Bruteforce-Angriffe – Schützt euren Blog, Kollegen!

Bereits seit  September 2013 wird macht sich jemand beinahe täglich die Mühe, mittels Bruteforce in den Admin-Bereich unseres Blogs zu gelangen. In der Nacht vom 16. auf den 17. August 2014 erfolgte der Angriff gebündelt. Mehrere hundert Login-Versuche innnerhalb eines Zeitraums von etwas über einer Stunde. Die Anzahl der verschiedenen angreifenden IPs lassen auf ein Bot-Netzwerk schließen. Bislang die heftigste Attacke.

Screenshot 2014-08-18 08.01.10

Wir haben den letzten Angriff zum Anlass genommen, uns mit weiteren Sicherheitsmaßnahmen zu beschäftigen. Zwar hatten wir unseren Blog auch bislang durch diverse Security-Plugins gegen Angriffe abgesichert, so dass – unter anderem – ungültige Anmeldeversuche sofort an uns gemeldet und die angreifenden IPs mit einem Ban gestraft wurden. Nach Sperrung der jeweils angreifenden IP wurde der Angriff jedoch mit neuen IPs fortgesetzt.

Nunmehr haben wir zusätzliche Maßnahmen ergriffen, weiteren Angriffen wirksam vorzubeugen und möchten allen bloggenden Kollegen, die sich bislang nicht oder nicht ausführlich mit dem Thema (WordPress-)Sicherheit beschäftigt haben, empfehlen, auch den eigenen (WordPress-)Blog auf  ausreichende Sicherheit zu überprüfen. Wie man sieht, sind auch “langweilige” Anwalt-Blogs von Interesse für die Hacker.

Unter zahlreichen Sicherheitsvorkehrungen soll insbesondere eine Zugangssperre mittels .htaccess hervorgehoben werden. Hierdurch wird jeder Versuch, den Anmeldebereich überhaupt zu Gesicht zu bekommen, mit einem Zugriffsschutz verhindert.

WordPress-Benutzer, die ihren Blog nicht hinreichend absichern, seien noch darauf hingewiesen, dass ein Hack ihrer Seite keinenfalls nur Konsequenzen für sie selbst haben kann. Sergej Müller weist in seinem WP Letter Sonderausgabe 29.5.2013 darauf hin, dass einmal gehackte Blogs als Bot-Netzwerke missbraucht werden und Malware verbreiten können – mit ärgerlichen Konsequenzen für alle Besucher der infizierten Seiten.

Sinnvolle Plugins, mit denen Sie Ihren WordPress-Blog gegen Angriffe absichern können, lassen sich über den Menüpunkt “Plugins” im Admin-Bereich Ihres Blog finden und installieren. Dort einfach das Suchwort “Security” eingeben.

Eine interessante Übersicht zum Theme Security-Plugins für WordPress stellt Mike Kuketz in seinem Blog dar. Eine ausführliche Anleitung, wie ein Wordpress-Blog mittels .htaccess geschützt werden kann beschreibt Mike Kuketz in einem weiteren Artikel. 

Vergesst nicht, Kollegen: 1 Stunde Aufwand für die Sicherheit des Blogs wiegt nichts gegen die Zeit, die nach einem erfolgreichen Angriff für die Schadensbehebung aufgewendet werden muss!

OLG Frankfurt: Ausnahmsweise Entbehrlichkeit einer Abmahnung vor Durchführung des Eilverfahrens

Ein Anlass zur Stellung eines Eilantrages ohne vorherige Abmahnung ist ausnahmsweise dann gegeben, wenn eine solche Abmahnung von vornherein nutzlos erscheint, etwa weil der Antragsgegner – auch ohne eine förmliche Abmahnung erhalten zu haben – zu erkennen gegeben hat, dass er es auf eine gerichtliche Klärung ankommen lassen will.

OLG Frankfurt 6. Zivilsenat, Beschluss vom 10.07.2014, 6 W 51/14


Weiterlesen

AG_Bochum_67_C_164_14

AG Bochum: Filesharing (Babysitter Wanted) – Widerlegung der Vermutungswirkung im Mehrpersonenhaushalt

Im Rechtsstreit eines durch uns vertretenen Beklagten sieht das Amtsgericht Bochum den Vortrag unseres Mandanten, wonach wenigstens drei weitere erwachsene Personen Zugriff auf den Internetanschluss hatten, als ausreichend an, um die tatsächliche Vermutung seiner Täterschaft zu entkräften.

AG Bochum, Urteil vom 30.07.2014, 67 C 164/14

Leitsätze des Verfassers

1. Wird über einen Internetanschluss eine Rechtsverletzung begangen, wird die tatsächliche Vermutung für eine Täterschaft des Anschlussinhabers widerlegt, wenn zum Zeitpunkt der Rechtsverletzung (auch) andere Personen diesen Anschluss benutzen konnten.

2. Der Anschlussinhaber genügt seiner sekundären Darlegungslast, wenn er einen Lebenssachverhalt vorträgt, der die Möglichkeit offen lässt, dass er nicht selbst Handlungsstörer ist. Hierzu reicht es aus, dass weitere erwachsene Personen in dem Mehrpersonenhaushalt gewohnt und das Internet über ein WLAN uneingeschränkt nutzen konnten.

3. Eine erst nach über drei Jahren erhobene Klage wegen Filesharings steht im Hinblick auf den erheblichen Zeitablauf zwischen dem Zeitpunkt der behaupteten Rechtsverletzung und der Durchführung des Klageverfahrens einer Darlegungslast des Anschlussinhabers zu dem seinerzeit benutzten Router entgegen.


Weiterlesen

VG Berlin: Werbung am Ende einer telefonischen Zufriedenheitsbefragung

Eine telefonische Kundenzufriedenheitsabfrage, an deren Ende eine Einwilligung in zukünftige Werbemaßnahmen eingeholt wird (telefonische Opt-In-Abfrage) stellt eine unzulässige Nutzung personenbezogener Daten dar, wenn der Kunde nicht zuvor in die Verarbeitung oder Nutzung seiner personenbezogener Daten eingewilligt hat oder einer der Erlaubnistatbestände des § 28 BDSG vorliegt.

VG Berlin, 1. Kammer, Urteil vom 07.05.2014, 1 K 253.12

§ 3 Abs 5 BDSG, § 4 Abs 1 BDSG, § 28 Abs 1 BDSG, § 28 Abs 3 BDSG, § 38 Abs 5 BDSG, Art 2a EGRL 114/2006


Amtliche Leitsätze

1. Bereits die telefonische Einholung einer Einwilligungserklärung in zukünftige Werbemaßnahmen per Telefon, SMS oder E-Mail (sog. telefonische Opt-In Abfrage) durch ein Unternehmen bei einem Privatkunden stellt eine “Nutzung” von personenbezogenen Daten “für Zwecke der Werbung” im Sinne des § 28 Abs. 3 BDSG dar.

2. Für die datenschutzrechtliche Einordnung der telefonischen Opt-In Abfrage spielt es keine Rolle, dass sie von Seiten des Unternehmens mit einer telefonischen Kundenzufriedenheitsabfrage zu einem bereits bestehenden Vertragsverhältnis im Rahmen eines sog. Service-Calls verbunden wird.

3. Ein wesentliches Kriterium für die Einordnung als Werbeanruf ist die vom Anrufer verfolgte Zielrichtung – Anbahnung einer geschäftlichen Verbindung mit dem Angerufenen und Förderung des Absatzes seiner Produkte -. Einer Maßnahme, die unmittelbar der Absatzförderung dient, bedarf es nicht zwingend.


Weiterlesen

LG Berlin: Provisionen für Affiliates und Buchpreisbindungsgesetz – (Amazon.de)

LG Berlin, Urteil vom 07.07.2014, 101 O 55/13

Leitsätze des Verfassers

1. Der Verkauf von Büchern im Rahmen eines Affiliate-Marketingprogrammes, bei dem einem Schulförderverein eine Provision versprochen wird, wenn dieser seine eigene Website mit „Amazon” verlinkt und hierüber Buchbestellungen auslöst, verstößt gegen §§ 3, 5 BuchPrG.

2. Der Zweck des Buchpreisbindungsgesetzes liegt nicht nur darin, dass sämtliche Letztabnehmer den gleichen Preis für ein bestimmtes Buch bezahlen, sondern auch in der Verhinderung des Wettbewerbes zwischen Buchhändlern, um diese in ihrer Vielfalt zu schützen.

3. Maßgeblich für ein “Einhalten des Preises” i.S.d. § 3 BuchPrG ist auch, ob aus der Sicht des Letztabnehmers ein Preiswettbewerb besteht, der Letztabnehmer also für den gleichen Preis ein „Mehr” bekommt.

4. §§ 3, 5 BuchPrG sind dahingehend auszulegen, dass neben dem vom Letztverbraucher geforderten und gezahlten Preises auch der Buchhändler den vollen Preis – ohne Abzüge – erhalten soll.


Weiterlesen

OLG Köln: Haftung für Hyperlinks

OLG Köln, 6. Zivilsenat, Urteil vom 19.02.2014, 6 U 49/13 (Revision zugelassen)


Leitsätze des Verfassers

1. Das Setzen eines Links auf eine dritte Seite ist als geschäftliche Handlung i.S.d. § 2 Abs. 1 Nr. 1 UWG anzusehen, wenn es sich bei dem den Link enthaltenen Beitrag nicht ausschließlich um redaktionelle Äußerungen handelt, die in keinem objektiven Zusammenhang mit der Förderung des Absatzes des eigenen oder eines fremden Unternehmens stehen sondern die Veröffentlichung – jedenfalls auch – objektiv dem Zweck dient, den Nutzern der Seite ein Angebot nahe zu bringen und dafür zu werben.

2. Links, die als Belege und ergänzende Angaben in Beiträge und die darin enthaltenen Stellungnahmen eingebettet sind, nehmen wie diese am Schutz der Presse- und Meinungsfreiheit teil.

3. Derjenige, der sich fremde Informationen zu eigen macht, auf die er mit Hilfe eines Hyperlinks auf sie verweist, haftet dafür wie für selbst geschaffene Inhalte. Maßgeblich für die Frage, welche Inhalte sich der Linksetzer zu eigen macht, ist die objektive Sicht eines verständigen Durchschnittsnutzers auf der Grundlage einer Gesamtbetrachtung aller relevanten Umstände.

4. Das Setzen eines Links (lediglich) auf eine als solche keine rechtsverletzenden Äußerungen enthaltende Startseite eines fremden Internetauftritts genügt ungeachtet eines empfehlenden Charakters eines solchen Links noch nicht, um anzunehmen, der Linksetzer habe sich mit dem gesamten Inhalt des fremden Internetauftritts identifiziert.

5. Im Rahmen einer Haftung für die Verletzung wettbewerbsrechtlicher Verkehrspflichten kann hinsichtlich der Haftungsvoraussetzungen auf die zur Störerhaftung entwickelten Kriterien zurückgegriffen werden. Hiernach greift eine Haftung grundsätzlich erst ein, wenn der Diensteanbieter auf klare Rechtsverletzungen hingewiesen worden ist. Erhöhte Pflichten bestehen allerdings bei besonderer Gefahrengeneigtheit des angebotenen Dienstes, insbesondere wenn das Geschäftsmodell von vornherein auf Rechtsverletzungen durch die Nutzer angelegt ist oder der Diensteanbieter durch eigene Maßnahmen die Gefahr einer rechtsverletzenden Nutzung fördert.


Weiterlesen

OLG Frankfurt: Unwahre Tatsachenbehauptung vs verbale Übertreibung

OLG Frankfurt, Urteil vom 21.11.2013, 16 U 90/13

Das Gericht nimmt Stellung dazu, unter welchen Umständen es sich bei einer Äußerung, wonach ein bestimmtes Verhalten “nie” auftrete, noch um eine zulässige – rhetorisch spitzfindige – Meinungsäußerung und nicht um eine unwahre Tatsachenbehauptung handeln kann. Dabei stellt es fest, dass auch die Bezeichnung eines Verhaltens als “kriminell” noch von der Meinungsäußerungsfreiheit gedeckt sein kann.


Leitsätze des Verfassers

1. Bei einer Äußerung, wonach ein bestimmtes Verhalten “nie” auftrete, kann es sich um eine als Stilmittel eingesetzte verbale Übertreibung handeln.

2. Durch die Verwendung des Wortes “nie” in einer Äußerung wird nicht zwangsläufig die Behauptung – im Sinne einer absoluten Verneinung – aufgestellt, dass etwas tatsächlich niemals der Fall ist.  Ergibt sich aus der Sicht des Durchschnittslesers, dass durch das Wort “nie” nur eine Tendenz formuliert werden soll, liegt keine unwahre Tatsachenbehauptung vor.

3. Die Bezeichnung eines Verhaltens als “kriminell” kann eine zulässige Meinungsäußerung darstellen, solange der Verfasser sich in dem Beitrag zur Sache äußert und keine Herabwürdigung des Betroffenen beabsichtigt.


Weiterlesen

BGH: Persönliche Haftung des Geschäftsführers für Wettbewerbsverstöße

BGH, Urteil vom 18.06.2014, I ZR 242/12 (Geschäftsführerhaftung)

Der BGH konkretisiert die Umstände, unter denen – nach Aufgabe der Störerhaftung im Lauterkeitsrecht – eine persönliche Haftung des Geschäftsführers einer Gesellschaft für Wettbewerbsverstöße der Gesellschaft  begründet werden kann. Die schlichte Kenntnis des Geschäftsführers von Wettbewerbsverstößen reicht – in Abweichung zu der bisherigen Rechtsprechung – zur Annahme einer Haftung nicht mehr aus.


Leitsätze des Verfassers

1. Für Fälle des sogenannten Verhaltensunrechts, um die es bei Wettbewerbsverstößen geht und in denen keine Verletzung eines absoluten Rechts in Rede steht, wird die Passivlegitimation nach den deliktsrechtlichen Kategorien der Täterschaft und Teilnahme begründet.

2. Die Frage, ob sich jemand als Täter (oder Teilnehmer) in einer die zivilrechtliche Haftung begründenden Weise an der deliktischen Handlung eines Dritten beteiligt hat, beurteilt sich nach den im Strafrecht entwickelten Rechtsgrundsätzen.

3. Nach Aufgabe der Störerhaftung im Lauterkeitsrecht kann an der bisherigen Rechtsprechung, wonach der Geschäftsführer für Wettbewerbsverstöße der Gesellschaft haftet, wenn er von ihnen Kenntnis hatte und es unterlassen hat, sie zu verhindern, in dieser Allgemeinheit nicht mehr festgehalten werden.

4. Eine persönliche Haftung des Geschäftsführers für unlautere Wettbewerbshandlungen der von ihm vertretenen Gesellschaft besteht nur, wenn er daran entweder durch positives Tun beteiligt war oder wenn er die Wettbewerbsverstöße aufgrund einer nach allgemeinen Grundsätzen des Deliktsrechts begründeten Garantenstellung hätte verhindern müssen.

5. Die schlichte Kenntnis des Geschäftsführers von Wettbewerbsverletzungen scheidet als haftungsbegründender Umstand aus. Erforderlich ist vielmehr grundsätzlich, dass der Wettbewerbsverstoß auf einem Verhalten beruht, das nach seinem äußeren Erscheinungsbild und mangels abweichender Feststellungen dem Geschäftsführer anzulasten ist, so bei rechtsverletzenden Handlungen, über die typischerweise auf Geschäftsführungsebene entschieden wird.

6. Erlangt der Geschäftsführer lediglich Kenntnis davon, dass bei der unter seiner Leitung stehenden Geschäftstätigkeit Wettbewerbsverstöße begangen werden oder ihre Begehung bevorsteht, trifft ihn persönlich regelmäßig auch keine wettbewerbsrechtliche Verkehrspflicht im Verhältnis zu außenstehenden Dritten, eine (weitere) Verletzung durch das Wettbewerbsrecht geschützter Interessen von Marktteilnehmern zu verhindern.

7. Der Haftung wegen Verletzung einer wettbewerbsrechtlichen Verkehrspflicht liegt der Gedanke zugrunde, dass derjenige, der in seinem Verantwortungsbereich eine Gefahrenquelle schafft oder andauern lässt, die ihm zumutbaren Maßnahmen und Vorkehrungen treffen muss, die zur Abwendung der Dritten daraus drohenden Gefahren notwendig sind. Die Haftung wegen Verletzung wettbewerbsrechtlicher Verkehrspflichten kann sich aus der Verletzung von Prüf-, Überwachungs- und Eingreifpflichten konkretisieren.

8. Die nach § 43 Abs. 1 GmbHG und § 93 Abs. 1 Satz 1 AktG dem Geschäftsführer einer GmbH und den Mitgliedern des Vorstands einer Aktiengesellschaft obliegende Pflicht zur ordnungsgemäßen Geschäftsführung umfasst zwar auch die Verpflichtung, dafür zu sorgen, dass Rechtsverletzungen – wie etwa Wettbewerbsverstöße – unterbleiben. Diese Pflicht besteht grundsätzlich nur gegenüber der Gesellschaft und nicht auch im Verhältnis zu außenstehenden Dritten


Weiterlesen

LG Berlin: WhatsApp verurteilt

LG Berlin, Versäumnisurteil vom 09.05.2014, 15 O 44/13

In dem Rechtsstreit

des Bundesverbands der Verbraucherzentralen und Verbraucherverbände - Verbraucherzentrale Bundesverband e.V., vertreten durch den VorstandMarkgrafenstraße 66, 10969 Berlin,

Kläger,

- ProzessbevollmächtigteRechtsanwälte [...]

gegen

die WhatsApp lnc., vertreten durch den Chief Executive Off.  Jan Boris Koum3561 Homestead Road, Santa Clara, CA 95051Vereinigte Staaten,

Beklagte,

hat die Zivilkammer 15 des Landgerichts Berlin in Berlin - Mitte, Littenstraße 12-17, 10179 Berlinim schriftlichen Vorverfahren am 9. Mai 2014 durch die Richter am Landgericht [...] als Vorsitzendem und die Richter am Landgericht [...] und [...]

fu?r Recht erkannt:

1. Die Beklagte wird verurteilt, es bei Meidung eines fu?r jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00. Euro, ersatzweise Ordnungshaft bis zu sechs Monaten oder Ordnungshaft bis zu sechs Monatendiese zu vollstrecken an dem Chief Executive Officer zu unterlassen,

a) im Rahmen geschäftlicher Handlungen auf der Webseite www.whatsapp.com

- den Vertretungsberechtigten.der Beklagten,

- die geographische Anschrift, unter der die Beklagte niedergelassen ist,

- einen zweiten Kommunikationsweg neben der E-Mail-Adresse,

- das öffentliche Register, in das die Beklagte eingetragen ist sowie die in diesem Register verwendete Kennung

nicht leicht, unmittelbar und ständig verfu?gbar zu machen

und / oder

b) im Rahmen geschäftlicher Handlungen gegenu?ber Verbrauchern in Deutschland Produkte und Dienstleistungen unter http://www.whatsapp.com anzubieten und hierbei Allgemeine Geschäftsbedingungen (AGB) zu verwenden, die nicht in deutscher Sprache verfu?gbar sind.

2. Die Beklagte wird verurteilt, an den Kläger 200,00 Euro nebst Zinsen in Höhe von fu?nf Prozentpunkten u?ber dem Basiszinssatz seit dem 24. Juli 2013 zu zahlen.

3. Die Beklagte hat die Kosten des Rechtsstreits zu tragen.

4. Das Urteil ist vorläufig vollstreckbar.


Weiterlesen

AG Düsseldorf: Vorgerichtlicher Gebührenanspruch des in eigener Sache tätigen Rechtsanwalts

Seit dem Urteil des BGH vom 12.12.2006 – VI ZR 175/05 – (Anwaltskosten), wird Rechtsanwälten, die vorgerichtlich in eigener Sache tätig werden, ein Gebührenanspruch häufig versagt. Das AG Düsseldorf setzt sich mit der Argumentation des BGH auseinander und zeigt die Voraussetzungen auf, unter denen ein Schadensersatzanspruch gemäß §§ 823 Abs. 1, 249 Abs. 1 BGB dennoch besteht, weil kein einfach gelagerter Sachverhalt vorliegt.

Leitsätze des Verfassers

1. Die ohne ausdrückliche Einwilligung erfolgende Zusendung von E-Mails mit werbenden Inhalt an einen Rechtsanwalt ist als Eingriff in dessen eingerichteten und ausgeübten Gewerbebetrieb unzulässig, mit der Folge eines Unterlassungsanspruchs gemäß §§ 1004 Abs. 1 Satz 2 (analog), 823 Abs. 1 BGB.

2. Durch das Double-Opt-In Verfahren wird eine Einwilligung in E-Mail-Werbung grundsätzlich hinreichend sichergestellt. Für den Nachweis der Einwilligung ist es erforderlich, dass der Werbende die konkrete Einwilligungserklärung vollständig dokumentiert. Ein Zeuge, der die ordnungsgemäße Durchführung des Double-Opt-In Verfahrens bezeugen, aber keine Angaben zur konkreten Einwilligung machen kann, kann die erforderliche Dokumentation der Einwilligung nicht ersetzen.

3. In einem einfach gelagerten Schadensfall, in dem die Verantwortlichkeit für den Schaden und damit die Haftung von vornherein derart klar ist, dass der Schädiger ohne weiteres seiner Ersatzpflicht nachkommen wird, ist die Hinzuziehung eines Rechtsanwalts für die erstmalige Geltendmachung des Schadens nicht erforderlich. In diesen einfach gelagerten Fällen ist der geschädigte Rechtsanwalt grundsätzlich gehalten, den Schaden unter Einsatz seiner eigenen Fachkenntnis und Erfahrung zunächst selbst geltend zu machen.

4. Sieht sich ein Rechtsanwalt eines Eingriffs in seinen eingerichteten und ausgeübten Gewerbebetrieb durch unerwünschte E-Mail-Werbung gegenüber, liegt kein einfach gelagerter Fall vor, wenn er zur Durchsetzung seiner Ansprüche gezwungen ist, ein gerichtliches Verfahren zu betreiben, weil der Werbende Schadensersatzansprüche mit der Begründung ablehnt, der Rechtsanwalt habe durch Teilnahme am Double-opt-in-Verfahren in die Zusendung von E-Mail-Werbung eingewilligt.

5. Die Gerichtskosten sind Teil des Schadens, der infolge des Verzuges mit der der Klage zugrunde liegenden Hauptforderung entstanden sind. Diese sind während des Verzuges gemäß § 288 Abs. 1 BGB zu verzinsen.

6. Die Geltendmachung von Schadensersatz- und Unterlassungsansprüchen durch einen Rechtsanwalt für die Zusendung unerwünschter E-Mail-Werbung  rechtfertigt einen Streitwert in Höhe von 2.000,00 Euro.


Weiterlesen