Wie sicher sind meine Bank-Daten (jetzt noch) bei der DKB?

  • Anfang Januar wurde meine Online-Bank über mehrere Tage immer wieder durch DDoS-Attacken lahmgelegt.

    Mittlerweile funktioniert die Bank fast ausnahmslos wieder und die Presse flacht auch wieder ab.

    Dass sie funktioniert, liegt anscheinend auch daran, dass die DKB den Traffic nun über Cloudflare in den USA laufen lässt.

    Das war vor den Ausfällen nicht der Fall.


    Quellen:

    https://www.techbook.de/news/cyberattacke-bei-der-dkb

    https://www.techbook.de/easyli…kb-cloudflare-auslagerung


    Das Statement der DKB:


    „Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige Dienste beeinträchtigte. Es gibt aktuell keine Anzeichen für einen Datenabgriff.“


    Technisch mag das korrekt sein, aber das sagt mir gerade jemand, der sich DDoS'en hat lassen.

    Die Verfügbarkeit der Seite ist auch etwas, was ich als Nutzer spüre und was sich nicht abstreiten lässt.

    Wenn jemand die Daten geklaut hat, merk ich das als Nutzer ja erst wenn es zu spät ist.

    Würde es die DKB denn vorher wissen?

    Und wenn sie es weiß, würde sie es mir verraten?

    Da kann grad die DKB, als reine Onlinebank, ja gleich Insolvenz anmelden.


    Ja man kann jetzt anfangen, ob man sich überhaupt sicher sein kann, sobald man seine Daten auf der Tastatur in einen Rechner eingibt, der mit dem Netz verbunden ist... Wenn man nicht jeden Prozess kennt und versteht, der da im Hintergrund läuft, ist immer eine gewisse Gefahr dabei und man kann alles in Frage stellen, ob es wirklich so läuft, wie es sollte. Diese Diskussion will ich gar nicht anfangen.


    Ich hab das Konto bei der DKB schon seit mehreren Jahren, aber seit Oktober nutze ich das Konto dort auch als Hauptkonto und hab mein bisher kostenpflichtiges Konto dafür aufgelöst.

    Aus reiner Panik will ich jetzt so einen Kontoumzug nicht noch einmal tun.

    Grundsätzlich bin ich mit der DKB schon zufrieden.


    Wie sind denn eure Meinungen dazu, wie schätzt ihr das ganze ein?

    Was würdet ihr an meiner Stelle tun?


    Und wenn wechseln, wohin? Sind andere Banken denn sicherer?

    Wenn die DKB nicht weiß, wie es funktioniert, wer dann?

  • Offenbar ist die DKB hinter Cloudflare abgetaucht, nachdem sie mit einem massiven Distributed-Denial-of-Service (DDoS) zu kämpfen hatten. Doch damit nicht genug, laut diversen Beobachtungen ist Cloudflare theoretisch in der Lage, sämtlichen (Daten-)Verkehr einzusehen – auch die vom Online-Banking bzw. Kontoinformationen.


    Spekulation von meiner Seite: Entweder die DKB hat den privaten TLS-Schlüssel an Cloudflare übergeben oder sie nutzen alternativ Keyless SSL von Cloudflare. Wie die Lösung auch aussieht, damit kann Cloudflare den TLS-verschlüsselten Verkehr einsehen und damit jede Kontoaktion, die ein Bankkunde ausführt. Testweise bin ich mal mit dem Tor-Browser auf die DKB-Seite gegangen – als Sahnehäubchen darf man nun auch Captchas von Google lösen. Yay!

  • Also generell ist jede Bank bestimmt schon angegriffen worden usw.

    Meist kommt das aber nicht raus denn keiner will in der Öffentlichkeit als "unsicher" dastehen. Ich schätze im Internet gibt es keine Sicherheit.


    Solange man auf seinem Konto nicht 6 stellige Beträge lagern hat, muss man sich keine Sorgen machen.


    Bleib bei deiner Bank denn die Konditionen sind gut bei der DKB.

  • Wie sind denn eure Meinungen dazu, wie schätzt ihr das ganze ein?

    Was würdet ihr an meiner Stelle tun?


    Und wenn wechseln, wohin? Sind andere Banken denn sicherer?

    Wenn die DKB nicht weiß, wie es funktioniert, wer dann?

    Also ich glaube ja, dass auch Banken irgendwie gegen Hacker versichert sind. Ich als Kunde hätte da keine Angst. Ich bin bei der Sparkasse und ich vermute, dass die bestimmt auch schon mal irgendwie angegriffen worden sind.