Am Dienstagabend wurde die Onlinebank DKB Opfer eines Cyber-Angriffs. Als Folge war die Banking-Seite der DKB weder per Browser noch per App erreichbar. Online-Geschäfte konnten von Kunden nicht ausgeführt werden. Die 'Störung' klingt aber wohl ab. Es hat wohl einen DDoS-Angriff gegeben.
Anzeige
Erste Meldungen zum 7.1. auf Twitter
Gestern Abend gab es wohl erst Meldungen auf Twitter, in denen sich Nutzer beklagten, dass die Banking-Seiten nicht erreichbar seien.
Das ist jetzt eher semi toll. #dkb pic.twitter.com/7xQcDLH4hj
— טוביאס פלדמן / Tobias Feldmann (@photobix) January 7, 2020
Es waren weder der Kontostand per Browser oder App abrufbar noch konnten Transaktionen wie Überweisungen getätigt werden.
DKB bestätigt Angriff
Am heutigen 8. Januar 2020 hat die DKB auf Twitter einen Angriff durch Dritte auf den Server-Dienstleister der DKB zum 7.1.2020 bestätigt.
1/4 Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige unserer Dienste beeinträchtigt. Es gibt aktuell kein Anzeichen für einen Datenabgriff.
— DKB – Das kann Bank (@DKB_de) January 8, 2020
Laut diesen Tweets hat der Dienstleister zusammen mit der IT der Bank umgehend Gegenmaßnahmen ergriffen und die Sicherheitsvorkehrungen verstärkt. In weiteren Tweets bedauern die Verantwortlichen der KDB es, dass Nutzer in Folge des Angriffs teilweise nicht auf die Website und das Internet-Banking zugreifen konnten.
Noch läuft nicht alles rund
Die DKB setzt alles daran, dass die uneingeschränkte Verfügbarkeit dieser Dienste so rasch wie möglich wiederhergestellt wird. Alle bereits veranlassten Zahlungen wie Daueraufträge, Lastschriften oder Terminüberweisungen werden laut DKB weiterhin ausgeführt. Auch Giro- und Kreditkarten können wie gewohnt eingesetzt werden.
Anzeige
Die Seite ntv berichtet hier, dass aber noch nicht alles rund laufe, was Sprecher der Bank einräumen. Auf allestörungen.de werden aber nur noch wenige Meldungen abgesetzt (siehe obiges Bild).
Keine Anzeichen für Datenabgriff
Die Bank betont, dass es aktuell kein Anzeichen für einen Datenabgriff gebe. Man arbeitet mit den zuständigen Behörden eng zusammen. Ich bin über den nachfolgenden Tweet, der sich auf einen Artikel des Handelsblatts bezieht, auf das Thema aufmerksam geworden.
Für den Ausfall bei der zweitgrößten deutschen Onlinebank DKB ist eine Hackerattacke verantwortlich. #Onlinebanking : #Externer #Angriff legte #DKB-Homepage lahm https://t.co/jHfWpOC8OW
— Michael Maisch (@MichaelMaischHB) January 8, 2020
In der Nacht war die Homepage der Deutsche Kreditbank (DKB), die Direktbank der BayernLB und zweitgrößte Direktbank Deutschlands, wieder erreichbar. Laut Handelsblatt-Artikel ist dies bereits der zweite Ausfall im noch jungen Jahr 2020. Montag legte eine Panne bei einem Dienstleister die DKB-Brokerage lahm, wie das Handelsblatt hier berichtet. Das Jahr fängt schon gut an.
Ergänzung: Bei heise weist dieser Kommentar auf die Information des Finanz Informatik Technologie Service (FI-TS) zur Störung hin:
Technische Störung
München – 08.01.2020
Nach aktuellen Erkenntnissen wurde bei Finanz Informatik Technologie Service (FI-TS) am 7.1.2020 ab 14:15 Uhr eine externe Überlast am Internetzugang erzeugt, die nicht komplett herausgefiltert werden konnte. Mehrere Kunden der FI-TS waren in unterschiedlicher Intensität betroffen. Dies führte teilweise zur Nicht-Erreichbarkeit von Internet-Präsenzen oder Banking-Services. In enger Abstimmung zwischen Kunden und Provider konnte die Überlast im Laufe des Tages vermindert werden und es wird mit Hochdruck an einer Lösung gearbeitet. Wir bitten die entstandenen Unannehmlichkeiten zu entschuldigen.
Ergänzung: Der Angriff auf die DKB geht weiter – die müssen jetzt auf CloudFlare setzen (siehe Störung bei der DKB zurück … (9.1.2020)).
Ähnliche Artikel:
Banking-Störung bei DKB und Commerzbank
IT-Probleme bei der Commerzbank (28. Juni 2019)
Cyber-Angriffe auf Stadt Johannesburg und auf Banken
Emotet zielt auf Banken in DACH
Volksbank sperrt Zahlungen an N26 und weitere Banken
Mastercard: Kartenbetrug, 1,5 Millionen Euro Schaden und 2.000 Betroffene bei der Oldenburgischen Landesbank
2015
@Günter Born:
Ich habe ein Konto bei DKB. Gestern Abend gegen 22:00 ging schon wieder alles.
Ich vermute, dass die DKB sich in den letzten Monaten wenige Freunde geschaffen haben könnte. Unter Umständen hat so ein frustrierter Kunde Macke gespielt.
Ich kann nur aus meiner Erfahrung sagen, dass soweit alles bei der DKB rund läuft. Aber ich musste aber auch leider feststellen, dass die comdirect mit ihrem Webauftritt und ihren Apps Kundenorientierter arbeiten. Aber wie wir wohl leider alle wissen, sind die Tage der comdirect gezählt. :(
Habe vorsichtshalber mein Login und Passwort bei der DKB geändert.
Hi,
ist ja nicht die erste Bank.
Ich habe den Eindruck, dass hier etwas Größeres im Gange ist. Sind ja nicht die Kleinsten Banken, die in letzter Zeit betroffen sind.
Dazu noch Kliniken, Unis und Stadtverwaltungen … so viele DAUs können da doch gar nicht vom PC sitzen. Läuft da vielleicht ein groß angelegter Angriff?
@…Eindruck, dass hier etwas Größeres im Gange ist.
Wäre möglich. Die Volksbanken hatten ja am DreiKönigstag den ganzen Tag bis in die Nacht hinein Totalausfall im BrockerageBereich. Tags darauf hörte ich beiläufig im Radio, daß wohl ein Hackerangriff auf eine übergeordnete Institution ??? der Grund dafür gewesen sei.
Mir sind durch den Mist ca. 3.500 Euronen durch die Lappen gegangen :-(
"so viele DAUs können da doch gar nicht vom PC sitzen"
Doch. Die sitzen nahezu vor jedem Rechner und können dort zu viel machen. IT-Sicherheit wurden an vielen Stellen in den letzten 20 Jahren ganz massiv vernachlässigt. Das recht sich jetzt, wo teilweise jeder User die IT lahmlegen kann einfach indem er den Office-Anhang öffnet und Makros aktiviert. (Kannst du im Grunde aus fast allen Meldungen rauslesen, wenn von Cyberangriff und Verschlüsselung die Rede ist.)
Da werden Altlasten mitgeschleppt, die IT darf wegen XY nichts ändern und generell soll IT meist möglichst wenig kosten.
Die IT-Kompetenz der Masse ist so gering, dass gerade wieder über extrem plumpe und offensichtliche Phishingversuche bei Amazon- und Apple-Konten gewarnt werden muss.
Von den ganzen anderen Problemen durch Cloud & Online(Zwang/Hype) noch gar nicht gesprochen. Sicherheitslücken überall. Ein Paradies für Angreifer.
Ach ja, Danke.
Ich ahnte es. Ich wollte gestern mal schauen und nichts ging. Da ahnte ich schon schlimmes.
Schauen wir mal, wie es morgen aussieht.
"… so viele DAUs können da doch gar nicht vom PC sitzen"
Unglücklicherweise doch.
Kliniken, Unis und Stadtverwaltungen haben mitunter die schlechtesten IT-Umgebungen und Banken sind zwar besser – aber auch nur begrenzt. Soviel kriminelles Potential ist da nicht notwendig.
LG, David
Heute mittag konnte ich kein Geld via Kreditkarte am Automaten abholen. Nach PIN Eingabe fing die Kiste an die Scheine zu zählen (das bekannte Rattern kurz vor der Geldausgabe) dann kam eine Meldung daß aufgrund eines technischen Fehlers der Vorgang NICHT ausführbar sei. Zahlung mit EC ging jedoch noch.
Jetzt 6 Stunden später ist der Website-Zugriff auf das Konto (immer noch) nicht möglich. Diesen langen Zeitraum finde ich, ehrlich gesagt, schon etwas bedenklich!
Bin mal auf meinen Saldo gespannt … sofern ein Login zeitnah überhaupt wieder möglich ist :/