Rechtsdokument

Richtlinien zur zulässigen Nutzung

Leitlinien für die verantwortungsvolle Nutzung der Dienste, Daten und Tools von PhishDestroy.

Einsatzregeln

Nutzen Sie unsere Dienste, um Betrug zu bekämpfen und Internetnutzer zu schützen. Missbrauchen, täuschen oder instrumentalisieren Sie unsere Tools oder Daten nicht.

Zweck und Geltungsbereich

Diese Nutzungsrichtlinien legen fest, was Sie bei der Nutzung der Dienste von PhishDestroy tun dürfen und was nicht. Unser Ziel ist es, Online-Betrug zu bekämpfen und Internetnutzer zu schützen – alles, was wir tun, sollte diesem Ziel dienen.

Zulässige Nutzung

Sie können unsere Dienste nutzen für:

  • Bedrohungen melden: Phishing-Seiten, Betrugsdomains und schädliche Inhalte melden.
  • Sicherheitsforschung: Analyse von Bedrohungen zu Schulungs- oder Abwehrzwecken.
  • Informationsaustausch: Förderung des Bewusstseins und der Aufklärung im Bereich Cybersicherheit.
  • Beitrag der Community: Wir tragen dazu bei, die Internetsicherheit für alle zu verbessern.

Unzulässige Verwendungszwecke

Sie dürfen unsere Dienste NICHT für folgende Zwecke nutzen:

  • Illegale Aktivitäten: Jede Handlung, die gegen lokale, Landes- oder Bundesgesetze verstößt.
  • Falsche Meldung: Das Einreichen gefälschter oder irreführender Meldungen über Sicherheitsbedrohungen, um legitimen Websites zu schaden.
  • Belästigung: Personen oder Organisationen böswillig ins Visier nehmen.
  • Systemangriffe: Der Versuch, unsere Dienste zu hacken, zu stören oder zu überlasten.
  • Regionen, gegen die Sanktionen verhängt wurden: Die Nutzung unserer Dienste durch Einzelpersonen, Organisationen oder staatliche Stellen mit Sitz in der Russischen Föderation, in Belarus oder in anderen Gebieten, gegen die internationale Sanktionen verhängt wurden, ist strengstens untersagt. Wir stellen für diese Regionen keine Bedrohungsinformationen, keinen Support und keinen API-Zugang zur Verfügung.

Durchsetzung

Verstöße gegen diese Richtlinie können zu einer Verwarnung, einer vorübergehenden Sperrung oder einem dauerhaften Ausschluss von unseren Diensten führen. Wir kommen berechtigten Anfragen von Strafverfolgungsbehörden nach und melden schwerwiegende Verstöße den zuständigen Behörden.

Begriffsbestimmungen

  • Dienstleistungen: Unsere Website, APIs, Bots, Datensätze, Feeds und zugehörige Tools.
  • Bericht: Jede Meldung einer verdächtigen URL, Domain, Wallet, Datei oder eines verdächtigen Kontos.
  • Missbrauch: Eine Nutzung, die die Servicequalität beeinträchtigt, andere irreführt oder versucht, Sicherheitsvorkehrungen zu umgehen.

Verantwortlichkeiten des Nutzers

  • Legen Sie bei jeder Meldung genaue und nachvollziehbare Belege vor (URL, Screenshot, nach Möglichkeit Netzwerkprotokolle).
  • Stellen Sie sicher, dass es sich bei den gemeldeten Einträgen nicht um legitime Nachahmungen handelt (offizielle Support-Portale, Mirror-Domains oder Bug-Bounty-Sandboxes).
  • Achten Sie auf den Datenschutz – laden Sie keine personenbezogenen Daten hoch, die nichts mit der Bedrohung zu tun haben.
  • Verwenden Sie unsere Namen und Marken ausschließlich als Verweis auf unser Projekt und nicht, um eine Zugehörigkeit vorzutäuschen.

Automatisierung, Bots und API-Nutzung

Der automatisierte Zugriff ist in angemessenem Umfang gestattet, sofern dadurch die Stabilität des Dienstes für alle Nutzer gewährleistet bleibt.

  • Beachten Sie die Ratenbeschränkungen pro Endpunkt und nutzen Sie nach Möglichkeit Caching.
  • Kratzen Sie nicht an gesperrten Bereichen und versuchen Sie nicht, die Authentifizierung oder die Telemetrie zu umgehen.
  • Geben Sie bei der Weitergabe unserer öffentlichen Datensätze „PhishDestroy“ als Quelle an.
  • Massen-Exporte müssen über unsere Kanäle beantragt werden; wir können signierte Archive bereitstellen, um die Datenlast zu verringern.
  • Erkennungsschutz: Es ist Ihnen NICHT gestattet, unsere Dienste, APIs oder Datenfeeds zu nutzen, um Ihre eigene bösartige Infrastruktur auf Erkennung zu testen oder Methoden zu entwickeln, mit denen unsere Sicherheitsfilter umgangen werden können. Jede Nutzung unserer Informationen durch Angreifer zur Verbesserung der Durchführung von Betrugsversuchen stellt einen direkten Verstoß gegen diese Richtlinie dar und führt zu einer dauerhaften Sperrung sowie zur Meldung an die zuständigen Behörden.

Inhaltliche Standards

  • Kein Doxxing, keine Drohungen und keine Veröffentlichung nicht öffentlicher personenbezogener Daten.
  • Keine Werbung für Malware, Drainers, Phishing-Kits oder den Verkauf von Exploits.
  • Es gibt keine Anweisungen, Sicherheitskontrollen zu umgehen oder Maßnahmen zur Entfernung von Inhalten zu behindern.
  • Konzeptnachweise für Bildungszwecke müssen geschwärzt und deutlich gekennzeichnet werden.

Berichts-Workflow

  1. Melden Sie die Bedrohung über unseren Bot oder das Formular unter Angabe der entsprechenden Informationen (URL, IP-Adresse, Wallet, Link zum Archiv).
  2. Wir führen eine Triage durch, ergänzen die Daten und stellen Zusammenhänge mit anderen Signalen her.
  3. Sollte sich dies bestätigen, veröffentlichen wir die Indikatoren für eine Kompromittierung (IoCs) und benachrichtigen die betroffenen Anbieter und CERTs.
  4. In dringenden Fällen (aktive Entleerung) können wir uns direkt an die Assistenzärzte/Betreuer wenden.

Ein falsch-positives Ergebnis? Siehe den Abschnitt „Einspruch“ weiter unten.

Regeln für die Sicherheitsforschung

  • Interagieren Sie mit bösartiger Infrastruktur nur in isolierten Umgebungen.
  • Kein unbefugter Zugriff auf Systeme Dritter, auch wenn diese in böswilliger Absicht betrieben werden.
  • Stimmen Sie die Offenlegung mit Anbietern und Plattformen ab; vermeiden Sie die Weitergabe von Live-Zugangsdaten oder Schlüsseln.
  • Nichtangriff: Sie dürfen die Daten von PhishDestroy nicht dazu verwenden, Angriffe durchzuführen, „zurückzuhacken“ oder unbefugte Belastungstests an einer Infrastruktur durchzuführen, selbst wenn Sie diese für bösartig halten. Unsere Daten dienen ausschließlich defensiven und analytischen Zwecken.

Datenverarbeitung

Wir verarbeiten Meldungen, um unsere Bedrohungsinformationen zu verbessern. Die Protokolle können IP-Adressen, User-Agents und Metadaten zu den Meldungen enthalten, um Missbrauch zu verhindern und die forensische Integrität zu gewährleisten. Informationen zu Aufbewahrungsfristen und Zugriffskontrollen finden Sie in unseren Datenschutz- und Sicherheitsrichtlinien.

Einsprüche und Fehlalarme

Falls Ihre Domain oder Ihre Inhalte fälschlicherweise gemeldet wurden, können Sie eine Überprüfung beantragen:

  • Legen Sie einen Eigentumsnachweis vor (DNS-TXT-Eintrag, WHOIS-E-Mail oder signierte Nachricht).
  • Erläutern Sie den geschäftlichen Zweck und warum dieser bekannten Betrugsmustern ähnelt.
  • Fügen Sie Screenshots oder Serverprotokolle bei, die ein unauffälliges Verhalten belegen.

Wir behandeln Beschwerden, die Produktionsdienste oder öffentliche Ressourcen betreffen, vorrangig.

Ermessensspielraum: Die Einstufung einer Domain oder eines Indikators als „bösartig“ basiert auf unseren unabhängigen Untersuchungen und technischen Heuristiken. Wir streben zwar eine 100-prozentige Genauigkeit an, doch unsere Ergebnisse stellen lediglich unsere fachliche Einschätzung dar. Wir haften nicht für vermeintliche geschäftliche Verluste, die sich aus einer Einstufung ergeben, die später im Rahmen unseres Einspruchsverfahrens aufgehoben wird.

Änderungen an dieser Richtlinie

Wir behalten uns vor, diese Nutzungsbedingungen zu aktualisieren, um betrieblichen, rechtlichen oder sicherheitstechnischen Erfordernissen Rechnung zu tragen. Das Datum unter „Zuletzt aktualisiert“ ändert sich, und die fortgesetzte Nutzung der Dienste gilt als Zustimmung zu den aktualisierten Bedingungen.

Kontakt

Für Meldungen von Missbrauch, Datenexporte oder Anfragen zur Zusammenarbeit nutzen Sie bitte die Kontaktmöglichkeiten in der Fußzeile oder unseren Telegram-Bot. Bitte vermeiden Sie doppelte Einsendungen; die Zusammenfassung mehrerer Punkte in einem einzigen Ticket beschleunigt die Bearbeitung.