BEFORECRYPT ALLGEMEINE GESCHÄFTSBEDINGUNGEN
Bitte lesen Sie die folgenden Allgemeinen Geschäftsbedingungen im Detail, bevor Sie unsere Dienste nutzen. Diese Vereinbarung bildet die Grundlage für alle Dienstleistungen, die zwischen den Parteien erbracht werden.
Diese Allgemeinen Geschäftsbedingungen stellen eine rechtsverbindliche Vereinbarung dar, die zwischen Ihnen, ob persönlich oder im Namen einer juristischen Person („Sie“, „Kunde“) und der BeforeCrypt GmbH („wir“, „uns“, „Dienstleister“, „Auftragnehmer“ oder „unser“) in Bezug auf Ihren Zugriff auf und Ihre Nutzung der beforecrypt.com-Website sowie aller anderen Ransomware-Datenwiederherstellungsdienste getroffen wird.
Ermächtigung
Der Kunde ermächtigt BeforeCrypt, seine Mitarbeiter, Subunternehmer und Auftragnehmer, auf Ihre Computersysteme, Speichermedien, Ihr Netzwerk zuzugreifen und eine Bewertung Ihrer IT-Systeme durchzuführen, um den Schaden zu ermitteln, die Wiederherstellbarkeit zu prüfen und einen Kostenvoranschlag zu erstellen. Mit der Abgabe des „Ransomware Data Recovery Quote“ gestattet der Kunde BeforeCrypt, alle notwendigen Anstrengungen und Maßnahmen zu unternehmen, um die von Ransomware betroffenen Daten wiederherzustellen.
STORNIERUNG: Wenn der Kunde selbstständig beschließt, die Datenwiederherstellung abzubrechen und die Arbeit von BeforeCrypt bereits begonnen hat, ist die vollständige Zahlung des ursprünglichen Auftrags sofort fällig.
PREISE UND ZAHLUNG
(1) Es gelten die Preise gemäß dem individuellen Angebot zuzüglich der gesetzlichen Mehrwertsteuer.
(2) Die Zahlung des Kaufpreises hat ausschließlich an die auf der Rechnung angegebene Bankverbindung, per PayPal oder Kreditkartenzahlung zu erfolgen. Die Gewährung eines Skontos ist nur bei besonderer schriftlicher Vereinbarung zulässig.
(3) Soweit nichts anderes vereinbart ist, ist der Kaufpreis sofort nach Rechnungsstellung zur Zahlung fällig. Verzugszinsen werden mit 8 % über dem jeweiligen Basiszinssatz p.a. berechnet. Die Geltendmachung eines höheren Verzugsschadens bei Nichtzahlung, sowie die Beauftragung von Inkassodienstleistungen und weitere rechtliche Schritte behalten wir uns vor.
BeforeCrypt erhebt für die erfolgreiche Lösegeldverhandlung je nach Art des Angebots eine Erfolgsgebühr, die in den Angeboten als „Erfolgsgebühr“ (o.ä.) bezeichnet wird. Für die Berechnung der Erfolgsgebühr wird uns zum Zeitpunkt der Entdeckung der ursprünglich vom Ransomware-Angreifer geforderte Lösegeldbetrag in der jeweiligen Kryptowährung gegenübergestellt. Nach Abschluss des Ransomware-Incident-Supports und nach Abschluss etwaiger Lösegeldverhandlungen wird die Differenz zwischen dem ursprünglich geforderten Lösegeld (in Kryptowährung) und den von uns durchgeführten Lösegeldverhandlungen als Grundlage für die Berechnung des Erfolgshonorars festgelegt. Je nach Angebot berechnen wir auf diese Differenz eine prozentuale Erfolgsgebühr in EURO, die wir Ihnen nach Beendigung des Ransomware-Vorfalls gesondert in Rechnung stellen. Sofern nicht anders angegeben, ist diese als sofort zahlbar zu verstehen.
Haftungsausschluss
Der Kunde übernimmt die alleinige Verantwortung für die Ergebnisse, die sich aus der Nutzung von Ransomware-Datenwiederherstellungsdiensten ergeben, und für die aus diesem Dienst abgeleiteten Daten.
Der Dienstleister übernimmt keine Haftung für Schäden, die durch Fehler oder Auslassungen in den Informationen, Anweisungen oder Software verursacht werden, die dem Dienstleister vom Kunden im Zusammenhang mit den Datenwiederherstellungsdiensten zur Verfügung gestellt werden, oder für alle Handlungen, die der Dienstleister auf Anweisung des Kunden vornimmt; und
Alle Garantien, Bedingungen und Konditionen, die sich aus dem Gesetz oder dem Gewohnheitsrecht ergeben, sind, soweit gesetzlich zulässig, durch diese Vereinbarung ausgeschlossen.
BeforeCrypt haftet gegenüber dem Kunden oder im Zusammenhang mit dem Vertrag nicht für entgangenen Gewinn, Gewinn, Geschäftsausfall, Umsatzausfall, Verlust von Reputation oder Goodwill, entgangene Chancen, Verlust von Daten oder Beeinträchtigung des Geschäftsbetriebs oder indirekte oder Folgeschäden jeglicher Art.
Insbesondere und unbeschadet der Bestimmungen des Haftungsausschlusses
Dienstleister haften nicht für Verluste oder Schäden an den Systemen, Daten, Informationen, Geräten (einschließlich der Betriebsumgebung des Kunden) oder den geistigen Eigentumsrechten des Kunden, die in irgendeiner Weise entstehen.
Vorbehaltlich der sonstigen Bestimmungen dieser Klausel hat der Dienstleister gegenüber dem Kunden eine maximale Gesamthaftung, die sich aus oder im Zusammenhang mit dem Vertrag ergibt, in Bezug auf jedes Ereignis und alle Ereignisse vor diesem Ereignis (zusammengefasst) begrenzt auf einen Betrag, der den Gebühren entspricht, die der Kunde vor einem solchen Ereignis für diesen Auftrag an den Dienstleister gezahlt hat.
Funktion von Software / Datenbanken / Betriebssystemen: Je nach Art der Ransomware werden auch aktive Datenbanken oder Windows-Systemdateien im Betrieb verschlüsselt und häufig in die Verschlüsselung einbezogen.
Unabhängig von der tatsächlichen Verschlüsselung der Dateien kann dies die Datenbanken beschädigen. Trotz erfolgreicher Entschlüsselung der Daten kann BeforeCrypt keine Gewähr für deren Funktionstüchtigkeit übernehmen und schließt jegliche Haftung für jegliche Softwarefunktionalität aus.
Die Wiederherstellung der Softwarefunktionalität des Betriebssystems, der Branchensoftware, Datenbanken oder sonstiger Software ist nicht Bestandteil unseres Angebots und muss als Zusatzleistung explizit bei uns beauftragt werden.
Bewertung
BeforeCrypt führt eine Fernwartungssitzung mit dem Kunden durch, um den Vorfall zu bewerten. Es ist die Pflicht des Auftraggebers gegenüber BeforeCrypt, auf alle verschlüsselten Endgeräte und Datenspeicherpfade hinzuweisen, die verschlüsselte Daten enthalten oder mit Schadsoftware infiziert sind.
Im Zuge dieser Ersteinschätzung oder während laufender Arbeiten kann festgestellt werden, dass es weitere Ransomware-IDs, Malware-Attacken oder andere verschlüsselte Datenspeicherpfade gibt.
Sie verstehen und akzeptieren, dass für die zusätzlichen Arbeiten (Bereinigung, Entschlüsselung) ein separates Angebot angefordert werden muss und diese nicht durch unser ursprüngliches Angebot abgedeckt sind.
Ransomware-Prävention und Netzwerksicherheits-Audit
Wir empfehlen immer, unseren Service „Ransomware Prevention & Network Security Audit“ zu bestellen. BeforeCrypt führt für die Dauer der Arbeiten professionelle Schwachstellenanalysen, Malware-Bereinigungen und Ransomware-Schutz durch.
Erledigt der Client diese Arbeit in Eigenregie, kann BeforeCrypt nicht sicherstellen, dass die IT-Systeme professionell von Schadsoftware gesäubert, offene Sicherheitslücken geschlossen und alle Hintertüren für Angreifer geschlossen wurden.
Da die Erpresser dadurch immer noch auf Ihre IT-Systeme zugreifen können, kann es sein, dass die Daten erneut verschlüsselt werden oder das System unmittelbar nach der Entschlüsselung der Daten durch BeforeCrypt von den Angreifern beschädigt wird.
Sie erklären sich damit einverstanden, dass die von BeforeCrypt erbrachte Leistung weiterhin als zu 100% erbracht gilt und die vereinbarten Zahlungen in jedem Fall von Ihnen zu leisten sind.
Sie sind sich der Risiken bewusst und stellen BeforeCrypt von allen damit verbundenen Haftungsansprüchen frei.
Kommunikation mit Erpresser
Bei Bedarf kommuniziert BeforeCrypt mit den Erpressern, die Ihre IT-Systeme infiziert haben. Wir fordern von den Erpressern entschlüsselte Dateibeispiele an, die Ihnen dann zur Einsichtnahme zur Verfügung gestellt werden. Alle Dateien, die Sie uns zur Verfügung stellen, müssen von Natur aus als NICHT VERTRAULICH eingestuft werden.
Sie erklären sich damit einverstanden, dass wir solche Dateien zu diesem Zweck an Dritte versenden und dass die oben genannten Bestimmungen „Verzicht und Freistellung“ und „Haftungsausschluss“ für uns gelten.
Darüber hinaus erklären Sie sich damit einverstanden, dass Sie sich in Ihrem Namen mit den Erpressern in Verbindung setzen können, um den Ransomware-Vorfall zu bewerten und unter bestimmten Umständen Ihre Identität anzunehmen. Sie verstehen, dass dies Teil der professionellen Lösegeldverhandlung ist.
Meldung von Straftaten an Behörden
BeforeCrypt empfiehlt immer, alle Internetdelikte den Behörden zu melden. Es liegt ganz im Ermessen des Mandanten, die Straftat zu melden. BeforeCrypt wird niemals auf eigene Initiative Informationen an Strafverfolgungsbehörden weitergeben, es sei denn, dies ist gesetzlich vorgeschrieben, es liegt eine schriftliche Anfrage der Behörden oder die schriftliche Zustimmung des Kunden vor.
Eine Liste der zuständigen Behörden finden Sie hier: https://www.nomoreransom.org/en/report-a-crime.html
Verschiedenes
Ergänzende Geschäftsbedingungen oder Dokumente, die von Zeit zu Zeit auf der Website veröffentlicht werden können, werden hiermit ausdrücklich durch Bezugnahme in diese Vereinbarung aufgenommen. Wir behalten uns das Recht vor, nach eigenem Ermessen jederzeit und ohne Angabe von Gründen Änderungen oder Modifikationen an diesen Allgemeinen Geschäftsbedingungen vorzunehmen.
Wir werden Sie über alle Änderungen informieren, indem wir das Datum der letzten Aktualisierung dieser Allgemeinen Geschäftsbedingungen aktualisieren, und Sie verzichten auf jegliches Recht, eine spezifische Benachrichtigung über jede solche Änderung zu erhalten.
Es liegt in Ihrer Verantwortung, diese Allgemeinen Geschäftsbedingungen regelmäßig zu überprüfen, um über Aktualisierungen auf dem Laufenden zu bleiben.
Es wird davon ausgegangen, dass Sie über die Änderungen der überarbeiteten Allgemeinen Geschäftsbedingungen informiert wurden und diese akzeptiert haben, wenn Sie die Website nach dem Datum der Veröffentlichung dieser überarbeiteten Allgemeinen Geschäftsbedingungen weiterhin nutzen.
LETZTE AKTUALISIERUNG: 18.02.2020
GELTENDES RECHT
Diese Allgemeinen Geschäftsbedingungen und Ihre Nutzung der Website unterliegen den Gesetzen von Paphos, Zypern, die für Vereinbarungen gelten, die im Staat/Commonwealth Paphos / Zypern geschlossen und vollständig erfüllt werden, ohne Rücksicht auf die Grundsätze des Kollisionsrechts.