Hallo!

Mir wurde schriftlich durch meinen Provider mitgeteilt,
dass meine bei ihm gehostete Internetseite
gravierende Sicherheitsprobleme aufweißt und  dass es einem Hacker am Wochenende gelungen ist, über diese Webseite auf den Server zu gelangen.

Der Provider behält sich in dieser Nachricht vor, die Webseiten entsprechend zu deaktivieren bzw. mir durch derartige Einbrüche entstehende Kosten entsprechend in Rechnung zu stellen.

Ich bin ja kein Rechtsexperte und habe mit Anfängerwissen ein paar php-Formulare mit Einträgen in eine dem webspace angeschlossene mysql-Datenbank geschrieben.
Frage:
Kann denn wirklich ein Hacker auf dem ganzen Server des Anbieters einbrechen, nur weil ich "schlechten" code produziert habe?
Ist es rechtens, dass die Seite deaktiviert werden kann und mir Kosten in Rechnung gestellt werden?