Deutsche Kreditbank AG

[wpf-leser]

vor 16 Minuten von chirlu:

käme die DWP dafür auf, dann nur zu 3,75%, während 46,25% an andere öffentlich-rechtliche Institute und 50% sogar an die Genossenschaftsbanken gingen. :-)

Wenngleich ich die Zahlen jetzt nicht geprüft habe und mir eine durchaus beträchtlich unterschiedliche Schadenshöhe bei den beteiligten Instituten vorstellen kann, so kann ich mir nicht vorstellen, dass nur die DKB auf diese Idee käme.

(Ganz abgesehen davon, dass die BayernLB selbst eine für deinen Vergleich nicht uninteressante Eigentümerstruktur hat. )

 

Zurück zum Thema:

Hoffen wir, dass die paar Tage nicht repräsentativ für dieses Jahr sind...

 

Grüße,

 wpf-leser

[Merol Rolod]

Bei mir wurde die Sparplan-Abrechnung auch korrigiert. Leider, da bei meinem Nicht-Standard-ETF der Kurs Montag höher war. Das Leben als Investor ist so ungemein hart. 

[tfk]

Bei mir verbindet sich die App nun wieder nicht. Hat denn auch jemand keine Zinsen im Dezember erhalten? 

[50cents]

und schon wieder Probleme - nicht mehr lustig:

 

Wir bedauern, dass ihr erneut teilweise nicht auf das Banking zugreifen könnt. Wir halten euch hier auf dem Laufenden. @DKB_Support #DKB

 

13:54 09.01.2020

[bondholder]

Finanz-Szene.de: Wie der Cyber-Angriff auf die DKB ablief – und was die Folgen sind (9. Januar 2020)

[Holgerli]

Das ist jetzt wirklich peinlich. Ich meine die DKB ist nicht mehr die nieliche, kleine Bank von vor 13 Jahren als ich zur DKB gewechselt bin. Jetzt haben (hatten?) die fast 4 Mio Kunden. Da würde ich mehr erwarten als eine Erreichbarkeit nur am Morgen.

Zumal jetzt auch die komplette Webseite down ist.

[Gast230418]

Ab wann gibt es da eigentlich ernstzunehmende Strafen seitens der BaFin?

[Holgerli]

Sowas ist peinlich:

[Holgerli]

Oh Mann, es wird immer grotesker: Gerade konnte ich mich einloggen, bin dann anstatt auf der Kontoübersicht auf obrigem Cloudflare-Error-Bild gelandet.

[intInvest]

vor 3 Minuten von Holgerli:

Oh Mann, es wird immer grotesker: Gerade konnte ich mich einloggen, bin dann anstatt auf der Kontoübersicht auf obrigem Cloudflare-Error-Bild gelandet.

Offensichtlich gibt es Probleme mit dem IT-Dienstleister. Da bringt es auch nix, wenn man versucht sich alle 3 Minuten einzuloggen. Solche Sachen können eben passieren, ich bin mir sicher, die DKB wird alles versuchen, sowas in Zukunft zu vermeiden.

Ist ja nicht so, als hätte die DKB da Bock drauf. Es ist nicht schön, aber was solls. Morgen schaut die Welt schon wieder anders aus : )

[Holgerli]

Dann sollten sie den Zugriff temporär abschalten.

Ja, IT-Probleme gibt es. Ja, IT-Probleme sind schei**e. Ja, ich finde es es auch nicht toll, wenn ich die lösen muss und unnötig Traffic auf dem System ist.

Aber: Ist das System so im Eimer wie gerade bei der DKB, gibt es eine Nachricht und die User sind Offline.

Und das ist ein Bank mit 4 Mio Kunden und Nicht Klemptnermeister Lehmann aus Buxtehude.

[Merol Rolod]

vor 3 Minuten von intInvest:

Offensichtlich gibt es Probleme mit dem IT-Dienstleister. Da bringt es auch nix, wenn man versucht sich alle 3 Minuten einzuloggen. Solche Sachen können eben passieren, ich bin mir sicher, die DKB wird alles versuchen, sowas in Zukunft zu vermeiden.

Ist ja nicht so, als hätte die DKB da Bock drauf. Es ist nicht schön, aber was solls. Morgen schaut die Welt schon wieder anders aus : )

Aber sich aufregen macht doch so viel Spaß. 

[nikolov]

vor 5 Minuten von Merol Rolod:

Aber sich aufregen macht doch so viel Spaß. 

Ja, da bezahlt man schon nix für Girokonto und Depot, und dann sowas

[Ramstein]

Wie heißt es so treffend: 

 

You pay peanuts, you get monkeys!

[JohnnyB.Goode]

vor 9 Stunden von tfk:

Bei mir verbindet sich die App nun wieder nicht. Hat denn auch jemand keine Zinsen im Dezember erhalten? 

Die DKB zahlt Zinsen jeweils nach einem Jahr Laufzeit. Hast du deinen Zins-Sparplan oder Zins-Zertifikat im August abgeschlossen bekommst du auch im August Zinsen.

[zap-o-trade]

vor 2 Stunden von Ramstein:

Wie heißt es so treffend: 

 

You pay peanuts, you get monkeys!

Beziehst du das auf die DKB Kunden?

Oder auf die Angestellten des DKB IT Dienstleisters?

[Mangalica]

Das sah doch wieder sehr danach aus, dass es gestern einen weiteren DDoS-Angriff gab. Die können mittlerweile in den Terabit-Bereich gehen und die einzige sinnvolle Möglichkeit, in dieser Situation online zu bleiben, ist noch mehr Netzwerk-Kapazitäten als der Angreifer zu haben. Das schaffen nicht mehr viele Anbieter und der Dienstleister der DKB offenbar auch nicht. Also wenn es wirklich ein DDoS-Angriff war, kann ich das der DKB noch nicht einmal übel nehmen. Gestern hat die DKB dann auch Cloudflare vor die eigene Webseite geschaltet. Cloudflare ist ein großer CDN-Anbieter, der sich auf DDoS-Schutz spezialisiert hat. Man kann also nicht sagen dass die DKB hier nichts tut...

[Dandy]

DDoS passiert doch immer wieder, auch bei großen Internetseiten. So wie ich es verstehe, kann sich da kein Unternehmen wirklich gezielt davor schützen. Deshalb ist Cloudflare ja auch so stark und erfolgreich, weil irgendwann es keiner mehr ohne ihre Hilfe schafft. Dass es hier die DKB erwischt hat kann man ihr nun wirklich nicht Anlasten. Hätte jede andere Bank oder Seite genauso sein können. Was auch immer die Angreifer hier vorhaben und warum auch immer es die DKB getroffen hat, ihr kann man die Schuld dafür nicht in die Schuhe schieben.

 

Was man vielleicht anmeckern könnte ist, dass der App-Zugriff wohl auch über dasselbe Webinterface geht. Technisch ließe sich das sicher trennen, wäre aber halt aufwändiger in der Entwicklung. Dann hätte man zumindest immer noch die Möglichkeit über die App reinzugehen, selbst wenn die Internetseite nicht funktioniert. Vielleicht ändern die das ja jetzt.

[tfk]

vor 11 Stunden von JohnnyB.Goode:

Die DKB zahlt Zinsen jeweils nach einem Jahr Laufzeit. Hast du deinen Zins-Sparplan oder Zins-Zertifikat im August abgeschlossen bekommst du auch im August Zinsen.

Ich habe das Visa Tagesgeldkonto. Ende Okt und Ende Nov war ein Zinseingang zu verzeichnen. Ende Dez nicht. Na dann hilft nur die Hotline

[joinventure12]

vor 2 Stunden von Dandy:

Dass es hier die DKB erwischt hat kann man ihr nun wirklich nicht Anlasten. Hätte jede andere Bank oder Seite genauso sein können. Was auch immer die Angreifer hier vorhaben und warum auch immer es die DKB getroffen hat, ihr kann man die Schuld dafür nicht in die Schuhe schieben.

Doch man hätte schon vor Monaten ein CDN (wie Cloudflare) etablieren können und nicht erst gestern oder vorgestern.

Anfang der Woche habe ich noch ein nginx Timeout bekommen, was auf die nichtverfügbarkeit eines CDN hinweist. Sogar klitschen haben das - es ist eben ein weiterer laufender monatlicher Posten...

[Besserwisser]

vor einer Stunde von tfk:

Ich habe das Visa Tagesgeldkonto. Ende Okt und Ende Nov war ein Zinseingang zu verzeichnen. Ende Dez nicht. Na dann hilft nur die Hotline

Bei mir wurden die Zinsen auf dem Visa Konto am 21.12.19 gutgeschrieben

[zap-o-trade]

vor 2 Stunden von Dandy:

DDoS passiert doch immer wieder, auch bei großen Internetseiten. So wie ich es verstehe, kann sich da kein Unternehmen wirklich gezielt davor schützen. Deshalb ist Cloudflare ja auch so stark und erfolgreich, weil irgendwann es keiner mehr ohne ihre Hilfe schafft. Dass es hier die DKB erwischt hat kann man ihr nun wirklich nicht Anlasten. Hätte jede andere Bank oder Seite genauso sein können. Was auch immer die Angreifer hier vorhaben und warum auch immer es die DKB getroffen hat, ihr kann man die Schuld dafür nicht in die Schuhe schieben.

Klar ist man vor DDoS nicht gefeit, aber die DKB, bzw. deren IT Dienstleister hatte auch keine brauchbaren Vorkehrungen getroffen. Das kann man denen schon anlasten.

 

vor 2 Stunden von Dandy:

Was man vielleicht anmeckern könnte ist, dass der App-Zugriff wohl auch über dasselbe Webinterface geht. Technisch ließe sich das sicher trennen, wäre aber halt aufwändiger in der Entwicklung. Dann hätte man zumindest immer noch die Möglichkeit über die App reinzugehen, selbst wenn die Internetseite nicht funktioniert. Vielleicht ändern die das ja jetzt.

Es gibt schon seit Jahren sinnvolle Alternativen FinTS/HBCI. Bietet auch die DKB an, allerdings nicht für VISA und Tagesgeld. Mein Girokonto war über den ganzen Zeitraum problemlos über FinTS nutzbar.

Leider scheint hier aber keine große Zukunft drin zu liegen, ist zwar sicher und zuverlässig, aber mit PSD2 hat die EU andere (falsche?) Prioritäten gesetzt. Erste Banken managen HBCI schon ab.

[Dandy]

Ja. Mein HBCI Zertifikat von der Sparkasse lief auch letztens ab und wurde nicht erneuert. Seitdem halt alles per App. Gefällt mir auch nicht, aber da wird man das Rad der Zeit nicht mehr zurückdrehen können.

[tfk]

vor 2 Stunden von Besserwisser:

Bei mir wurden die Zinsen auf dem Visa Konto am 21.12.19 gutgeschrieben

Danke für die Info! Ich gehe dem mal nach. 

[Mangalica]

Für die Aluhüte hier sollte vielleicht noch erwähnt werden, dass jetzt ein US-Unternehmen sämtlichen Traffic von euch zur DKB-Webseite unverschlüsselt mitschneiden kann, auch wenn ihr eingeloggt seid und Konto- oder Depotstand abfragt. Die NSA hat wahrscheinlich schon ihren Datenstaubsauger angedockt. Cloudflare funktioniert so, dass eure Anfrage im Browser zunächst TLS-verschlüsselt zu einem Cloudflare-Server geht und dort entschlüsselt wird (an dieser Stelle kann man alle Daten mitschneiden). Hier macht Cloudflare dann ggf. Caching und sendet dynamische Anfragen neu verschlüsselt an die DKB-Server weiter.

 

Eine theoretische Alternative wäre noch, dass Cloudflare nur TCP-Proxy spielt und den verschlüsselten Datenstrom an die DKB-Server weiterleitet, ohne selbst Zugriff darauf zu haben. Dann ging kein Caching mehr, aber trotzdem noch DDoS-Schutz. Dass dieser Weg nicht gewählt wurde sieht man daran, dass Cloudflare eigene HTTP-Header setzt, also müssen sie Zugriff auf den unverschlüsselten HTTP-Stream haben.

 

Immerhin unterschützt die DKB jetzt durch Cloudflare auch HTTP/2 und IPv6.