Nach DDoS-Angriff: DKB Bank nun hinter Cloudflare

Offenbar ist die DKB hinter Cloudflare abgetaucht, nachdem sie mit einem massiven Distributed-Denial-of-Service (DDoS) zu kämpfen hatten. Doch damit nicht genug, laut diversen Beobachtungen ist Cloudflare theoretisch in der Lage, sämtlichen (Daten-)Verkehr einzusehen – auch die vom Online-Banking bzw. Kontoinformationen.

Spekulation von meiner Seite: Entweder die DKB hat den privaten TLS-Schlüssel an Cloudflare übergeben oder sie nutzen alternativ Keyless SSL von Cloudflare. Wie die Lösung auch aussieht, damit kann Cloudflare den TLS-verschlüsselten Verkehr einsehen und damit jede Kontoaktion, die ein Bankkunde ausführt. Testweise bin ich mal mit dem Tor-Browser auf die DKB-Seite gegangen – als Sahnehäubchen darf man nun auch Captchas von Google lösen. Yay!

Hinweis: Nach Aussage eines Lesers wird die HBCI/FinTS-Schnittstelle für das Online-Banking über eine andere URL abgewickelt, die nicht hinter Cloudflare liegt.

---

Ähnliche Beiträge

31. Januar 2022

Android & iOS: Sicheres Mobile-Banking am Smartphone

Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.

9. Juli 2019

Wie Banken Online-Banking durch Apps unsicher machen

Die flächendeckende Verbreitung von Banking-Apps wird die Betrugsfälle stark ansteigen lassen - Banken tragen hier eine erhebliche Mitschuld.

10. Januar 2019

DKB begründet die Entfernung des Facebook-Trackers

Im Dezember 2018 hat die DKB auf Kritik reagiert und den Facebook-Tracker beim Logout aus dem Online-Banking-Bereich entfernt. Ein Leser…

12. Juli 2018

Online-Banking: Aber sicher – Das chipTAN-Verfahren

Aussschlagebend für ein »sicheres« Online-Banking ist insbesondere das genutzte TAN-Verfahren.

8. September 2018

DKB-Bank: Speicherung der Passwörter im Klartext?

Auf der Webseite der DKB ist aktuell ein Hinweis zu lesen, dass bei Passwörtern die vor der aktuellen Umstellung (auf…