iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Keine Anzeichen für einen Datenabgriff

DKB: App und Webseite durch Server-Angriffe lahmgelegt

Artikel auf Mastodon teilen.
55 Kommentare 55

Die Deutsche Kreditbank, ein Unternehmen der BayernLB und einer der nachgefragtesten Apple Pay-Partner, hat derzeit mit massiven Erreichbarkeitsproblemen zu kämpfen.

Dkb Zahlung

Bereits seit gestern sind Webseite und App der Bank nicht beziehungsweise nur sporadisch erreichbar, Banking-Apps brechen den Abruf von Umsatz-Daten mit Fehlermeldungen ab.

Nun hat sich die Deutsche Kreditbank erstmals ausführlicher zum Thema geäußert. Ausschlaggebened für die schlechte Erreichbarkeit sind Angriff auf den Server-Dienstleister der Bank. Immerhin: Anzeichen für einen Datenabgriff existieren bislang nicht:

Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige unserer Dienste beeinträchtigt. Es gibt aktuell kein Anzeichen für einen Datenabgriff. Gemeinsam mit unserem Server-Dienstleister haben wir umgehend Gegenmaßnahmen ergriffen und die Sicherheitsvorkehrungen verstärkt. Mit den zuständigen Behörden arbeiten wir eng zusammen.

Wir bedauern es, wenn du daher teilweise nicht auf unsere Website und das Internet-Banking zugreifen kannst. Die DKB setzt alles daran, dass die uneingeschränkte Verfügbarkeit dieser Dienste so rasch wie möglich wiederhergestellt wird. Alle von dir bereits veranlassten Zahlungen wie Daueraufträge, Lastschriften oder Terminüberweisungen werden weiterhin ausgeführt. Auch Giro- und Kreditkarten können wie gewohnt eingesetzt werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Jan 2020 um 09:57 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    55 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • Niemand kann immer gegen alles gefeit sein!
      (Aber du kannst davon ausgehen, dass diese Schwachstelle behoben wird…)

    • Ich finde es immer wieder spannend, dass bei solch öffentlichen Institutionen immer erst etwas passieren muss um die passenden „Sicherheits“-Maßnahmen zu ergreifen. Warum nicht gleich von Anfang an die Systeme entsprechend robust aufbauen?

      • Weils ja keiner Braucht. Bis was passiert.

        Ist wie ne Ampel an einem Fußgängerüberweg an einer Schule. Braucht keiner, ist ja noch nix passiert. Und wenn dann was passiert kommt die Ampel da hin.. wäre nix geschehen, würde man sich die Ampel ja sparen..

  • Die DKB hat mit keiner Silbe „Hacker“ erwähnt und es wurde auch NICHTS gehackt! Sorry, aber das ist Irreführung. Es gab einen DDoS-Angriff.

      • Es gibt eine offizielle Stellungnahme und Aussagen von Mitarbeitern, die mit der Materie betraut sind. Es ist vollkommen abwegig, aus einem DDoS gegen die Server einen „Hack“ zu machen. Hacker wollen in Systeme eindringen und diese nicht einfach nur durch massenhafte Aufrufe aus Botnetzwerken lahmlegen. Oder auch andersrum: ein Angriff durch „Hacker“ ist reine Mutmaßung des Autors, für die es keinerlei Quelle, Beleg oder Aussage gibt. Das wird aber nicht klar.

      • Da kommt es aber auch auf die Definition von „Hacker“ im allgemeinen (fachfremden) Sprachgebrauch an…
        ;-)

    • Und der DDoS Angriff ist von einer Reihe mildtätiger Personen die nur das Beste für den Server Anbieter wollten durchgeführt worden. Diese Menschenfreunde als Hacker zu bezeichnen ist echt dreist.

      • „Hacker“ sagt nichts über die Intention aus.
        Weder per se „gut“, noch „böse“.

      • Wenn du im IT-Bereich selbst mal Opfer wirst, wirst du dich freuen, wenn du nur angegriffen und nicht gehackt worden bist.

      • Andreas Löffler

        Mir wurde geschrieben, das meine App veraltet sei und ich länger warten sollte, nie eine TAN -Nummer erstellt wird.
        Dabei hatte die DKB die Probleme.

    • Semantik. Ich habe die Überschrift mal präzisiert. Das Fehlerbild selbst hält allerdings weiterhin an.

      • Danke für die Anpassung, die dem Inhalt eine komplett andere Aussage verleiht und weit über reine Semantik hinausgeht.

  • Wenn es Datenabgriffe gab würden sie es zum jetzigen Zeitpunkt auch nicht veröffentlichen. Das kommt dann erst später.

  • Weiß man wer der Dienstleister der DKB ist und ob die ihre Server nicht spiegeln?

      • Wenn das die FI ist, sollten dann nicht die Sparkassen auch betroffen sein? Oder ist es möglich, Angriffe nur gegen den Teil der Infrastruktur zu richten, der für die DKB zuständig ist?

      • Falsch, FI-TS

    • Was nützen dir an der Stelle gespiegelte Server wenn die DDOS-Attacke auf das zentrale Netzwerkgateway gehen? Klar werden die redundante Systeme und Lastverteilung haben, aber das liegt nach dem Gateway und nützt Dir da relativ wenig, weil nach außen ja nur eine Webadresse des Gateways kommuniziert wird.

      • Auch für Gateways gibt es LB, nicht zuletzt durch entsprechende Anbieter (Cloudflare usw.)

        Ob die allerdings den gesetzlichen Anforderungen deutscher Banken genügen, ist wohl fragwürdig. Deshalb werden die hier wohl nicht genutzt.

  • War bestimmt die ING nach der Massenabwanderung der unzufriedenen Kunden durch das Fin/Ts Desaster :-)

  • Funktioniert Apple Pay? Oder sind die „wozu Bargeld? Ich zahle alles mit Apple Pay!“-Leute endlich eines besseren belehrt worden?

    • Lässt du dir dein Gehalt eigentlich in Lohntütchen geben und druckt dein Chef die Scheine noch selbst oder wie kommst du bitteschön an Bargeld?!

    • Apple Pay hat damit wenig zu tun. Wird wohl weiter funktioniert haben.

      Dazu wird es wohl kaum jemand geben, der „Nur Digitales Geld, kein Bargeld“ lebt, auf nur eine Bank und eine Karte setzt.

      Man sollte prinzipiell immer verschiedene Kartensysteme (also z.b. Visa und Mastercard) haben, dazu auch von verschiedenen Banken.

  • Es ist mal wieder die Katastrophe! Handywechsel, DKB-App und Tan2Go-App neu registriert, und beide Apps hinterlegen bei Face ID mal wieder das Passwort nicht, so dass man sich bei der DKB-App nur manuell und bei der Tan2Go-App gar nicht einloggen kann. Und diese schlampige Programmierung hat wahrscheinlich nicht mal mit dem aktuellen Problem zu tun. :-(

    • Der Entwickler der App ist der gleiche von der Sparkassen App: StarFinanz
      Größter Saftladen. Die haben keine Ahnung von Programmierung!

    • Genau das gleiche Problem! Und die App ist die schlechteste, die ich kenne.

    • Funktioniert bei mir seit je her. Selbst mit dieser Übermittlung von der Tan in die andere App. Ist für mich selbst komplett neu gewesen.

      • Wenn man denn mal eingeloggt ist, funktionieren sie auch. Nur kommt es immer wieder mal vor, dass das hinterlegte Passwort nicht eingefügt wird, nachdem Face ID aktiv wurde. Und dann geht bei der Tan2Go erstmal gar nichts. Und bei der DKB-App konnte ich heute nicht einmal auf „Face ID löschen“ tippen. Der Button reagierte einfach nicht. Und das hat sicher nichts mit dem Hackerangriff (oder was auch immer es war) zu tun. Es half nur beide Apps komplett löschen und die Registrierung erneut starten, auch wenn man anschließend aufgefordert wird, mit der gleichen App den Login zu bestätigen, für die man den Login bestätigen soll, um sie überhaupt starten zu können *kopfschüttel*!
        Wenn man die DKB-App dann mal erfolgreich eingerichtet hat, bekommt man jedes Mal den Warnhinweis, man habe sich beim letzten Mal nicht ordnungsgemäß ausgeloggt (in einer App?!) – weil, anstatt einer richtigen App hier einfach nur eine Maske für die Browserversion bereitgestellt wird.
        Daher geht man dann freiwillig zu einer vernünftigen Banking-App, wie z.B. Banking4.
        Nur kommt dann die nächste Sinnlosigkeit der DKB, denn die angezeigte TAN kann nicht einmal kopiert werden kann!
        Da ist die comdirect um Welten besser, auch wenn deren Banking-App funktional noch sehr spartanisch ist.

    • Leider bei mir ähnlich. Muss nun um mich einzuloggen erst im Browser das passwort eingeben. Dann die Banking App aufm handy öffnen- passwort eingeben. Dann die tan anfordern. Dann mein tan aus der tan app holen. Vorher passwort eingeben weil – reasons. Dann die tan im Browser per hand eintippen. Sicher ist es. Auf so nen Aufwand hat kein Hacker bock…

  • Meinem Konto kann nichts passieren – bin seit dem Handy Wechsel gesperrt

  • Mein iPhone 7+ geht seit dem gestrigen App-Knockout nicht mehr an. Kann es einen Zusammenhang geben?

  • Ist jemanden aufgefallen das auch Dropbox nicht erreichbar ist ?

  • Wenn nichts abgegriffen wurde, wundert mich aber, warum ich heute eine Mail von der DKB bekommen habe, in der mir genau das Gegenteil mitgeteilt wurde. Kreditkartendaten wurden abgegriffen, Karte für Onlineaktivitäten gesperrt und neue Karte mit PIN kommt innerhalb von 2 Wochen. Einkauf im stationären Handel ist davon nicht betroffen und weiterhin möglich.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven