DKB Störung: Bank wurde angegriffen

infoman

Betreff:

DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 08.01.2020 - 10:27 Uhr  ·  #153238

Kalle2012

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 08.01.2020 - 10:51 Uhr  ·  #153241
Die Verbindung über HBCI / FinTS funktioniert aber ohne Probleme.

msa

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 08.01.2020 - 11:06 Uhr  ·  #153242
Auf der Website steht eine Notiz, dass derzeit nicht auf die Website und WebBanking zugegriffen werden kann. Stimmt aber nicht (mehr?). Login ist problemlos möglich, auch bei Onlinebanking-Vorgängen offenbar keinerlei Einschränkungen.

nuke

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 09.01.2020 - 08:42 Uhr  ·  #153270
DKB hp: ... Das Wichtigste: Es gibt aktuell kein Anzeichen für einen Datenabgriff...

Kann ja nicht schaden seine Zugangsdaten zu ändern, bevor doch noch Anzeichen gefunden werden.

infoman

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 09.01.2020 - 09:41 Uhr  ·  #153272
@nuke
schadet nicht, bringt aber auch nicht viel ... in der PSD2-"Zeit" ;-)
was konkret soll der Angreifer haben bzw. machen
teilweise ist es Panik mache, denn jede Kreditkartenfirma hat Umsätze unsicherer abgespeichert/zugänglich wie ein Konto.

Holger Fischer

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 09.01.2020 - 09:55 Uhr  ·  #153273
Zitat geschrieben von infoman

teilweise ist es Panik mache, denn jede Kreditkartenfirma hat Umsätze unsicherer abgespeichert/zugänglich wie ein Konto.

Du verwechselt Kreditkartenfirmen (VISA, Mastercard usw.) mit Paymentprovider und Handler irgendwo auf der Welt.

infoman

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 09.01.2020 - 10:38 Uhr  ·  #153274
ich hatte es pauschal gemeint und somit "alle" vom Handler, über PP bis zur KK selbst, die bspw. für Unternehmen auch Daten/Umsätze zur Verfügung stellt.
denn manche haben ja nicht nur die Privat-Anbindung sondern auch die Geschäftliche.
(aber ich wollte oben sowie hier nicht in die Details/Ausführungen gehen)

was kann der Hacker abgreifen
Umsätze bei der Bank - Umsätze bei den KK
kann keine Transaktion ausführen bei der Bank - bei KK wären Transaktionen möglich


es geht ja aber um die Bank und hier nochmals um das PW
es schadet nichts, das PW zu wechseln
.. aber es bringt auch nicht viel, da wenn Daten abgegriffen wurden, nur die zukünftigen Zugriffe (Einblick/keine Transaktion) geschützt wären und dies auch nur eingeschränkt, wenn anderweitig ein Leck vorhanden ist/wäre. (da in der Regel ja Datenbanken relevant sind)

Des weiteren ist es lt. weiteren/aktuelleren Infos ja "nur" eine Attacke gewesen (Server/homepage/System ausbremsen/lahmlegen) und kein "Angriff" (auf Kundenkonten/Datenbank).

little.yoda

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 12.01.2020 - 08:38 Uhr  ·  #153337

unklar

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 12.01.2020 - 13:11 Uhr  ·  #153339
Ich habe das soeben mit FF(72.0.1) und den Addons, uBlock-Origin, uMatrix und SkipRedirect getestet:

-auf der Webseite der Bank habe ich weder *cloudflare* noch *Captcha* bemerkt. Alles funktionierte, wie gehabt.

-Fints, wie bereits geschrieben, mit hibiscus keine Probleme :-)

little.yoda

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 12.01.2020 - 13:56 Uhr  ·  #153341
Natürlich siehst du es auf der Webseite nicht .... Cloudflare ist ja dafür gedacht u.a. "DDOS" abzuwehren und nicht dafür, dass man die Nutzung sieht.

Aber ein einfacher Ping zeigt, dass cloudflare genutzt wird:

ping www.dkb.de
PING www.dkb.de.cdn.cloudflare.net (104.18.26.27) 56(84) bytes of data.

unklar

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 12.01.2020 - 14:58 Uhr  ·  #153342
Stimmt, den ping hatte ich nicht gemacht und sehe das jetzt auch. <_<

Wenn sich das auch noch auf HBCI/Fints auswirken sollte (also, dass die Bank da auch auf derartige "Koryphäen" setzt), muß ich schon wieder die Bank wechseln... :P

Ich danke dir!

msa

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 10:01 Uhr  ·  #153355
Zitat geschrieben von unklar
Wenn sich das auch noch auf HBCI/Fints auswirken sollte (also, dass die Bank da auch auf derartige "Koryphäen" setzt), muß ich schon wieder die Bank wechseln... :P
Zum wiederholten Mal: Es wird nur die Website bei einem Dienstleister gehostet (Tochterfirma von FI), der angegriffen wird/wurde. HBCI führt direkt zu FI, ist also nicht betroffen bzw. betroffen gewesen.

Und von wegen Bank wechseln: Meinst Du, es gibt eine Bank, die völlig davor gefeit ist, angegriffen zu werden?

unklar

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 11:17 Uhr  ·  #153356
Ähm, sorry @msa, du müßtest vielleicht erst einmal die Links von @little.yoda lesen... ?

msa

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 14:54 Uhr  ·  #153364
Habe ich schon, als er sie gepostet hat. Habe ich darin etwas übersehen, was zu meinem letzten Post nicht kompatibel ist?

rascal

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 15:32 Uhr  ·  #153365
Ich vermute es geht darum, dass der Datenverkehr durch cloudflare "abgehört" werden könnte:

"Doch damit nicht genug, laut diversen Beobachtungen [1] [2] ist Cloudflare theoretisch in der Lage, sämtlichen (Daten-)Verkehr einzusehen – auch die vom Online-Banking bzw. Kontoinformationen."

msa

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 16:55 Uhr  ·  #153371
Das ist mir schon klar. Ich habe da auch nix dagegen gesagt. Ich habe nur gesagt, dass HBCI direkt zu FI und nicht über Cloudflare geht und dass ich nicht meine, dass ein evtl. Bankwechsel viel bringt, da jede Bank von kriminellen Attacken betroffen sein kann und sich dann irgendwie helfen muss.... somit könnte man bei der Bank, zu der man wechselt, schon morgen in der gleichen Lage sein.

rascal

Betreff:

Re: DKB Störung: Bank wurde angegriffen

 ·  Gepostet: 13.01.2020 - 16:57 Uhr  ·  #153372
passt :-)