DKB Störung: Bank wurde angegriffen

 
Benutzer
Avatar
Geschlecht:
Beiträge: 5765
Dabei seit: 06 / 2008
Betreff:

DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 08.01.2020 - 10:27 Uhr  ·  #1
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1102
Dabei seit: 11 / 2012
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 08.01.2020 - 10:51 Uhr  ·  #2
Die Verbindung über HBCI / FinTS funktioniert aber ohne Probleme.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 59
Beiträge: 6449
Dabei seit: 03 / 2007
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 08.01.2020 - 11:06 Uhr  ·  #3
Auf der Website steht eine Notiz, dass derzeit nicht auf die Website und WebBanking zugegriffen werden kann. Stimmt aber nicht (mehr?). Login ist problemlos möglich, auch bei Onlinebanking-Vorgängen offenbar keinerlei Einschränkungen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 12
Dabei seit: 07 / 2019
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 09.01.2020 - 08:42 Uhr  ·  #4
DKB hp: ... Das Wichtigste: Es gibt aktuell kein Anzeichen für einen Datenabgriff...

Kann ja nicht schaden seine Zugangsdaten zu ändern, bevor doch noch Anzeichen gefunden werden.
Benutzer
Avatar
Geschlecht:
Beiträge: 5765
Dabei seit: 06 / 2008
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 09.01.2020 - 09:41 Uhr  ·  #5
@nuke
schadet nicht, bringt aber auch nicht viel ... in der PSD2-"Zeit" ;-)
was konkret soll der Angreifer haben bzw. machen
teilweise ist es Panik mache, denn jede Kreditkartenfirma hat Umsätze unsicherer abgespeichert/zugänglich wie ein Konto.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 50
Beiträge: 5956
Dabei seit: 02 / 2003
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 09.01.2020 - 09:55 Uhr  ·  #6
Zitat geschrieben von infoman

teilweise ist es Panik mache, denn jede Kreditkartenfirma hat Umsätze unsicherer abgespeichert/zugänglich wie ein Konto.

Du verwechselt Kreditkartenfirmen (VISA, Mastercard usw.) mit Paymentprovider und Handler irgendwo auf der Welt.
Benutzer
Avatar
Geschlecht:
Beiträge: 5765
Dabei seit: 06 / 2008
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 09.01.2020 - 10:38 Uhr  ·  #7
ich hatte es pauschal gemeint und somit "alle" vom Handler, über PP bis zur KK selbst, die bspw. für Unternehmen auch Daten/Umsätze zur Verfügung stellt.
denn manche haben ja nicht nur die Privat-Anbindung sondern auch die Geschäftliche.
(aber ich wollte oben sowie hier nicht in die Details/Ausführungen gehen)

was kann der Hacker abgreifen
Umsätze bei der Bank - Umsätze bei den KK
kann keine Transaktion ausführen bei der Bank - bei KK wären Transaktionen möglich


es geht ja aber um die Bank und hier nochmals um das PW
es schadet nichts, das PW zu wechseln
.. aber es bringt auch nicht viel, da wenn Daten abgegriffen wurden, nur die zukünftigen Zugriffe (Einblick/keine Transaktion) geschützt wären und dies auch nur eingeschränkt, wenn anderweitig ein Leck vorhanden ist/wäre. (da in der Regel ja Datenbanken relevant sind)

Des weiteren ist es lt. weiteren/aktuelleren Infos ja "nur" eine Attacke gewesen (Server/homepage/System ausbremsen/lahmlegen) und kein "Angriff" (auf Kundenkonten/Datenbank).
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 131
Dabei seit: 05 / 2014
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 12.01.2020 - 08:38 Uhr  ·  #8
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 83
Dabei seit: 02 / 2009
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 12.01.2020 - 13:11 Uhr  ·  #9
Ich habe das soeben mit FF(72.0.1) und den Addons, uBlock-Origin, uMatrix und SkipRedirect getestet:

-auf der Webseite der Bank habe ich weder *cloudflare* noch *Captcha* bemerkt. Alles funktionierte, wie gehabt.

-Fints, wie bereits geschrieben, mit hibiscus keine Probleme :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 131
Dabei seit: 05 / 2014
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 12.01.2020 - 13:56 Uhr  ·  #10
Natürlich siehst du es auf der Webseite nicht .... Cloudflare ist ja dafür gedacht u.a. "DDOS" abzuwehren und nicht dafür, dass man die Nutzung sieht.

Aber ein einfacher Ping zeigt, dass cloudflare genutzt wird:

ping www.dkb.de
PING www.dkb.de.cdn.cloudflare.net (104.18.26.27) 56(84) bytes of data.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 83
Dabei seit: 02 / 2009
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 12.01.2020 - 14:58 Uhr  ·  #11
Stimmt, den ping hatte ich nicht gemacht und sehe das jetzt auch. <_<

Wenn sich das auch noch auf HBCI/Fints auswirken sollte (also, dass die Bank da auch auf derartige "Koryphäen" setzt), muß ich schon wieder die Bank wechseln... :P

Ich danke dir!
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 59
Beiträge: 6449
Dabei seit: 03 / 2007
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 10:01 Uhr  ·  #12
Zitat geschrieben von unklar
Wenn sich das auch noch auf HBCI/Fints auswirken sollte (also, dass die Bank da auch auf derartige "Koryphäen" setzt), muß ich schon wieder die Bank wechseln... :P
Zum wiederholten Mal: Es wird nur die Website bei einem Dienstleister gehostet (Tochterfirma von FI), der angegriffen wird/wurde. HBCI führt direkt zu FI, ist also nicht betroffen bzw. betroffen gewesen.

Und von wegen Bank wechseln: Meinst Du, es gibt eine Bank, die völlig davor gefeit ist, angegriffen zu werden?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 83
Dabei seit: 02 / 2009
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 11:17 Uhr  ·  #13
Ähm, sorry @msa, du müßtest vielleicht erst einmal die Links von @little.yoda lesen... ?
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 59
Beiträge: 6449
Dabei seit: 03 / 2007
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 14:54 Uhr  ·  #14
Habe ich schon, als er sie gepostet hat. Habe ich darin etwas übersehen, was zu meinem letzten Post nicht kompatibel ist?
Benutzer
Avatar
Geschlecht:
Herkunft: Stuttgart
Beiträge: 224
Dabei seit: 09 / 2018
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 15:32 Uhr  ·  #15
Ich vermute es geht darum, dass der Datenverkehr durch cloudflare "abgehört" werden könnte:

"Doch damit nicht genug, laut diversen Beobachtungen [1] [2] ist Cloudflare theoretisch in der Lage, sämtlichen (Daten-)Verkehr einzusehen – auch die vom Online-Banking bzw. Kontoinformationen."
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 59
Beiträge: 6449
Dabei seit: 03 / 2007
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 16:55 Uhr  ·  #16
Das ist mir schon klar. Ich habe da auch nix dagegen gesagt. Ich habe nur gesagt, dass HBCI direkt zu FI und nicht über Cloudflare geht und dass ich nicht meine, dass ein evtl. Bankwechsel viel bringt, da jede Bank von kriminellen Attacken betroffen sein kann und sich dann irgendwie helfen muss.... somit könnte man bei der Bank, zu der man wechselt, schon morgen in der gleichen Lage sein.
Benutzer
Avatar
Geschlecht:
Herkunft: Stuttgart
Beiträge: 224
Dabei seit: 09 / 2018
Betreff:

Re: DKB Störung: Bank wurde angegriffen

 · 
Gepostet: 13.01.2020 - 16:57 Uhr  ·  #17
passt :-)
Gewählte Zitate für Mehrfachzitierung:   0