CrowdStrike versucht, Parodie-Website entfernen zu lassen
(clownstrike.lol)- Der Betreiber von ClownStrike.lol erklärt, CrowdStrike habe über die offenbar zu CSC Global gehörende „Clown Services Company“ eine unbegründete Entfernen-Mitteilung an Cloudflare geschickt, und kündigt an, die Website als Parodie weiterzubetreiben
- Die Website wurde erstellt, um den CrowdStrike-Ausfall zu persiflieren; der Betreiber kritisiert, dass dieser Ausfall für Millionen Flugpassagiere und Schäden in Milliardenhöhe gesorgt habe
- Der Betreiber entgegnet, es sei unangemessen, mit dem DMCA wegen Markenrechtsverletzung eine Parodie-Website offline nehmen zu wollen; Parodie, Kritik, Nachrichtenberichterstattung und Bildung fielen unter Fair Use
- Danach kam es zu weiterem Ärger mit Cloudflare, Fortinet und CRDF; Fortinet korrigierte die Phishing-Einstufung nach etwa 6 Stunden, CRDF die malicious-Einstufung bereits nach 8 Minuten
- Auch eine nichtkommerzielle Parodie-Website kann Entfernungsanträgen von Unternehmen und Fehlklassifizierungen durch Sicherheitsanbieter ausgesetzt sein; Einsprüche und Counter-Notice-Verfahren bedeuten für Betreiber eine erhebliche Belastung
CrowdStrikes Entfernen-Mitteilung und die Reaktion von ClownStrike.lol
- Der Betreiber von ClownStrike.lol erklärt, CrowdStrike habe über CSC Global eine Entfernen-Mitteilung an Cloudflare geschickt
- Der Betreiber sagt, er könne nachvollziehen, dass CrowdStrike die Parodie-Website nicht möge, kritisiert aber das Vorgehen, die Seite mit einer unbegründeten Mitteilung offline nehmen zu wollen
- Nachdem er die Mitteilung am Morgen des 31. Juli 2024 erhalten hatte, antwortete er am Morgen des 1. August 2024 an Cloudflare und erklärte, dass die Website selbst dann im Internet verbleiben werde, falls Cloudflare sie entfernt
- Cloudflare meldete sich am Morgen des 2. August 2024 erneut, worauf der Betreiber noch am selben Tag wieder antwortete
- Am Nachmittag des 5. August 2024 reagierte Cloudflare nach wachsendem öffentlichem Druck, und der Betreiber antwortete noch am selben Tag erneut
Gegenargumente zu Parodie und Fair Use
- Der Betreiber sieht in der Website eine eindeutige Parodie auf den CrowdStrike-Ausfall, die jede vernünftige Person als solche erkennen könne
- Er erklärt, die Website werde nicht kommerziell genutzt, verkaufe keine Produkte und verdiene auf keinerlei Weise Geld
- Er kritisiert, der DMCA sei ein Urheberrechtsgesetz, und es sei unangemessen, ihn zu nutzen, um eine Parodie-Website wegen Markenrechtsverletzung zu entfernen
- Er betont die Bedeutung von Fair Use bei der Nutzung von Marken und urheberrechtlich geschütztem Material für Parodie, Kritik, bearbeitete Werke, Nachrichtenberichterstattung, Journalismus und Bildung
- Als Grundlage verweist er auch auf die Ausnahme „Any noncommercial use of a mark“ in 15 U.S. Code § 1125 (c)(3)(c)
Die Belastung durch das DMCA-Verfahren für Betreiber
- Der Betreiber kritisiert, dass der DMCA genutzt werde, um legale Inhalte zu entfernen, denen Unternehmen nicht zustimmen, und verlinkt auf einen EFF-Beitrag
- Er weist darauf hin, dass der DMCA Diensteanbietern vorschreibt, verletzendes Material zügig zu entfernen oder den Zugriff zu deaktivieren, bei einer Counter Notice für die Wiederherstellung des Zugangs jedoch 14 Tage zulässt
- Er kritisiert, dass diese Struktur wie viele Gesetze in den USA in der Praxis Unternehmen stärker begünstige als normale Bürger
- Er fügt hinzu, ein Sieg in einem Rechtsstreit gegen CrowdStrike wäre aus Marketingsicht durchaus vorteilhaft
Der Kontext der Parodie auf den CrowdStrike-Ausfall
- Der Betreiber kritisiert, CrowdStrike habe einen weltweiten IT-Ausfall verursacht, und verlinkt dazu zahlreiche Berichte und Hinweise von Behörden
- Unter den verlinkten Quellen befinden sich Materialien von CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA und TechTarget zum CrowdStrike-Ausfall
- Einer der Ars-Technica-Links behandelt, dass die Wiederherstellung nach dem CrowdStrike-Ausfall bei „bis zu 15 Neustarts“ beginne und dann noch komplizierter werde
- Außerdem ist ein Ars-Technica-Link enthalten, in dem Microsoft die Zahl der vom CrowdStrike-BSOD betroffenen Systeme mit 8,5 Millionen angibt
CRDFs Einstufung als bösartig und die schnelle Korrektur
- In einem Update vom 9. August 2024 erklärt der Betreiber, er habe eine Nachricht erhalten, wonach CRDF ClownStrike.lol als malicious eingestuft habe
- Der Betreiber kritisiert, dass das Meldeformular von CRDF aggressive Formulierungen enthalte
- Er beanstandet auch die Bedingung in den CRDF-Nutzungsbedingungen, wonach man CRDF zur Abgabe einer Meldung schadlos halten müsse
- Dennoch reichte er eine Meldung ein, und 8 Minuten später antwortete CRDF und korrigierte die malicious-Einstufung
- Der Betreiber ergänzt, dass er nicht wisse, warum die Website überhaupt auf der Liste gelandet sei
Fortinets Phishing-Einstufung und der Einspruch
- In einem Update vom 7. August 2024 wird erklärt, dass Fortinet ClownStrike.lol als phishing eingestuft habe
- Der Betreiber prüfte die Seite zum FortiGuard web filter und versuchte, Einspruch einzulegen
- Der zunächst gewählte Weg über Appeal a blocked Spam IP, URL or Email address lieferte zeitweise eine leere Seite oder einen HTTP-500-Fehler zurück
- Später funktionierte das Formular wieder, und Fortinet antwortete schnell, verwies jedoch auf einen anderen Einreichungsweg
- Submit a change for a web filter incorrectly rated site war dasselbe Formular, das er bereits genutzt hatte, während Report a problem with Malicious URL classification ein anderes Formular war
- Fortinet antwortete nach etwa 6 Stunden und korrigierte die phishing-Einstufung
- Der Betreiber sagt, Fortinet habe nicht erklärt, warum die Website zunächst als phishing markiert worden sei; der Einspruchsprozess sei mühsam gewesen, er erkenne aber an, dass die Korrektur vergleichsweise zeitnah erfolgt sei
Entdeckung des Cloudflare-Abuse-Portals
- In einem Update vom 22. Februar 2026 berichtet der Betreiber, im Cloudflare-Dashboard sei ein abuse portal hinzugefügt worden
- Ob dies mit dem Fall ClownStrike.lol zusammenhänge, wisse er nicht
- Er ergänzt, dass er auch nicht wisse, ob es tatsächlich funktioniere, und hoffe, es nie benutzen zu müssen
- Dennoch wirke es wie eine Verbesserung gegenüber einem E-Mail-Blackhole oder zumindest wie ein Versuch einer Verbesserung
1 Kommentare
Meinungen auf Hacker News
Zur Einordnung: CSC ist ein Unternehmen, das andere Firmen damit beauftragen, in ihrem Namen Verwaltungsaufgaben zu erledigen.
Wahrscheinlich nutzt auch euer Unternehmen in Delaware CSC als Registered Agent; die Hauptrolle von CSC besteht darin, auf dem Papier präsent zu sein und jährliche Formulare einzureichen, um die rechtlichen und Compliance-Anforderungen zu erfüllen, die für den Fortbestand eines Unternehmens in den USA nötig sind.
Ich wusste nicht, dass sie im Namen von Unternehmen sogar DMCA-Anfragen stellen; das passte für mich nicht so recht zu ihrem üblichen Image.
Beim Nachsehen stellte sich aber heraus, dass CSC einen Online-Brand-Protection-Service hat: https://www.cscdbs.com/en/brand-protection/
Es scheint möglich, dass nach dem CrowdStrike-Vorfall das Internet ausfiel, CrowdStrike eine Cyberversicherung mit Markenschutz-Garantie in Anspruch nahm, CrowdStrike oder der Versicherer einen Brand-Protection-Service wie CSC kaufte und diese Person deshalb eine Takedown-Anfrage erhielt.
Anfangs wollte ich CSC verteidigen, aber nach der Suche sieht es so aus, als sei der Brand-Protection-Service von CSC die Ursache. CrowdStrike hat Geld dafür bezahlt, seine Marke zu „schützen“, doch nun tritt der genau gegenteilige Effekt ein: Der Traffic dieser Website steigt nur noch weiter.
Vielleicht können sie dadurch ein wenig mit den Nutzern mitfühlen, die CrowdStrike-Dienste gekauft haben, um ihre Infrastruktur zu schützen.
Irgendjemand innerhalb von CrowdStrike muss das mit „Ja, schickt dafür einen Takedown“ freigegeben haben.
Das ist meine Einschätzung auf Basis meiner Erfahrung bei einem Unternehmen, das CSC Brand Protection genutzt hat.
https://who.is/whois/clownstrike.com
Ich frage mich, wie sehr Unternehmen den Reputationsschaden berücksichtigen, den solche Durchsetzungsmaßnahmen verursachen.
Kürzlich habe ich nach Informationen über ein kleines Biotech-Startup gesucht und bin auf so etwas gestoßen: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
Wenn ich künftig den Namen dieses Unternehmens höre, wird mir vermutlich zuerst diese Sache einfallen.
Noch dazu wurde diese Marke erst eingetragen, nachdem die betreffende Person bereits begonnen hatte, ihren eigenen Namen zu verwenden.
Das allein ist schon ausreichender Beleg dafür, dass UDRP sehr unfair ist und abgeschafft werden sollte.
„Wer zuerst kommt, mahlt zuerst“ ist viel fairer als der Unsinn „Die Beweislast liegt beim Beklagten“.
Eines Tages sollte ICANN durch etwas Besseres ersetzt werden.
Gut, dass Christian gewonnen hat; die Gegenseite wirkt wie ein Haufen Idioten.
Allerdings stellt sich mir dadurch eine Frage: Ich besitze seit langer Zeit arp242.net, und das ist natürlich nicht mein echter Name. Könnte irgendein Unternehmen „arp242“ als Marke eintragen und mir meine Domain wegnehmen?
https://en.m.wikipedia.org/wiki/Streisand_effect
Als Hinweis an CrowdStrike: Mit dieser Aktion habt ihr eurer Marke zusätzlichen und weitreichenden Schaden zugefügt und vermutlich Menschen, die vor einer Klage gezögert haben, deutlich mehr Mut gemacht.
Unethisches Verhalten und DMCA-Missbrauch werden am Ende dazu genutzt werden, CrowdStrike zu bestrafen.
Wenn ihr es schafft, ClownStrike offline zu nehmen, werdet ihr nur noch mehr gehasst werden.
Viel Spaß dabei, eure Marke, euren Ruf sowie Vertrauen und Wohlwollen von Kunden und Branche zu zerstören.
Vielleicht greift CrowdStrike das jetzt an, weil sie später ihren Firmennamen in clownstrike ändern wollen, um dem Reputationsschaden zu entgehen?
Genau deshalb sollte man die Zahl der Vermittler zwischen Inhalten und Lesern so weit wie möglich reduzieren.
Im Idealfall hat man ein eigenes ASN, eine vertraglich zugesicherte Leitung und eigene physische Server. Dann bleibt als Takedown-Ziel nur der vorgelagerte Bandbreitenanbieter.
Von dort kommen nach und nach weitere Ziele hinzu: Hosting-Provider, Edge-Cache-/Firewall-Anbieter, kommerzielle CMS. Deshalb muss man Zwischenstationen sorgfältig auswählen.
Wenn man ein kommerzielles CMS wählt, wird man offenbar zu einem leichten Ziel; bei Cloudflare scheint das ebenfalls der Fall zu sein.
Unabhängig von Fair Use gilt: Der DMCA ist auf Markenrechtsstreitigkeiten nicht anwendbar.
Ich kenne CSC gut und habe von ihnen schon viele gefälschte DMCA-Takedown-Anfragen bekommen.
Meist lassen sie sie wie DMCA aussehen, aber beim Logo geht es oft nicht um Copyright (c), sondern um eine Marke (TM). Deshalb können sie keine DMCA-Anfrage schicken.
Die Grundstrategie besteht darin, massenhaft gefälschte DMCAs im Internet zu streuen und alles ins Visier zu nehmen, was für die Marke nicht positiv aussieht.
Ich habe die Anfragen zu 100 % ignoriert, und bisher ist nichts passiert. Man muss bedenken, dass sie solche Anfragen millionenfach verschicken.
Wenn man die Upvotes für diesen Beitrag sieht, scheint CrowdStrike einen großen PR-Fehler gemacht zu haben.
Im Moment könnte sogar eine Verlagerung negativer Aufmerksamkeit gut für sie sein.
Die Anwälte von Cloudflare hätten CrowdStrike sagen sollen, dass sie sich verpissen sollen.
Die Copyright-Bestimmungen des DMCA gelten nur für urheberrechtlich geschützte Inhalte, nicht für Marken.
Cloudflare hätte diesen Clowns ohne Haftung sagen können, dass sie sich verpissen sollen, und ihnen sogar drohen können, wegen falscher DMCA-Ansprüche Gegenmaßnahmen zu ergreifen.
Im Allgemeinen ist das für Internetanbieter oder CDNs mit kostenlosen Tarifen schwierig, weil böswillige Akteure die kostenlosen Tarife massenhaft missbrauchen.
Internetanbieter oder CDNs hingegen, die von bekannten Kunden echtes Geld bekommen, nehmen Inhalte normalerweise nicht herunter, bis alle rechtlichen Wege ausgeschöpft sind, um den Kunden online zu halten, oder bis sie zurückweichen, weil beim Upstream-Anbieter auch andere Kunden bedroht sind.
Es geht nicht einfach darum, dass man bekommt, wofür man bezahlt, sondern darum, sicherzustellen, dass alle, die denselben Anbieter nutzen, dafür bezahlen, und die Dinge mit dem Anbieter zu besprechen, bevor etwas passiert, nicht erst danach.
Damit dieser Ansatz funktioniert, muss jede Verbindung in der Kette so sein; andernfalls muss man in einer anderen Jurisdiktion hosten, was bei bestimmten Daten oder Inhalten unmöglich sein kann.
Wenn man in den USA sein muss, sollte man Internetanbieter, CDN, DNS-Registrar, Rechenzentrum und Backbone-Provider finden, die nicht schon vor der ersten Rückfrage abschalten.
Ich war schon ein Anbieter, der sich geweigert hat, Kunden aus absurden Gründen abzuschalten, und auch Kunde eines Upstream-Anbieters, der sich geweigert hat, uns abzuschalten, als unsere Kunden bedroht wurden. Wenn Großunternehmen darauf beharrten, bis vor Gericht zu gehen, haben wir Geld ausgegeben, statt einzuknicken; die Großunternehmen haben meist sofort verloren, und wir haben auch an die EFF gespendet.
In diesem Fall ist die Website eindeutig eine Parodie. Der Fall zeigt das Problem des DMCA gut: betrügerische DMCA-Anfragen verursachen Kosten, werden aber kaum bestraft.
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC besitzen clownstrike.com und clownstrike.net mindestens seit 2012, scheinen sich aber nicht um die neuen Top-Level-Domains gekümmert zu haben.
Ich weiß nicht, warum sie das für eine gute Idee hielten, aber dadurch kann man im Web tatsächlich clownstrike.com verwenden, wenn man darauf verweist.
[0] https://www.whois.com/whois/clownstrike.com
Ich habe ihn davon abgebracht, und zum Glück hat bis heute niemand company_name.xxx böswillig registriert. Natürlich kann das jederzeit passieren.
Ich frage mich, welche anderen Parodienamen oder Namensvarianten sie noch besitzen.
Der Streisand-Effekt ist voll in Gang.
Selbst auf HN dürften viele diese Parodie-Website nicht gekannt haben; jetzt werden sie davon erfahren und sie sich aktiv ansehen.
Es ist schade, dass Menschen, die eine Branche im Wert von Hunderten Milliarden Dollar betreiben, offenbar überhaupt nichts über grundlegende unbeabsichtigte Folgen von Handlungen in sozioökonomischen Dynamiken gelernt haben.
Wenn ClownStrike die Website hätte abschalten wollen, hätten sie einfach ein weiteres Bug-Update ausrollen können.
Dann wäre die Website zusammen mit dem Rest des Internets offline gewesen.
Kompetente IT-Abteilungen werden lernen, dass sie ihr Geschäft so nicht mehr gefährden können.
Besonders Fluggesellschaften müssen anerkennen, dass sie sich bei einer Wiederholung, ob durch CrowdStrike oder Microsoft, keine Verluste in Höhe von Hunderten Millionen Dollar leisten können, und einen Weg schaffen, Updates zuerst nur auf Testsystemen einzuspielen.