Keine Anzeichen für einen Datenabgriff
DKB: App und Webseite durch Server-Angriffe lahmgelegt
Die Deutsche Kreditbank, ein Unternehmen der BayernLB und einer der nachgefragtesten Apple Pay-Partner, hat derzeit mit massiven Erreichbarkeitsproblemen zu kämpfen.
Bereits seit gestern sind Webseite und App der Bank nicht beziehungsweise nur sporadisch erreichbar, Banking-Apps brechen den Abruf von Umsatz-Daten mit Fehlermeldungen ab.
Nun hat sich die Deutsche Kreditbank erstmals ausführlicher zum Thema geäußert. Ausschlaggebened für die schlechte Erreichbarkeit sind Angriff auf den Server-Dienstleister der Bank. Immerhin: Anzeichen für einen Datenabgriff existieren bislang nicht:
Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige unserer Dienste beeinträchtigt. Es gibt aktuell kein Anzeichen für einen Datenabgriff. Gemeinsam mit unserem Server-Dienstleister haben wir umgehend Gegenmaßnahmen ergriffen und die Sicherheitsvorkehrungen verstärkt. Mit den zuständigen Behörden arbeiten wir eng zusammen.
Wir bedauern es, wenn du daher teilweise nicht auf unsere Website und das Internet-Banking zugreifen kannst. Die DKB setzt alles daran, dass die uneingeschränkte Verfügbarkeit dieser Dienste so rasch wie möglich wiederhergestellt wird. Alle von dir bereits veranlassten Zahlungen wie Daueraufträge, Lastschriften oder Terminüberweisungen werden weiterhin ausgeführt. Auch Giro- und Kreditkarten können wie gewohnt eingesetzt werden.
Muss besser werden!
Niemand kann immer gegen alles gefeit sein!
(Aber du kannst davon ausgehen, dass diese Schwachstelle behoben wird…)
Ich finde es immer wieder spannend, dass bei solch öffentlichen Institutionen immer erst etwas passieren muss um die passenden „Sicherheits“-Maßnahmen zu ergreifen. Warum nicht gleich von Anfang an die Systeme entsprechend robust aufbauen?
Weils ja keiner Braucht. Bis was passiert.
Ist wie ne Ampel an einem Fußgängerüberweg an einer Schule. Braucht keiner, ist ja noch nix passiert. Und wenn dann was passiert kommt die Ampel da hin.. wäre nix geschehen, würde man sich die Ampel ja sparen..
Die DKB hat mit keiner Silbe „Hacker“ erwähnt und es wurde auch NICHTS gehackt! Sorry, aber das ist Irreführung. Es gab einen DDoS-Angriff.
Zumal alles schon seit gestern Abend wieder läuft.
Aktuell läuft es nicht (ios App)
Und das weißt du vorher so genau?
Es gibt eine offizielle Stellungnahme und Aussagen von Mitarbeitern, die mit der Materie betraut sind. Es ist vollkommen abwegig, aus einem DDoS gegen die Server einen „Hack“ zu machen. Hacker wollen in Systeme eindringen und diese nicht einfach nur durch massenhafte Aufrufe aus Botnetzwerken lahmlegen. Oder auch andersrum: ein Angriff durch „Hacker“ ist reine Mutmaßung des Autors, für die es keinerlei Quelle, Beleg oder Aussage gibt. Das wird aber nicht klar.
Da kommt es aber auch auf die Definition von „Hacker“ im allgemeinen (fachfremden) Sprachgebrauch an…
;-)
Und der DDoS Angriff ist von einer Reihe mildtätiger Personen die nur das Beste für den Server Anbieter wollten durchgeführt worden. Diese Menschenfreunde als Hacker zu bezeichnen ist echt dreist.
„Hacker“ sagt nichts über die Intention aus.
Weder per se „gut“, noch „böse“.
Wenn du im IT-Bereich selbst mal Opfer wirst, wirst du dich freuen, wenn du nur angegriffen und nicht gehackt worden bist.
Mir wurde geschrieben, das meine App veraltet sei und ich länger warten sollte, nie eine TAN -Nummer erstellt wird.
Dabei hatte die DKB die Probleme.
Semantik. Ich habe die Überschrift mal präzisiert. Das Fehlerbild selbst hält allerdings weiterhin an.
Danke für die Anpassung, die dem Inhalt eine komplett andere Aussage verleiht und weit über reine Semantik hinausgeht.
Wenn es Datenabgriffe gab würden sie es zum jetzigen Zeitpunkt auch nicht veröffentlichen. Das kommt dann erst später.
+1 DSGVO lässt grüßen
Weiß man wer der Dienstleister der DKB ist und ob die ihre Server nicht spiegeln?
https://www.f-i.de/
Wenn das die FI ist, sollten dann nicht die Sparkassen auch betroffen sein? Oder ist es möglich, Angriffe nur gegen den Teil der Infrastruktur zu richten, der für die DKB zuständig ist?
Falsch, FI-TS
Was nützen dir an der Stelle gespiegelte Server wenn die DDOS-Attacke auf das zentrale Netzwerkgateway gehen? Klar werden die redundante Systeme und Lastverteilung haben, aber das liegt nach dem Gateway und nützt Dir da relativ wenig, weil nach außen ja nur eine Webadresse des Gateways kommuniziert wird.
Auch für Gateways gibt es LB, nicht zuletzt durch entsprechende Anbieter (Cloudflare usw.)
Ob die allerdings den gesetzlichen Anforderungen deutscher Banken genügen, ist wohl fragwürdig. Deshalb werden die hier wohl nicht genutzt.
War bestimmt die ING nach der Massenabwanderung der unzufriedenen Kunden durch das Fin/Ts Desaster :-)
Und über die ING-Banking App lassen sich schon seit 2 Wochen keine DKB Konten mehr abfragen!
Kann ich nicht bestätigen. Läuft hier einwandfrei, gerade wieder getestet.
https://www.handelsblatt.com/finanzen/banken-versicherungen/onlinebanking-it-panne-legte-wertpapierhandel-bei-1288-banken-lahm/25396868.html
Wahnsinn, lauter Profis und Experten hier…
Dachte ich mir auch grad. Ich halt meine Füße still, wenn ich nix weiß.
Funktioniert Apple Pay? Oder sind die „wozu Bargeld? Ich zahle alles mit Apple Pay!“-Leute endlich eines besseren belehrt worden?
Lässt du dir dein Gehalt eigentlich in Lohntütchen geben und druckt dein Chef die Scheine noch selbst oder wie kommst du bitteschön an Bargeld?!
+1
:)
Apple Pay hat damit wenig zu tun. Wird wohl weiter funktioniert haben.
Dazu wird es wohl kaum jemand geben, der „Nur Digitales Geld, kein Bargeld“ lebt, auf nur eine Bank und eine Karte setzt.
Man sollte prinzipiell immer verschiedene Kartensysteme (also z.b. Visa und Mastercard) haben, dazu auch von verschiedenen Banken.
Es ist mal wieder die Katastrophe! Handywechsel, DKB-App und Tan2Go-App neu registriert, und beide Apps hinterlegen bei Face ID mal wieder das Passwort nicht, so dass man sich bei der DKB-App nur manuell und bei der Tan2Go-App gar nicht einloggen kann. Und diese schlampige Programmierung hat wahrscheinlich nicht mal mit dem aktuellen Problem zu tun. :-(
Der Entwickler der App ist der gleiche von der Sparkassen App: StarFinanz
Größter Saftladen. Die haben keine Ahnung von Programmierung!
Ja Du Experte
Genau das gleiche Problem! Und die App ist die schlechteste, die ich kenne.
Funktioniert bei mir seit je her. Selbst mit dieser Übermittlung von der Tan in die andere App. Ist für mich selbst komplett neu gewesen.
Wenn man denn mal eingeloggt ist, funktionieren sie auch. Nur kommt es immer wieder mal vor, dass das hinterlegte Passwort nicht eingefügt wird, nachdem Face ID aktiv wurde. Und dann geht bei der Tan2Go erstmal gar nichts. Und bei der DKB-App konnte ich heute nicht einmal auf „Face ID löschen“ tippen. Der Button reagierte einfach nicht. Und das hat sicher nichts mit dem Hackerangriff (oder was auch immer es war) zu tun. Es half nur beide Apps komplett löschen und die Registrierung erneut starten, auch wenn man anschließend aufgefordert wird, mit der gleichen App den Login zu bestätigen, für die man den Login bestätigen soll, um sie überhaupt starten zu können *kopfschüttel*!
Wenn man die DKB-App dann mal erfolgreich eingerichtet hat, bekommt man jedes Mal den Warnhinweis, man habe sich beim letzten Mal nicht ordnungsgemäß ausgeloggt (in einer App?!) – weil, anstatt einer richtigen App hier einfach nur eine Maske für die Browserversion bereitgestellt wird.
Daher geht man dann freiwillig zu einer vernünftigen Banking-App, wie z.B. Banking4.
Nur kommt dann die nächste Sinnlosigkeit der DKB, denn die angezeigte TAN kann nicht einmal kopiert werden kann!
Da ist die comdirect um Welten besser, auch wenn deren Banking-App funktional noch sehr spartanisch ist.
Leider bei mir ähnlich. Muss nun um mich einzuloggen erst im Browser das passwort eingeben. Dann die Banking App aufm handy öffnen- passwort eingeben. Dann die tan anfordern. Dann mein tan aus der tan app holen. Vorher passwort eingeben weil – reasons. Dann die tan im Browser per hand eintippen. Sicher ist es. Auf so nen Aufwand hat kein Hacker bock…
Meinem Konto kann nichts passieren – bin seit dem Handy Wechsel gesperrt
seid ihr zufrieden mit der DKB so im allgemeinen ??
Ja!
Ja. Preiswert, auch bei Wertpapieren. Die telefonische Erreichbarkeit könnte besser sein.
Hab mit der Telefonhotline bisher nur beste Erfahrungen gemacht. Sehr kompetent, freundlich und hilfsbereit. Kann meine Vorort Bank nicht mithalten.
Ja. Aber erreichen muss man sie halt erstmal. Das war anfangs (vor drei vier Jahren) leicht. Jetzt warte ich manchmal 10 Minuten, dann wird mir ein Rückruf angeboten. Der kommt tatsächlich sehr schnell.
Bei Wertpapieren geht es deutlich günstiger. Daher ist mein Depot umgezogen.
danke, hab letzte Woche die comdirect genommen. mal schaun.
Der einzige Vorteil der DKB gegenüber der comdirect ist die freie Automatenwahl. Ansonsten lassen sich die comdirect-Apps wesentlich angenehmer und weniger umständlich bedienen.
Mein iPhone 7+ geht seit dem gestrigen App-Knockout nicht mehr an. Kann es einen Zusammenhang geben?
Witziger weise ist mein neues iPad Air am 2. Tag aus und nicht mehr an gegangen. Gestern ging es dann plötzlich wieder. Mit der DKB hat es vermutlich aber nichts zu tun .-)
Ist jemanden aufgefallen das auch Dropbox nicht erreichbar ist ?
Keine Problem, es funktioniert.
Wenn nichts abgegriffen wurde, wundert mich aber, warum ich heute eine Mail von der DKB bekommen habe, in der mir genau das Gegenteil mitgeteilt wurde. Kreditkartendaten wurden abgegriffen, Karte für Onlineaktivitäten gesperrt und neue Karte mit PIN kommt innerhalb von 2 Wochen. Einkauf im stationären Handel ist davon nicht betroffen und weiterhin möglich.