Eigentlich bin ich ja zufrieden mit Alfahosting (bis auf das „kleine Missverständnis“, als sie mir mein Browserspiel sperrten): Sie sind günstig und vom Support bekommt man schnell Anwort.
Doch kürzlich wurde die Website eines Kunden gesperrt und das „Theater“ mit dem ISP ging los. Begründung für die Sperrung war folgende:
„[…]Leider mussten wir Ihren Account sperren, da sehr viele Spam-E-Mails über ein kompromittiertes Skript versandt wurden. Bitte beachten Sie das Sie fahrlässig gegen unsere AGBs verstoßen. Wichtiger Hinweis: Eine erneute Sperrung ist mit erheblichen Kosten verbunden![…]“
Heimlich, still und leise haben sie die Website gesperrt, ohne einen Hinweis oder eine E-Mail-Benachrichtigung, weder nach Sperrung noch im Vorfeld.
Gut, dachte ich mir, die Website nutzt TYPO3, da gibt es wohl eine Sicherheitslücke – doch weit gefehlt: Das „kompromittierte Skript“ war das Kontaktformular! Dieses hatte keinen Spam-Schutz und deshalb haben es Spam-Bots fleißig abgeschickt. Millionen anderer Websites haben diese „Sicherheitslücke“ – also ein Kontaktformular. Also habe ich einen Spam-Schutz implementiert und Alfahosting geschrieben, dass ich keinen Verstoß gegen die AGB feststellen konnte und dass sie die Seite doch bitte wieder freischalten sollen. Doch Alfahosting stellte sich quer und wollte weiterhin die Unterlassungserklärung. Doch wie kann ich garantieren, etwas zu unterlassen, was nicht ich, sondern andere (Spam-Bots) machen? Außerdem kann jeder Spam-Schutz umgangen werden, es wäre also nur eine Frage der Zeit, bis ein halbwegs intelligenter Spam-Bot den Schutz umgehen kann.
Nach mehreren Nachrichten hin und her (Alfahosting hat meinen Standpunkt natürlich nicht verstanden) riet ich dem Kunden, am besten einen Anwalt einzuschalten oder die Unterlassungserklärung zu unterschreiben. Er hat letzteres getan.
Keine 24 Stunden, nachdem die Website wieder freigeschaltet war, hat Alfahosting sie erneut gesperrt: Es wurden erneut Spam-E-Mails über das Kontaktformular verschickt! Freundlicherweise hat Alfahosting mir eine dieser Spam-E-Mails gezeigt und dabei ist mir aufgefallen, dass diese E-Mail in der alten Form vorlag (der Spam-Schutz erfordert ein zusätzliches Feld, das in der E-Mail aufgeführt werden müßte). Als mögliche Erklärungen habe ich nur zwei: Entweder hat Alfahosting hier das Datum gefälscht oder der E-Mail-Server hatte noch ein paar Spam-Mails in seiner Queue und hat diese nach Freischaltung des Accounts weiter abgearbeitet.
Nun wollte Alfahosting erneut eine Unterlassungserklärung und 25 Euro für das Entsperren des Accounts. Diese haben wir natürlich „gerne“ gezahlt und das Kontaktformular von der Website entfernt. Bei solch einem Verhalten seines ISP sollte man ihn am besten wechseln oder einen Anwalt einschalten, doch das wäre wieder mit etlichen Kosten und Zeitaufwand verbunden. Es geht doch nicht, dass man seine Kunden mit der gesperrten Website um ein Unterlassungserklärung und/oder Geld erpresst.
Unglaublich. Da hätte ich gleich gewechselt. http://www.cyon.ch könnte ich Dir sehr empfehlen, falls für Dich ein Hostingwechsel noch ein Thema ist.
Das passiert auch bei mir seitdem mein Domain aus Revido von Alfahosting abgekauft hat. Ich bin dabei mein Domain zu kündigen.