DKB Angriff und Cloudfare

28
eingestellt am 12. Jan
Verfolgt jemand die Diskussion hier?

reddit.com/r/F…re/

DSGVO mäßig ja ein Katastrophe. Jemand ne Empfehlung für ne andere Bank?
Zusätzliche Info
Fragen & Gesuche

Gruppen

Beste Kommentare
mabo112.01.2020 23:55

Hier schreibt Fefe auch noch was dazu:https://blog.fefe.de/?ts=a0e4abae


Wer oder was ist fefe
x.psychx_x12.01.2020 23:57

Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht …Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht selber durch ihre IT geregelt bekommen & dann auch noch auf einen kostenlosen Service wie Cloudfare springen, was Datenschutztechnisch sowieso mehr als fraglich ist, weil bei Cloudfare fast alle Anfragen unverschlüsselt verarbeitet werden...


Cloudflare ist für jeden der das ernsthaft nutzt, selbstverständlich kein kostenloser Service (sondern kostet im Falle der DKB wahrscheinlich gut 5stellig pro Monat), sondern der weltweit größte CDN Anbieter und die perfekte Lösung um sich vor DDOS zu schützen. Effektiv sind die wahrscheinlich in den Top10 der größten Internetanbietern weltweit, hinter Amazon, Google und Microsoft.

Die halten sich selbstverständlich auch an GDPR:
cloudflare.com/de-…on/

Ich würde behaupten - ohne genaue Zahlen zu haben - dass bestimmt 10-20% aller großen Internseiten Cloudflare nutzen (übrigens inklusive uns) - da es aber sozusagen eher ein Tool hinter den Kulissen ist, sieht man das als Endverbraucher eigentlich niemals. In Deutschland gibt es keine vergleichbaren Anbieter. Die großen sitzen alle in den Staaten - Akamai, Fastly, Amazon Cloudfront, etc. pp - alles US Unternehmen. Intern kann man sowas heutzutage selber schon lange nicht mehr abfedern, weil jedes Kind sich für paar hundert Euro ein Botnetz kaufen kann. Und wenn ich ehrlich bin, traue ich einem Unternehmen, dessen komplette Existenz darauf basiert dies zu verhindern, deutlich mehr als einer internen IT Abteilung von 2-3 Leuten meine Daten sicher zu halten. Fefe verallgemeinert so, als ob jetzt Cloudflare die Daten weiterverticken würde, was natürlich nicht der Fall ist.
Bearbeitet von: "admin" 13. Jan
mabo113.01.2020 00:00

https://lmgtfy.com/?q=fefeGar nicht so schwer.


Okay gegooglet. Immer noch keine Sekunde schlauer.
irgendein Typ schreibt nun darüber, was interessiert mich das nun? Soll ich nun jeden Blog posten?oder hat der Typ irgendwas mit dkb zu tun?
27 Kommentare
Verfolgen Ja, aber Benutzer und Passwort sollte ja erstmal in Sicherheit sein. alles andere wird sich zeigen, sobald es offizielle Angaben gibt.
mabo112.01.2020 23:55

Hier schreibt Fefe auch noch was dazu:https://blog.fefe.de/?ts=a0e4abae


Wer oder was ist fefe
Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht selber durch ihre IT geregelt bekommen & dann auch noch auf einen kostenlosen Service wie Cloudfare springen, was Datenschutztechnisch sowieso mehr als fraglich ist, weil bei Cloudfare fast alle Anfragen unverschlüsselt verarbeitet werden...
mabo113.01.2020 00:00

https://lmgtfy.com/?q=fefeGar nicht so schwer.


Okay gegooglet. Immer noch keine Sekunde schlauer.
irgendein Typ schreibt nun darüber, was interessiert mich das nun? Soll ich nun jeden Blog posten?oder hat der Typ irgendwas mit dkb zu tun?
Die Diskussion bei reddit ist ja nicht eindeutig. Hat jemand mal bei der dkb angefragt?
Mangu13.01.2020 00:03

Okay gegooglet. Immer noch keine Sekunde schlauer.irgendein Typ schreibt …Okay gegooglet. Immer noch keine Sekunde schlauer.irgendein Typ schreibt nun darüber, was interessiert mich das nun? Soll ich nun jeden Blog posten?oder hat der Typ irgendwas mit dkb zu tun?


ein paar Leute scheinen in dem so eine Art Allgemein-Experten zu sehen, weil er zu vielen Themen seinen Senf abgibt (und das muss man ihm lassen zumindest den Eindruck macht ausgewogen zu recherchieren).
Bearbeitet von: "Eisthomas" 13. Jan
x.psychx_x12.01.2020 23:57

Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht …Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht selber durch ihre IT geregelt bekommen & dann auch noch auf einen kostenlosen Service wie Cloudfare springen, was Datenschutztechnisch sowieso mehr als fraglich ist, weil bei Cloudfare fast alle Anfragen unverschlüsselt verarbeitet werden...


Es gibt nicht nur ein kostenloses Angebot von Cloudflare. Soweit ich mich erinnere gibt es in den Enterprise-Versionen ein Feature, welches den TLS-Handshake bei denen initiiert, die eigentliche Verschlüsselung aber bei der Bank stattfindet und somit Cloudflare den Inhalt nicht sehen kann.
El_Pato13.01.2020 00:13

Die Diskussion bei reddit ist ja nicht eindeutig. Hat jemand mal bei der …Die Diskussion bei reddit ist ja nicht eindeutig. Hat jemand mal bei der dkb angefragt?


Die DKB ignoriert entsprechende Anfragen auf Twitter, per Mail kam noch keine Antwort und am Telefon kann man nicht weiterhelfen.
Eisthomas13.01.2020 00:15

ein paar Leute scheinen in dem so eine Art Allgemein-Experten zu sehen, …ein paar Leute scheinen in dem so eine Art Allgemein-Experten zu sehen, weil er zu vielen Themen seinen Senf abgibt (und das muss man ihm lassen zumindest den Eindruck macht ausgewogen zu recherchieren).


Da kenne ich auch einen an der Uni, der zu jedem Mist seinen Senf dazu gibt Ahnung und richtig ist das alles meistens trotzdem nicht aber vll ist es ja bei fefe Anders ^^
jailben13.01.2020 00:41

Da kenne ich auch einen an der Uni, der zu jedem Mist seinen Senf dazu …Da kenne ich auch einen an der Uni, der zu jedem Mist seinen Senf dazu gibt Ahnung und richtig ist das alles meistens trotzdem nicht aber vll ist es ja bei fefe Anders ^^


Wenn man dem Artikel glauben darf ist es wohl nicht anders.

taz.de/Zeh…11/
Bearbeitet von: "besho_" 13. Jan
Mich interessiert eigentlich nur ob und wann jemand die Bude verklagt damit man dann eine Entschädigung bekommt. Wenn das dann aber ähnlich zügig geht wie bei Desastercard wird einem die Auszahlung dann in 70 Jahren von der Mindestrente abgezogen.
Bearbeitet von: "lolnickname" 13. Jan
bastmast8913.01.2020 05:49

...jemand von uns....


Je nach Ökopanikstufe meint er das vielleicht so.
besho_13.01.2020 01:04

Wenn man dem Artikel glauben darf ist es wohl nicht …Wenn man dem Artikel glauben darf ist es wohl nicht anders.https://taz.de/Zehn-Jahre-Fefes-Blog/!5014411/


Dem Autor muss man lassen dass er den Stereotyp Entwickler gut einschätzt. Können eine Sache und müssen zu wirklich jeden Sachverhalt ihre Meinung abgeben. Meistens mit der gewissen Arroganz. Auch den Diskurs in komplex und kompliziert hat er richtig aufgeschlüsselt. Aber Beweise nennt er nicht. Klar irgendwas ist verlinkt aber erstmal steht nichts drin. Von daher macht er nichts anderes. Und der Artikel von Fefe zu dem hier besprochenen Sachverhalt rückt seine Kritik in eine Einordnung in das gesamte System. Passt also auch erstmal nicht. Ich mag es ja wenn jeder nur dazu schreibt wo er Ahnung hat. Aber genau das ist wieder das Problem mit der heutigen Zeit. Jeder muss Experte in allem sein. Und auch Leute die was können ordnen nicht korrekt ein. Bei juristischen Themen oft auch hier beobachtet. Es steht was im Gesetz und es wird auch so beschrieben. Aber was am Ende ein Richter entscheidet, weiß man nur mit entsprechender Erfahrung.
Eisthomas13.01.2020 00:15

ein paar Leute scheinen in dem so eine Art Allgemein-Experten zu sehen, …ein paar Leute scheinen in dem so eine Art Allgemein-Experten zu sehen, weil er zu vielen Themen seinen Senf abgibt (und das muss man ihm lassen zumindest den Eindruck macht ausgewogen zu recherchieren).


Aahhh.. so wie diese Bibi auf Youtube?
lolnickname13.01.2020 02:36

Mich interessiert eigentlich nur ob und wann jemand die Bude verklagt …Mich interessiert eigentlich nur ob und wann jemand die Bude verklagt damit man dann eine Entschädigung bekommt. Wenn das dann aber ähnlich zügig geht wie bei Desastercard wird einem die Auszahlung dann in 70 Jahren von der Mindestrente abgezogen.


Ist bei MasterCard wohl was daraus geworden? Hatte das Thema wieder ganz vergessen.
Infos gibt's bestimmt #soon.
Bearbeitet von: "mariob" 13. Jan
Commerzbank. Bin eigentlich nur wegen dem Gehaltseingang und einige Lastschriften bei der DKB.
Ing diba
x.psychx_x12.01.2020 23:57

Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht …Schon nen Armutszeugnis für eine Bank das diese einen DDOS Angriff nicht selber durch ihre IT geregelt bekommen & dann auch noch auf einen kostenlosen Service wie Cloudfare springen, was Datenschutztechnisch sowieso mehr als fraglich ist, weil bei Cloudfare fast alle Anfragen unverschlüsselt verarbeitet werden...


Cloudflare ist für jeden der das ernsthaft nutzt, selbstverständlich kein kostenloser Service (sondern kostet im Falle der DKB wahrscheinlich gut 5stellig pro Monat), sondern der weltweit größte CDN Anbieter und die perfekte Lösung um sich vor DDOS zu schützen. Effektiv sind die wahrscheinlich in den Top10 der größten Internetanbietern weltweit, hinter Amazon, Google und Microsoft.

Die halten sich selbstverständlich auch an GDPR:
cloudflare.com/de-…on/

Ich würde behaupten - ohne genaue Zahlen zu haben - dass bestimmt 10-20% aller großen Internseiten Cloudflare nutzen (übrigens inklusive uns) - da es aber sozusagen eher ein Tool hinter den Kulissen ist, sieht man das als Endverbraucher eigentlich niemals. In Deutschland gibt es keine vergleichbaren Anbieter. Die großen sitzen alle in den Staaten - Akamai, Fastly, Amazon Cloudfront, etc. pp - alles US Unternehmen. Intern kann man sowas heutzutage selber schon lange nicht mehr abfedern, weil jedes Kind sich für paar hundert Euro ein Botnetz kaufen kann. Und wenn ich ehrlich bin, traue ich einem Unternehmen, dessen komplette Existenz darauf basiert dies zu verhindern, deutlich mehr als einer internen IT Abteilung von 2-3 Leuten meine Daten sicher zu halten. Fefe verallgemeinert so, als ob jetzt Cloudflare die Daten weiterverticken würde, was natürlich nicht der Fall ist.
Bearbeitet von: "admin" 13. Jan
bastmast8913.01.2020 05:49

...jemand von uns....


Implizit ja. Jetzige Entschädigungsansprüche basieren ja rückliegender Volljährigkeit. (-;=

Ryker13.01.2020 06:22

Je nach Ökopanikstufe meint er das vielleicht so.


Eigentlich sind jedwede Panikstufen bei mir sehr schwach ausgeprägt. Aber wenn ich sehe, daß schon ein ganz mild lakonischer Kommentar, der weder Politik, Religion, Völker oder Geschlecht berührt, gelöscht wird, dann ist wohl doch gerade ein Telomer beschnitten worden. Mal ganz davon abgesehen, daß es Erfindung der Nuklearwaffen ja sowieso jederzeit für die Welt vorbei sein kann und wir der derzeitige Weltpräsident nunmal irre, dumm, egoman, na(r)zisstisch, beratungsresistent und viele weitere Unmögliche ist. Im Zweifelsfall hält den vom roten Knopf nur ab, daß auch seine "Base" dann weg sein wird und er nicht weiter eine Erbdynastie für seine Brut errichten kann. <-;<

Zum Thema: Schon sehr naiv von Reddit/Fefe, daß sich eine Bank - zumal kein Fintech - einen Cloudfare-Account klickt, wie sie selbst das als Hinz und Kunz für ihr Domänchen machen. Dann rechnen die wohl auch stündlich damit, daß die Bank auf Email-Adressen bei web.de oder 10minutemail umstellt. <-;<
lolnickname13.01.2020 17:34

Kommentar gelöscht


Ich bin schon ganz froh, dass das Privatanbieter machen, wenn ich mir so unseren Berliner Flughafen angucke
admin13.01.2020 17:40

Ich bin schon ganz froh, dass das Privatanbieter machen, wenn ich mir so …Ich bin schon ganz froh, dass das Privatanbieter machen, wenn ich mir so unseren Berliner Flughafen angucke


Gut da lassen sich einfache Gegenbeispiele finden Die Anstalt statt Dschungelcamp
Grundsätzlich sollte es einfach beides geben Angebote von Privaten, aber auch von einer staatlichen Stelle um zB Exit Programme, Blogger, Künstler etc zu geringen / keinen Kosten zu schützen. Am Krebs sieht man es ja gut, dass der der Gnade der Privatanbieter ausgeliefert ist, weil der Schutz viel zu teuer wäre.
admin13.01.2020 11:18

Cloudflare ist für jeden der das ernsthaft nutzt, selbstverständlich kein k …Cloudflare ist für jeden der das ernsthaft nutzt, selbstverständlich kein kostenloser Service (sondern kostet im Falle der DKB wahrscheinlich gut 5stellig pro Monat), sondern der weltweit größte CDN Anbieter und die perfekte Lösung um sich vor DDOS zu schützen. Effektiv sind die wahrscheinlich in den Top10 der größten Internetanbietern weltweit, hinter Amazon, Google und Microsoft.Die halten sich selbstverständlich auch an GDPR:https://www.cloudflare.com/de-de/gdpr/introduction/Ich würde behaupten - ohne genaue Zahlen zu haben - dass bestimmt 10-20% aller großen Internseiten Cloudflare nutzen (übrigens inklusive uns) - da es aber sozusagen eher ein Tool hinter den Kulissen ist, sieht man das als Endverbraucher eigentlich niemals. In Deutschland gibt es keine vergleichbaren Anbieter. Die großen sitzen alle in den Staaten - Akamai, Fastly, Amazon Cloudfront, etc. pp - alles US Unternehmen. Intern kann man sowas heutzutage selber schon lange nicht mehr abfedern, weil jedes Kind sich für paar hundert Euro ein Botnetz kaufen kann. Und wenn ich ehrlich bin, traue ich einem Unternehmen, dessen komplette Existenz darauf basiert dies zu verhindern, deutlich mehr als einer internen IT Abteilung von 2-3 Leuten meine Daten sicher zu halten. Fefe verallgemeinert so, als ob jetzt Cloudflare die Daten weiterverticken würde, was natürlich nicht der Fall ist.



Cloudflare ist kein traditionelles CDN, sondern ein reverse proxy mit Cache. Das ist ein großer Unterschied zum Ausliefern von Bildern und Videos über Akamai.

Kann man als *chan Betreiber machen. Es ist zwar etwas amateurhaft (Captcha und IP Sperren), aber einfach und billig. Bloß blöd für Tor/VPN/Proxy/DSL Light/shared IP Nutzer.

Aber als Bank ist das echt unseriös. Man hätte sich zumindest statt Cloudflare OVH/Voxility/usw Server als Proxy vorschalten können. Aber dafür hätte man eine Person im Unternehmen gebraucht, die Ahnung hat.
Dein Kommentar
Avatar
@
    Text

    Diskussionen

    Top-Händler