Overblocking ist kein Randproblem: Wer eine legitime Website auf einer Shared-Hosting-IP betreibt, kann durch eine Sperranordnung gegen eine völlig andere Domain über Nacht unerreichbar werden, ohne Vorwarnung und ohne schnellen Rechtsweg. Genau dieses strukturelle Ungleichgewicht greift EuroISPA jetzt in einer Eingabe an die EU-Kommission an.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Wichtigste in Kürze

  • EuroISPA, Dachverband von über 3.300 europäischen Internetprovidern, fordert verbindliche Entschädigungsmechanismen, wenn Rechteinhaber durch überschießende Sperranträge Kollateralschäden verursachen.
  • Italiens Piracy Shield hat über 7.700 Domains als Kollateralschaden gesperrt; Spaniens LaLiga-Verfügung hat Millionen Nutzer von Banking-Apps und Zahlungsplattformen abgeschnitten.
  • Cisco hat OpenDNS 2024 aus Frankreich und 2025 aus Belgien zurückgezogen; ein laufendes belgisches Berufungsverfahren könnte EU-weit die Rolle von DNS-Providern bei Sperranordnungen neu definieren.
  • Für DACH-Websitebetreiber und Hoster gibt es drei konkrete Handlungsschritte, um das Kollateralsperre-Risiko zu senken.

Warum trifft eine IP-Sperre immer mehr als eine Website?

Symbolbild: Waage vergleicht Sperrverfügung und Website
IP-Sperren treffen alle Websites auf gemeinsamen Servern, nicht nur die gesperrten Inhalte, da CDNs tausende Dienste auf wenigen Adressen bündeln

Der Mechanismus ist in der Architektur moderner Internetinfrastruktur angelegt: CDNs und Shared-Hosting-Anbieter bündeln tausende Websites auf wenigen IP-Adressen. Eine Sperranordnung, die auf IP-Ebene statt auf URL- oder FQDN-Ebene ansetzt, trifft daher zwingend alle Dienste auf derselben Adresse – nicht nur den rechtsverletzenden Inhalt. Das wirtschaftliche Ungleichgewicht verschärft das Problem: Rechteinhaber tragen keine Kosten für zu weit gefasste Sperranträge, während ISPs und legitime Websitebetreiber den operativen Schaden absorbieren, ohne Regressanspruch. Genau das ist die strukturelle Lücke, die EuroISPA in seiner Eingabe zur laufenden Überprüfung der CDSM-Richtlinie angeht. Wer sich über die technischen Grundlagen von Netzwerksicherheit und Infrastrukturhaftung informieren möchte, findet im Cybersecurity-Grundlagen-Ratgeber für KMU einen strukturierten Einstieg.

Was zeigen Italiens Piracy Shield und der LaLiga-Fall?

Roter Netzwerkschalter mit grauem Griff und Aufschrift GESPERRT auf weißem Sockel vor Weiß
Ein Sperrhebel trifft alle: Shared-Hosting-IP-Sperren machen nicht an der Zieldomain halt und reißen tausende legitime Websites mit in die Unerreichbarkeit.

Die Präzedenzfälle häufen sich. Italiens Piracy Shield hat auf IP-Ebene gesperrt und dabei Kollateralschäden an über 7.700 Domainnamen angerichtet; ein portugiesischer Hosting-Anbieter hat 16 Tage lang die E-Mail-Konnektivität zu seinen italienischen Kunden verloren. In Spanien hat LaLiga eine Verfügung gegen geteilte Cloudflare-IP-Ranges erwirkt, ohne das Gericht über die Shared-Infrastructure-Natur der gesperrten Adressen zu informieren. OONI-Messungen haben dokumentiert, dass Millionen spanische Nutzer dadurch den Zugang zu Banking-Apps, Developer-Tools und Zahlungsplattformen verloren haben. Das Muster setzt sich auf DNS-Ebene fort: Cisco hat OpenDNS 2024 aus Frankreich und 2025 aus Belgien zurückgezogen, nachdem DNS-Resolver in Sperranordnungen einbezogen worden sind. Das laufende belgische Berufungsverfahren kann laut EuroISPA weitreichende EU-weite Folgen für DNS-Provider haben. Das Cybersecurity-Glossar mit DSA- und NIS2-Einordnung erklärt die relevanten Begriffe von DNS-Blocking bis IPRED kompakt. Rechteinhaberhaftung bei nachgewiesenem Overblocking ist im bestehenden EU-Recht (IPRED) bereits angelegt – EuroISPA verlangt keine neue Gesetzgebung, sondern deren konsequente Anwendung.

IP-Sperren nach dem Gießkannenprinzip sind kein Kollateralschaden, den Websitebetreiber einfach hinnehmen müssen – das EU-Recht gibt Rechteinhabern schon heute die Pflicht, präzise zu zielen, und die Haftung, wenn sie es nicht tun.

— Markus Seyfferth, Chefredakteur Dr. Web

Was bedeutet das konkret für DACH-Websitebetreiber und Hoster?

LaLiga-Ball auf Podest, darunter durchgestrichene Kärtchen, rechts Masse an Schlössern an Fäden
Italiens Piracy Shield und Spaniens LaLiga-Verfügung sind die bisher gravierendsten Overblocking-Fälle in Europa – mit Kollateralschäden für Millionen unbeteiligter Nutzer.

In Deutschland betreibt die CUII seit Mitte 2025 unter Druck der Bundesnetzagentur ein Sperrsystem mit Gerichtsbeschluss-Pflicht. Die Bundesnetzagentur hält IP-Sperren offiziell nur in seltenen Ausnahmefällen für verhältnismäßig, weil solche Sperren regelmäßig legitime Inhalte miterfassen. Der DSA, seit Februar 2024 vollständig in Kraft, geht auf Overblocking-Schäden an unbeteiligten Dritten bislang nicht direkt ein. Daraus ergeben sich drei konkrete To-dos:

  • IP-Exposition prüfen: Eigene oder CDN-dedizierte IP-Ranges anstelle von Shared-Hosting-IPs erwägen, um das Kollateralsperre-Risiko zu minimieren. Beim Webhosting-Vergleich finden sich Anbieter, die dedizierte IPs und dokumentierte Notfallprozesse anbieten.
  • Notfallprozess dokumentieren: Schnellen Kontakt zur Bundesnetzagentur und zum eigenen Hoster bei einer unberechtigten Sperranordnung schriftlich festhalten.
  • CDSM-Überprüfung beobachten: Ein erfolgreicher EuroISPA-Vorstoß würde Sperranträge in DE, AT und CH durch Rechteinhaberhaftung deutlich teurer und präziser machen.

Weitere Hintergründe zu NIS2-Pflichten für den Mittelstand, zu BSI-Warnungen und Infrastrukturhaftung sowie zur aktuellen CISO-Studie zu Haftung und Compliance nach NIS2 und DSGVO und zu stillen Patches ohne Disclosure als bekanntem Muster bei Compliance-Lücken zeigen, dass das Thema Haftungsklarheit in der digitalen Infrastruktur auf breiter Front drängender wird. Mehr zu den rechtlichen Grundlagen der Intermediärshaftung liefert der Kontext rund um aktiv ausgenutzte Lücken und NIS2-Meldepflicht.

Mehr Newshunger?

4,6 14 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail