Auch wenn Cloudflare aus Datenschutz Sicht bedenklich ist, hat es aber in der Zwischenzeit funktioniert.
Und wenn ich aus heiterem Himmel mehrmals die Aufforderung erhalte meine Anmeldung zu bestätigen, beunruhigt mich dass zwischen drin schon.
Weißt du zufällig wie andere Banken dass handhaben mit dem DDOS Schutz?
Es gibt nichts besseres als Cloudflare auf dem weltweiten Markt. Richtig programmiert kann man da "aktuell" von nahezu 100% Schutz sprechen.
Eine richtig programmierte Webseite, kann einen DDOS ziemlich easy abfangen. Ich denke da hat die DKB massiv nachgebessert. Die Fehlerseiten die zwischenzeitlich mal auftauchen, sind absichtlich minimalistisch und statisch. Das heißt es müssen keine Bilder, weitere Verlinkungen, includes, SQL Anfragen, etc. geladen werden bzw. beantwortet werden. Ein System dahinter (bei uns Redis) merkt wenn die Anfragen auf eine Seite (oder auch Unterseite) zu hoch werden, und gibt dann nur noch die statischen Fehlermeldungen aus, was den Server massiv entlastet.
Das Hauptproblem bei einem DDOS ist aber, dass die Leitung verstopft ist. Es werden also so viele massive Datenmengen gesendet, dass die Leitung zum Server dicht ist. Da kann die IT und Server noch so gut sein, wenn die Leitung verstopft ist kommt es zu massiven Ladezeiten bis hin zum Timeout. Die meisten Rechenzentren dürften allerdings genug Anbindung haben, um die meisten Angriffe abwehren zu können. Allerdings reichen die Netzwerkkomponenten für das interne Netzwerk Routing nicht aus um diese Leistung zu erbringen. Das interne Netzwerk in einem Rechenzentrum wird dadurch teilweiße so massiv belastet, dass einige die IP (die angegriffen wird) aus dem Routing (vom Netz) nehmen. Da dies keine Lösung sein kann, versuchen immer mehr Rechenzentren Hochleistungsserver zwischen Anbindung und internen Netzwerk zu schalten. Mit vielen Parametern können die einen DDOS Angriff erkennen und entsprechend ausfiltern, dass Problem hierbei ist nur, dass dadurch auch viele valide Anfragen ausgefiltert werden... Und die Ladezeit dauert merklich länger. So wie die Webseite der DKB heute reagiert hat, gehe ich davon aus, dass genau so ein System eingebaut wurde. Ebenso gehe ich davon aus, dass es nicht ausreichen wird das Problem zu lösen... Es mindert es lediglich ab.
Bezüglich deiner Frage zu anderen Banken: Ich kenne nicht die Intensität der Angriffe der DKB, ich gehe aber davon aus, dass da keine Schulklasse dahinter steckt... Von daher würde ich sagen, dass andere Banken die gleichen Probleme hätten, allerdings nicht so massiven Angriffen ausgesetzt sind. Als Visa, Mastercard und Paypal damals bekannt gegeben haben, dass jegliche Guthaben und Zahlungen von Wikileaks eingefroren werden, waren diese Webseiten tagelang und weltweit gestört bis vollständig nicht erreichbar. Wenn man sich mit den falschen Leuten im Netz anlegt, kommt die beste IT und Rechenzentrum zum erliegen.
Das die Auswirkung für den Kunden nervig ist, keine Frage... Aber ich denke dass die DKB da nur eine sehr begrenzte Schuld daran trägt und die meisten anderen Banken, die gleichen Probleme hätten.
Traurig sowas, da ist ja gefühlt jedes Fintech zuverlässiger als die DKB.
Viele Fintechs haben kein Onlinebanking, was die Angriffsfläche massiv minimiert. Die meisten haben auch sehr gute programmierte App's, zum Beispiel Revolut. Der ganze Aufbau der App, ist in der App, übertragen werden da nur noch minimale Daten wie z.B. Transaktionen, Kontostände, etc. Die DKB App hingegen ruft zum Großteil lediglich das OnlineBanking auf... Und wenn dieses natürlich platt ist, kann auch in der App nichts geladen werden.
PS.: Das kann man sicherlich noch besser und Detailreicher erklären, aber ich denke mal, dass es ausreichend ist.
