diese Art ist meiner Meinung nach der falsche "Ton"!

Man kann seinen Kunden darauf hinweisen das es Probleme mit Viren im Zusammenhang mit seinem Rechner gibt und er dies bitte prüfen möchte.
Dazu kann man dem Kunden dann vielleicht nen Link zu nem passenden Tool mitschicken. Jeder normale User wäre froh über solch einen Hinweis und würde versuchen was gegen das Problem zu unternehmen.

Denn eigentlich kann man nur den User sperren der da wissentlich Viren verschickt oder sich sträubt was gegen seinen virenbefallenden Rechner zu tun.

[KBDCALLS]

Beweißt doch irgendwie deren Unfähigkeit. Könnte man nicht TOnline verantwortlich machen?

Also ich mag das große T auch nicht besonders, aber wie kommt den der Zusammenhang schon wieder zu stande? Wo wird den hier gerade deren Unfähigkeit bewiesen und für was willst du sie verantwortlich machen?

cu

Jeder sollte zwar drauf achten das sein Rechner sich nicht als Spam- und Virenschleuder betätigt, aber es gibt wohl Provider die schaffen es ihr Netz sauber zu halten und andere nicht. Zur letzteren Kategorie zählt wohl T-Online, oder sie wollens einfach nicht.

[x87]

Ich sehe das mal so,
das Problem liegt nicht bei t-online oder einem anderen ISP sondern mehr darin
das jeder , egal ob Kenntnisse oder nicht, seinen Rechner ans Internet stöpseln kann.
Bis vor ein paar Jahren durfte man noch nicht mal sein Telefon selber anschließen.

Und was soll t-online denn tun? Filter einsetzen Ports sperren? Nur weil es einige nicht schaffen ihre Rechner in den Griff zubekommen. Weil sie nichts daran tun

[tylerD]

Jeder sollte zwar drauf achten das sein Rechner sich nicht als Spam- und Virenschleuder betätigt, aber es gibt wohl Provider die schaffen es ihr Netz sauber zu halten und andere nicht. Zur letzteren Kategorie zählt wohl T-Online, oder sie wollens einfach nicht.

Solche die sowas fordern sind in der Regel auch die Lautesten, die sich beschweren wenn der ISP Ports spert, Traffic runterregelt, Pakete filtert uns so weiter. Darauf würde solch eine Forderung ja hinauslaufen. Ich bin froh, dass ich einen vollwertigen Internetzugang hab und mir nicht vorgeschrieben wird, welche Internetdienste ich wie benutzen kann.

Ist den etwas Eigenverantwortung zuviel verlangt? Aber immer laut über die anderen schimpfen und deren Unfähigkeit beklagen und ja nie den Fehler eventuell bei sich selber suchen ist scheinbar sehr beliebt.
Habe Mut, dich deines eigenen Verstandes zu bedienen!

cu

ps: Dieses Post hat nichts mehr mit dem eigentlichen Thema zu tun.

[storm]

...
Also, bei Dialern gab es ja bis jetzt immer Haftungsausschluss fuer den Privatanwender.
Gilt dies auch fuer Wuermer und Trojaner?

Dialer auf der einen und Viren auf der anderen Seite; das sind doch zwei verschiedene Dinge!? IANAL, aber wenn man mal davon aus geht, wer geschädigt wird, ist das Verbreiten von Viren oder Würmern durchaus haftbar. Zwar ist das allgemein bekannte Sprichwort "Unwissenheit schützt vor Strafe nicht" _nicht_ allgemeingültig, aber in diesem Fall wohl durchaus zutreffend.
Letztlich ist die AGB der Telekom als Vertragspartner ausschlaggebend. Wenn deine Bekannte nachweislich diese AGB verletzt, ist es das gute Recht der T-Oma, ihr die Leitung abzuklemmen, sprich ihr die Leistungen zu verwähren oder gar das Vertragsverhältnis zu beenden.

Mal aus einer völlig anderen Ecke: Ich selbst hab den Spruch "Mein Auto muss rollen, ob es i. O. ist kann ich nicht sagen" oft genug gehört. Aber (IIRC) in der StVO steht eindeutig drin, dass der Fahrzeugführer sich vor Fahrantritt vom einwandfreien Zustand der Karre zu überzeugen hat. Und wenn er trotz auslaufendem Öl doch losfährt, sich infolge der Ölspur ein Moped-Fahrer langmacht, dann ist er dran(Wenn's ihm nachgewiesen wird). Ok, war ein etwas statisches Beispiel. :)

IMHO, und da schliess ich mich TylerD an, sollte jeder, der solch eine komplexe Materie nutzt, wie einen ans Netz angeschlossenen Rechner, ein Mindestmass an Selbstverantwortung aufbringen. Oder auch die Bereitschaft sich damit zu beschäftigen, obwohl es für die Nutzung nicht nötig wäre. Wenn derjenige das nicht will, soll er auch die Konsequenzen seiner eigenen Bequemlichkeit tragen.

nacht, frank

Ad1:
[X] Leitung vorerst abklemmen
[X] Crashkurs in Sachen Internet-Sicherheit
[ ] Computernutzung *einschliesslich Netz* ohne Ausichtsperson
...

[mipooh]

Aber genau, wie es ausreicht, sein Fahrzeug von einer Fachwerkstatt überprüfen zu lassen und den TÜV rechtzeitig zu besuchen, muss es auch ausreichend sein, die Dienste von Virenschutzprogrammen und Firewalls in Anspruch zu nehmen, was in der Regel Geld kostet.

Wer sich das sparen will, der darf auch sein Wissen um etliche Ports erweitern, die er dann selbst kontrolliert.

Soweit zunächst zu den Privatanwendern.

Für ISPs und Betreiber von Servern denke ich, muss der Anteil an Mitverantwortung höher sein. Daher ja auch Virenscanner bei grossen E-Mail Gesellschaften.

Die Leute, die die gesetzlichen Grundlagen schaffen, scheinen sich noch am ehesten unverantwortlich zu verhalten. Denn die Probleme sind ja lange bekannt, aber die Gesetze gegen Missbrauch sind lächerlich.

Man muss sich mal klarmachen, dass jeder Spammer einen grossen wirtschaftlichen Schaden anrichtet, den wir alle mitbezahlen müssen (Traffic). Da das aber das Bruttosozialprodukt erhöht hat wohl niemand ein rechtes Interesse daran. Und dann kommt der Ruf nach der Verantwortlichkeit des kleinen Users, der es besser können soll als all die grossen mit ihren hochbezahlten Spezialisten....

Gruss
Mipooh

[DasSein]

Hallöchen beisammen,

also zunächst möchte ich festhalten, dass T-Online im Zuge der Angebots- und Portal-Umstellung darauf hingewiesen hat, dass dem Internetnutzer nun ein höheres Maß an Verantwortung zuteil wird und er möglicherweise mit Regressionen, zumindest aber mit Sperrungdes Accounts, zu rechnen haben wird. Im gleichen Atemzug wurde aber eine Automatisierung des Service-Portals mit einem möglichen Autologin über die Zugangsdaten eingeführt.

Und genau das ist schon ein Witz in sich. Nachzulesen in der C'T 19/04 Seite 45, also besser abschalten falls das einer von Euch nutzen sollte.

Meiner Ansicht nach, sucht T-Online nach einem Weg etwaige Regressansprüche an seine Kunden abzuwälzen.

Als dann, maadet jut.

[LittleBoy]

Für ISPs und Betreiber von Servern denke ich, muss der Anteil an Mitverantwortung höher sein. Daher ja auch Virenscanner bei grossen E-Mail Gesellschaften.

Also, ein ISP stellt eine Dienstleistung her: Er verbindet meinen PC mit dem Internet. Wo soll da die Mitverantwortung liegen?
Ein Anbieter eines E-Mail Services darf erstmal überhaupt nicht in meinem Mails rumwurschteln - es sei denn, ich erlaube es explizit. Es wäre auch äusserst übel, wenn der Virenscanner ein wichtiges Word-Dokument als Wurm verkennt, und ich so einen Auftrag o.ä. verpasse. Das Thema "false positives" hat sich auch in diesem Bereich noch lange nicht erledigt.

Warum schreien eigentlich immer mehr Leute nach einer Entmündigung? Immer sind die anderen schuld und verantwortlich. Fakt ist nunmal: Sowohl Hacker als auch VIren und Würmer existieren. In dem Moment, wo man seinen Rechner ans Internet anklemmt, oder Dateien von anderen Personen bekommt, setzt man seinen Rechner dieser Gefahr aus. Letztlich ist das ähnlich wie im Strassenverkehr: In dem Moment, wo ich am Strassenverkehr teilnehme, setzte ich mich dem Grundrisiko aus, dass mich jemand entweder vorsätzlich (Hacker) oder aus Unaufmerksamkeit (viren- oder wurmverseuchter PC) über den Haufen fährt. Wenn ich nun aus Unachtsamkeit einen Unfall baue oder andere gefährde, wird mir die Fahrerlaubnis zeitweise entzogen. Wenn ich nun andere Rechner dadurch gefährde, dass ich meinen Rechner nicht im Griff habe, dann ist es nur logisch, dass der Provider den Zugang sperrt, um weiteren Schaden abzuwenden.

Und dann kommt der Ruf nach der Verantwortlichkeit des kleinen Users, der es besser können soll als all die grossen mit ihren hochbezahlten Spezialisten....

Dann werd doch mal konkret: Wo genau sollen deiner Meinung nach die Provider eingreifen? Und was sollen die hochbezahlten Spezialisten daran ändern, dass ein Großteil der Nutzer ihren PC nicht aktialisiert, weil die Angst haben, dass Microsoft drann rauskriegt, dass sie eine Raubkopie benutzen?