Nutzungsvereinbarung
Stand: Juni 2026 — Phishing-Checker (spam-check@moin-moin.it)
1. Geltungsbereich
Diese Nutzungsvereinbarung gilt für die Nutzung des unter spam-check@moin-moin.it erreichbaren Phishing-Analyse-Dienstes sowie der zugehörigen Website moin-moin.it.
Betreiber des Dienstes:
Andreas Holzschneider, erreichbar unter kontakt@moin-moin.it
(nachfolgend „Betreiber")
Mit der ersten Einreichung einer E-Mail an den Dienst erklärt sich der Nutzer mit dieser Nutzungsvereinbarung sowie der Datenschutzerklärung einverstanden und nimmt zur Kenntnis, dass die eingereichte E-Mail wie dort beschrieben automatisiert verarbeitet wird. Wer mit dieser Verarbeitung nicht einverstanden ist, darf den Dienst nicht nutzen.
2. Leistungsbeschreibung
Der Dienst ermöglicht es, verdächtige E-Mails an spam-check@moin-moin.it weiterzuleiten. Unterstützte Einreichungswege:
- Als .eml-Dateianhang oder eingebettete Nachricht (message/rfc822)
- Als .msg-Anhang (Outlook-Format — wird lokal zu RFC822 konvertiert)
- Als .emlx-Anhang (Apple Mail — wird lokal zu RFC822 konvertiert)
- Als .txt-Anhang mit RFC822-Quelltext (z. B. „Quelltext anzeigen" im Webmailer)
- Als .html- oder .htm-Anhang (Webmailer-HTML-Export — eingeschränkte Analyse, Betreff aus Seitentitel)
- Als inline weitergeleiteter Text (Outlook/Webmail — eingeschränkte Analyse ohne Spam-Filter-Scan)
Das System analysiert die E-Mail automatisiert — unter Einbindung externer Dienste (u. a. KI-Sprachmodell, URL-Reputationsdienste, Spam-Filter) — und sendet eine deutschsprachige Einschätzung an die einsendende E-Mail-Adresse zurück.
Bei verdächtigen Einreichungen können Daten an Community-Dienste und Meldestellen weitergegeben werden: URLs und IP-Adressen werden automatisch an VirusTotal und AbuseIPDB gemeldet; bestätigte Phishing-Mails können durch den Betreiber manuell als EML-Datei an die APWG (Anti-Phishing Working Group) und die Verbraucherzentrale NRW weitergeleitet werden. Details in der Datenschutzerklärung, Abschnitt 3.
Der Dienst wird kostenlos und ohne Garantie auf Verfügbarkeit oder Ergebnisqualität („as is") bereitgestellt.
3. Erlaubte Nutzung
Die Nutzung des Dienstes ist ausschließlich zulässig für:
- die Prüfung von E-Mails, die der Nutzer selbst empfangen hat;
- die Prüfung von E-Mails Dritter, sofern der Nutzer dazu ausdrücklich berechtigt ist (z. B. IT-Administrator für Unternehmenspostfächer).
4. Verbotene Nutzung
Untersagt ist insbesondere:
- automatisiertes Massenversenden von E-Mails („Flooding"), Denial-of-Service-Versuche oder sonstige Nutzung, die den Betrieb des Dienstes beeinträchtigt;
- das Einsenden von E-Mails, die gezielt dazu dienen, Schwachstellen des Dienstes auszuspähen, Sicherheitsmechanismen zu umgehen oder den Dienst zu missbrauchen;
- das Einsenden von E-Mails mit personenbezogenen Daten Dritter ohne hinreichende Rechtsgrundlage oder Befugnis;
- jede kommerzielle Nutzung des Dienstes ohne vorherige schriftliche Zustimmung des Betreibers.
Bei Verstößen ist der Betreiber berechtigt, den Absender dauerhaft zu sperren, ohne dies gesondert begründen zu müssen.
5. Nutzungslimits
Zur Sicherstellung des stabilen Betriebs gelten folgende Limits je Absender-Adresse:
- 2 Anfragen pro Tag
- 5 Anfragen pro Woche
- 10 Anfragen pro Monat
- Systemweites globales Tageslimit zum Schutz vor Überlast
Bei Überschreitung wird die anfragende Adresse vorübergehend gesperrt und der Absender per E-Mail informiert.
Der Betreiber behält sich vor, diese Limits jederzeit ohne Vorankündigung anzupassen. Es besteht kein Anspruch auf bestimmte Limithöhen oder auf Ausnahmen davon.
6. Verantwortung des Nutzers für eingesandte Inhalte
Der Nutzer ist allein verantwortlich für die Rechtmäßigkeit der eingereichten E-Mails. Enthält eine eingereichte E-Mail personenbezogene Daten Dritter (z. B. Name und Adresse des ursprünglichen Absenders), liegt die datenschutzrechtliche Verantwortung für diese Übermittlung beim Nutzer.
Der Betreiber verarbeitet diese Daten ausschließlich zur Analyse der eingereichten E-Mail. Bei verdächtigen Befunden werden technische Merkmale (URLs, Sender-IP, Betreff der Phishing-Mail) sowie ggf. die vollständige Phishing-Mail (EML) an Community-Dienste und Meldestellen weitergeleitet (VirusTotal, AbuseIPDB automatisch; APWG und Verbraucherzentrale NRW manuell durch den Betreiber), um den Schutz anderer Nutzer zu verbessern (vgl. Datenschutzerklärung, Abschnitt 3).
7. Keine Gewährleistung — Einschränkungen des Ergebnisses
Das Analyseergebnis ist eine automatisierte Einschätzung ohne Anspruch auf Vollständigkeit oder Korrektheit. Es gilt insbesondere:
- Das System kann Phishing-E-Mails als harmlos einstufen (False Negative) oder harmlose E-Mails als verdächtig (False Positive).
- Das Ergebnis ersetzt nicht die eigene kritische Prüfung und keine professionelle Sicherheitsberatung.
- Der Nutzer bleibt für alle aus dem Analyseergebnis abgeleiteten Entscheidungen selbst verantwortlich.
8. Kein Rechtsanspruch auf Nutzung
Es besteht kein Rechtsanspruch auf Nutzung oder Verfügbarkeit des Dienstes. Der Betreiber kann den Dienst jederzeit einschränken, vorübergehend unterbrechen oder dauerhaft einstellen, ohne dies vorab ankündigen zu müssen.
9. Haftungsbeschränkung
Da der Dienst unentgeltlich erbracht wird, ist die Haftung des Betreibers gemäß § 521 BGB auf Vorsatz und grobe Fahrlässigkeit beschränkt. Für weitere Einzelheiten zur Haftungsbeschränkung gilt der gesonderte Haftungsausschluss.
10. Änderungen dieser Nutzungsvereinbarung
Der Betreiber behält sich vor, diese Nutzungsvereinbarung jederzeit anzupassen. Die jeweils aktuelle Fassung gilt ab dem Datum der Bereitstellung. Bei wesentlichen Änderungen wird dies auf der Website moin-moin.it bekannt gegeben.
11. Anwendbares Recht und Gerichtsstand
Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand für Streitigkeiten mit Unternehmern ist der Sitz des Betreibers. Verbrauchern gegenüber gelten die gesetzlichen Gerichtsstandsregelungen.