Richtlinie zum Sperren eines Webspace und zum Löschen von Dateien

Die folgende Richtlinie verwendet das Team von lima-city zur Entscheidung, nach welchen Gesichtspunkten ein Webspace gesperrt wird oder Dateien gelöscht werden.

1 Vollautomatisierte Sperrung, Information an den User

1.1 Missbrauch von Ressourcen

Automatische Systeme sperren den Webspace um die Systemstabilität zu gewährleisten innerhalb von wenigen Sekunden, sobald folgendes erkannt wird:

  1. DDoS/DoS/Flood-Angriffe/Port-Scans/Pen-Tests u.ä.
  2. Erheblicher CPU-Verbrauch

In der Regel erfolgt hier keine erneute Freischaltung des Webspace.

1.2 Inaktivität

Es wird eine automatische Sperre des Accounts aufgrund von Inaktivität durchgeführt und die Webseite auf inaktiv gesetzt, wenn der letzte Login auf www.lima-city.de über ein Jahr zurückliegt. Sobald ein Login erfolgt, wird die Sperre automatisch aufgehoben.

Auf lima-city gibt es sehr viele Benutzer, die vor vielen Jahren einmal etwas gebastelt haben und deren Seite in Vergessenheit geraten ist. Die Folgen sind von Spambots eingenommene Seiten, veraltete CMS, Foren und Blogs mit Sicherheitslücken uvm. Wir versuchen unsere Server-Power nur für Webspaces einzusetzen, die auch wirklich genutzt werden. Durch die Deaktivierung der Webseite geht nichts verloren, es wird nichts gelöscht, sondern nur der Zugang vorübergehend bis zum nächsten Login deaktiviert.

2 Manuelle, sofortige Sperrung ohne Fristsetzung, Information an den User

In diesem Fall wird der Webspace sofort gesperrt, um Schaden für die Besucher der Website oder für die lima-city-Benutzer abzuwenden.

2.1 Sicherheitsrelevante Sperrung

In folgenden Fällen wird der HTTP(S)-Zugriff gesperrt, ein neues FTP-Kennwort generiert und nach der Behebung des Problems durch den User der Webspace wieder freigeschaltet:

  1. Malware- oder Viren-Infektion des Webspace (z.B. “drive by downloads”)
  2. Sicherheitslücken im verwendeten PHP-System
  3. Gehackter/manipulierter Webspace
  4. Veröffentlichte/abgefischte Zugangsdaten zum Webspace
  5. Eingang einer Abuse-Meldung, deren beanstandete Rechtsverletzung offensichtlich ist

2.2 Gesetzesverstöße

In der Regel erfolgt eine Sperrung von HTTP(S)- und FTP-Zugriff ohne erneute Freischaltung bei:

  1. AGB-Verstoß
  2. Gesetzesverstoß (sofern nicht genauer spezifiziert)
  3. Phishing-Websites
  4. Betrügerische Websites, Scam und “offshore hosting”
  5. Spyware, Stealer, Keylogger, Screen-Captures
  6. Websites, die offensichtlich zur Geldwäsche verwendet werden
  7. Pornographie (sofern explizit der Geschlechtsakt oder die primären Geschlechtsmerkmale gezeigt werden und in ihrer sexuellen Aktivität bewusst betont werden; vorrangige Absicht ist es dabei, den Konsumenten sexuell zu erregen)
  8. Spam-Versand, Mailbomber
  9. Betreiben von Botnets
  10. Brute-Force Tools
  11. Urheberrechtsverletzungen

2.3 Verstoß gegen das Fair-Use-Prinzip

In der Regel erfolgt eine Sperrung von HTTP(S) und FTP ohne erneute Freischaltung bei:

  1. Filesharing, Leeching
  2. Proxy-Scripts, Chat-Bots und Game-Bots
  3. Offen zugängliche Webshells
  4. Link-Netzwerke, die nur der Erzeugung einer hohen Anzahl von Backlinks dienen
  5. Riesige Karten mit Zoomstufen, insbesondere Minecraft-Maps etc.
  6. Ingame-Scripts/Assets für Computerspiele u.ä.

3 Manuelle Sperrung mit Fristsetzung

Der Benutzer wird informiert und erst nach Fristablauf ohne Behebung des Problems gesperrt. Die Frist beträgt im Normalfall 72 Stunden und kann in Ausnahmefällen verkürzt werden. Eine Fristverkürzung wird begründet.

  1. Verwahrloster Webspace (z.B. durch Spambots zugemüllte Foren oder Gästebücher)
  2. Linkfarm
  3. Bei Eingang einer Abuse-Meldung, sofern die Rechtsverletzung nicht offensichtlich ist
  4. Gewerbliche Websites mit mangel-/fehlerhafter Anbieterkennzeichnung
  5. Downloads (Musik, Videos, Streams, executables, Archive). Bestimmte Archive sind allerdings temporär für einige Stunden zugelassen, z.B. für CMS-Updates. *
  6. Hotlinking von Dateien, z.B. Produktfotos für externe Websites *

4 Inhalte, die von uns gelöscht werden

Je nach Umfang des Vergehens werden einzelne Dateien oder der gesamte Webspace gelöscht.

  1. Downloads, sofern diese offensichtlich urheberrechtlich geschützt sind
  2. Ein gesperrter Webspace, sofern auf die Sperrmeldung innerhalb von 6 Wochen keine Rückmeldung erfolgte
  3. Dateiablage: Nutzen des Webspace als Cloud oder privates Backup *
  4. Dateien über 20 MB *
  5. Webcam/IPCam-Bilder, sofern innerhalb einer Woche keine Rückmeldung des Betreibers auf die Sperrmeldung erfolgte *

* Dieser Punkt gilt nur für den Freespace (= diese Inhalte sind beim Premium-Paket in Ordnung).