Nachdem die DKB in der vergangenen Woche zweimal wegen Server-Angriffen nicht erreichbar war, setzt sie jetzt offenbar auf ein US-Unternehmen, um sich besser schützen zu können. Thomas Trutschel/Photothek via Getty Images

Die DKB wurde in der vergangenen Woche zweimal Opfer einer Hacker-Attacke auf Server.

Die Bank setzt nun auf eine Cloud-Lösung, um besser auf entsprechende Angriffe vorbereitet zu sein.

Da es sich dabei um ein US-Unternehmen handelt, sorgen sich Kunden in sozialen Netzwerken um ihre Daten.

Weitere Artikel bei Business Insider findet ihr hier.

Details zu Logins und Passwörtern sind immer sensible Daten, besonders gilt das beim Banking. Niemand möchte, dass Dritte auf das eigene Konto zugreifen, beziehungsweise die Zugangsdaten dazu auslesen können. Gleichzeitig ist es für die Kunden wichtig, dass der Service von Banken rund um die Uhr erreichbar ist.

In der vergangenen Woche allerdings kam es bei der Deutschen Kreditbank (DKB) — Deutschlands zweitgrößter Direktbank — wiederholt zu Problemen. Zunächst konnten die Kunden am Dienstag, dem 7. Januar 2020, nicht auf ihr Konto zugreifen. „Der Server-Dienstleister der DKB wurde am 07.01.2020 einem Angriff durch Dritte ausgesetzt, der die Verfügbarkeit unserer Webseite sowie einige unserer Dienste beeinträchtigt“, schrieb die DKB bei Twitter.

Externer Inhalt nicht verfügbar Ihre Privatsphäre-Einstellungen verhindern das Laden und Anzeigen aller externen Inhalte (z.B. Grafiken oder Tabellen) und Sozialen Netzwerke (z.B. Youtube, Twitter, Facebook, Instagram etc.) Zur Anzeige aktivieren Sie bitte die Einstellungen für Soziale Netzwerke und externe Inhalte in den Privatsphäre-Einstellungen. Privatsphäre-Einstellungen ändern

Nachdem der Service am 8. Januar wieder gelaufen war, kam es am 9. Januar wieder zu Einschränkungen. Erneut konnten Kunden nicht auf das Banking zugreifen. Ausschlaggebend dafür war in beiden Fällen ein sogenannter DDoS-Angriff. Die Abkürzung steht für Distributed Denial-of-Service und bedeutet, dass gezielt massiv viele Anfragen auf eine Homepage eingehen und somit der Server überlastet wird.

DKB: Nutzer besorgt über Cloud-Partner

Nach zwei Angriffen in so kurzer Zeit scheint die DKB reagiert zu haben. Schnell gab es Diskussionen in sozialen Netzwerken, dass die Bank auf die Dienste des US-Konzerns Cloudflare setzt, um sich gegen Attacken abzusichern. Dies zeigen Details zur URL der DKB-Homepage, die einige Nutzer gepostet haben. Cloudflare stellt Cloud-Speicherplatz zur Verfügung, wodurch Firmen auf DDoS-Angriffe besser reagieren können.

„Grundsätzlich kann man es Angreifern durch die Nutzung von Cloud-Diensten erschweren, mit einem DDoS-Angriffe Erfolg zu haben. Durch Clouds können Homepage-Anbieter im Fall einer Attacke flexibel ihre Kapazitäten und Bandbreiten erhöhen und so ihren Service aufrechterhalten“, erklärt Andreas Mauthe im Gespräch mit Business Insinder. Er ist Professor für IT- und Datensicherheit am Institut für Wirtschafts- und Verwaltungsinformatik der Universität Koblenz-Landau.

Lest auch: Sparkasse, Deutsche Bank, N26: Welche Bank am besten zu euren Bedürfnissen passt

Der Schritt scheint also nachvollziehbar — doch einige Kunden haben Sorge, dass Cloudflare auch geschützte Bereiche der DKB-Seite auslesen muss, um Angriffe erschweren zu können.

Externer Inhalt nicht verfügbar Ihre Privatsphäre-Einstellungen verhindern das Laden und Anzeigen aller externen Inhalte (z.B. Grafiken oder Tabellen) und Sozialen Netzwerke (z.B. Youtube, Twitter, Facebook, Instagram etc.) Zur Anzeige aktivieren Sie bitte die Einstellungen für Soziale Netzwerke und externe Inhalte in den Privatsphäre-Einstellungen. Privatsphäre-Einstellungen ändern

Auf Anfrage von Business Insider teilt die DKB dazu mit: „Die wechselnden Muster dieses Angriffs (im Januar, Anm. d. Redaktion) erforderten kontinuierliche Anpassungen der IT-Systeme. Deshalb arbeiten wir auch mit IT-Sicherheitsunternehmen zusammen, um unsere Internetanwendungen vor bösartigem Traffic (zum Beispiel kriminelle Bots) zu schützen und deren Verfügbarkeit aufrechtzuerhalten.“

Experte: Cloud-Dienst muss nicht verschlüsselte Bereiche auswerten

Weiter heißt es: „Wir greifen dabei nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als potenzieller Anbieter zum Schutz vor solchen Angriffen gelistet sind und die DSGVO-konform arbeiten.“ Detaillierte Auskünfte zu den Partner-Unternehmen wolle die Bank aus Gründen der IT-Sicherheit und vor dem Hintergrund laufender Ermittlungen der zuständigen Behörden nicht geben.

Tatsächlich wird Cloudflare vom BSI als „Qualifizierter DDoS-Mitigation

Dienstleister“ gelistet. IT-Professor Mauthe gibt auch ein wenig Entwarnung: 2„Für die Absicherung über einen Cloud-Dienst ist es nicht zwingend notwendig, dass der gesamten Traffic — also auch verschlüsselte Bereiche — vom Cloud-Dienst ausgelesen werden müssen. Es gibt Möglichkeiten, DDoS-Attacken auf andere Art zu identifizieren, schließlich kann man bereits an der Art der plötzlichen Anfragen erkennen, womit man es zu tun hat“, erklärt er.

Einsicht von Cloud-Diensten in verschlüsselte Bereiche „mit der DSGVO schwer zu vereinbaren“

Gleichzeitig warnt er: „Sollten Cloud-Betreiber für ihre Arbeit Einblick in geschützte Bereiche und sensible Daten erhalten, wäre das vermutlich mit der DSGVO schwer zu vereinbaren. Es müsste klare Abmachungen und Grenzen in der Zusammenarbeit geben.“ Ziel der Zusammenarbeit ist dabei den Service im Fall einer Attacke aufrechtzuerhalten.

Die Anfragen bei DDoS-Angriffen kommen dabei von einem Computer-Netzwerk, das auf zahlreiche Standorte verteilt ist — mitunter, so Mauthe, wissen die Besitzer von Computern gar nicht, dass ihr Rechner Teil solch eines Netzwerkes ist. Kämen die Anfragen zeitgleich von ähnlichen IP-Adressen oder von nur einem Standort, wäre solche eine Attacke sehr leicht zu identifizieren.

Durch die geografische Verteilung würde es etwas schwieriger eine DDoS-Attacke zu erkennen, es gebe allerdings bereits Maßnahmen, damit bereits der Netzbetreiber solche Angriffe erkenne, bevor die Anfragen an die Homepage übermittelt werden.

DDoS können Teil eines großangelegten Angriffs sein

Mit einer solchen DDoS-Attacke legen Angreifer den betroffenen Dienst lahm — ein Datenabgriff ist nicht möglich. Der Betreiber wird geschädigt, er muss sich gegenüber Kunden rechtfertigen — tritt solch ein Fall mehrfach auf, wechseln Kunden eventuell sogar den Anbieter oder in diesem speziellen Fall die Bank.

„Rein theoretisch ist es auch denkbar, dass Angreifer eine DDoS-Attacke als Teil eines größeren Plans anwenden, um die Aufmerksamkeit auf einen Bereich zu ziehen und woanders zuschlagen zu können“, sagt Mauthe, betont allerdings, dass dies lediglich ein allgemeines Gedankenspiel sei und nicht explizit auf den DKB-Fall bezogen ist.

Die Sorge der Kunden in den sozialen Medien ist auch deshalb so groß, da der Cloud-Act es in den USA der US-Regierung ermögliche, auf die Daten amerikanischer Cloud-Anbieter zuzugreifen. Liegen also sensible Daten — Logins und Passwörter zum Onlinebanking, beziehungsweise Details zu Überweisungen — in einer US-Cloud offen lesbar, hätte in der Theorie auch die US-Regierung Zugriff auf diese Daten.

Auch andere Banken nutzen US-Cloud-Dienste

Doch die DKB betont in ihrem Statement gegenüber Insider auch, es sei „branchenüblich“ mit Partnern zusammenzuarbeiten, um Kunden den bestmöglichen Schutz zu gewähren. Tatsächlich arbeiten auch andere Banken mit in dem BSI-Papier gelisteten Firmen zusammen: Unter anderem nutzt N26 dabei die Cloud von Amazon, Fidor Bank und Hypovereinsbank setzt auf die Dienste des US-Konzerns Akamai.

Somit lagern also einige Banken ihre Daten in Clouds von US-Anbietern aus. „Es liegt an den Firmen selbst, ob sie einen US-Anbieter für ihre Clouddienste oder eine europäische Lösung auswählen. Bei der Entscheidung dürften einige Faktoren eine Rolle spielen, nicht nur der Ort der Server“, erklärt Mauthe.