WordPress Webseite meines Kunden gehackt?

Guten Tag zusammen,

Die Webseite von meinem Kunden wurde gehackt. Bin ich nun verpflichtet, dieses kostenlos zu reparieren oder kann ich diese Leistung in Rechnung stellen?

Liebe Grüße

5 Antworten

Von Experte TheFamousSpy bestätigt

Waldmensch70

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.12.2022, 12:05

Das hängt ja davon ab, was Du genau für einen Vertrag mit Deinem Kunden hast und was darin steht.

Wenn darin enthalten ist, das es in Deiner Verantwortung liegt die verwendete Software (also z.B. Wordpress) immer aktuell zu halten und alle Sicherheitslücken schnellstmöglich zu beseitigen, dann kann das auch Deine Aufgabe sein, dem jetzt nachzukommen.

Wenn der Hackerangriff aufgrund einer bereits bekannten Lücke möglich war, dann wäre es in dem Fall ja Dein Versäumnis und demzufolge Deine Aufgabe das auf eigene Kosten wieder in Ordnung zu bringen.

Da wir aber Deinen Vertrag mit dem Kunden nicht kennen, können wir Dir das auch nicht sagen.

Woher ich das weiß:Studium / Ausbildung – Ich bin seit über 30 Jahren in der IT tätig.

dnpdnp2

21.12.2022, 12:23

Denke, so lange du dem Kunden keine Versicherung gegen Hacking verkauft hast, oder sonstige Sicherheitsfeatures dürfte das ein normaler Auftrag sein da man davor nie geschützt ist.

medmonk

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Webentwicklung

21.12.2022, 13:31

Besteht zwischen dir und deinem Kunden ein Service- und Wartungsvertrag oder sonstige Vereinbarungen bzgl. Wartung und Pflege der Website? Wenn dem so ist, kann(!) es durchaus sein, dass du auf eigene Kosten nachbessern musst.

Wenn kein Service- und/oder Wartungsvertrag besteht und nichts weiter vereinbart wurde, kannst du die Leistung auch in Rechnung stellen. Genaueres kann man dir nur sagen, wenn uns auch die vertraglichen Vereinbarungen bekannt sind.

Woher ich das weiß:Berufserfahrung – UI/UX Designer, Full-Stack Developer

Steffile

21.12.2022, 11:59

Solange du nicht der Hacker warst oder versprochen hast dass die Website unhackbar ist, nimmst du dafuer selbstverstaendlich Geld.

Und damit das nicht alle naselang wieder passiert, solltest du die Website besser sichern und die Kunden darueber aufklaeren dass Admin123 KEIN gutes Passwort ist.

140Colin

21.12.2022, 12:09

Außerdem sollte man bei Wordpress tunlichst die Login-Page auf eine andere URL legen, nicht /wp-admin.
Zudem können Plugins helfen, die die Anmeldeversuche begrenzen.

Steffile

22.12.2022, 09:37

@140Colin

Ja da gibt es einiges, das meinte ich mit "sichern".

zalto

21.12.2022, 12:03

Die Leistung kannst Du in Rechnung stellen, sofern Du ihm keine Zusagen für einen störungsfreien Betrieb gemacht hast.