Der Client sieht das TLS Zertifikat das Cloudflare ausliefert. Du hast lediglich die Wahl ob Cloudflare den Verkehr zwischen Cloudflare und deinem Server verschlüsselt, verschlüsselt + Zertifikat prüft, unverschlüsselt durchführt.
Bezüglich der Zertifikate, die Cloudflare an den Client ausliefert gibt es drei Möglichkeiten:
- Cloudflare erstellt ein Zertifikat für dich
- Du lädst den private Key zu Cloudflare hoch
- Du betreibst eine Appliance mit der sich Cloudflare den private Key abholen kann um den Datenverkehr zu ent- und verschlüsseln
Du kannst an dem Zertifikat nur erkennen für wen es ausgestellt wurde und nicht welcher Server es dir präsentiert oder wo die TLS-Session terminiert wird.Diese Option ist merklich teurer und wird von der DKB verwendet, dass sieht man wenn man sich als Client das SSL Zertifikat anschaut.
Cloudflare intercepted hier TLS (es ist technisch nicht möglich, bestimmte Angriffe abzuwehren ohne Klartextzugriff auf den Datenverkehr zu haben).
Dies ist an mehreren Stellen erkennbar:
- Cloudflare fügt jedem einzelnen Aufruf spezielle Header bei
- Cloudflare präsentiert ggf. eigene Fehlermeldungen
- Cloudflare präsentiert dir die Captchas
- spezielle Cloudflare URLs sind erreichbar
Da Cloudflare diese Zertifikate nicht selber vergibt, bezweifle ich, dass sie diese entschlüsseln können.
Sie brauchen ein Zertifikat nicht selbst auszustellen. - Das einzige was sie brauchen ist der Zugriff auf den private Key.
Letztlich waren sie sogar gezwungen, ihr eigenes Zertifikat hochzuladen weil sonst deren Apps wegen des Zertifikatspinnings nicht mehr auf das Online-Banking hätten zugreifen können.
Und bevor jetzt wieder angefangen wird auf der DKB herumzuhacken: andere Banken machen es nicht anders. Sie gestalten ihre DDoS Schutzmaßnahmen lediglich subtiler. Auch dort hat eine 3rd Party Zugriff auf den Klartextinhalt.
Fun Fact: bevor die DKB initial zu Cloudflare gegangen ist hatten zwei andere Anbieter ihr Glück versucht und sind daran gescheitert.
Ergebnis 7.361 bis 7.380 von 8954

Thema: DKB Sammelthread
-
14.07.2020, 23:48 #7361
- Registriert seit
- 14.07.2020
- Beiträge
- 2
ANZEIGEHallo zusammen, die Suche brachte mir keine Hilfe, daher folgende Frage:
Seit ein paar Tagen habe ich ein Konto bei der DKB um meine Mieteinnamen über ein kostenloses Konto laufen zu lassen. Meine Hausbank ist eine Volksbank. Um alle meine Konten und Kreditkarten (z.B. Amex) in einer App überblicken zu können, nutze ich Outbank. So auch für die DKB. Bei der DKB nutze ich dieses Tan2go (oder wie das heißt....?) Verfahren. Jetzt muss ich bei jedem Kontenrundruf in Outbank aber immer einen 6stelligen Pin über die App generieren und in Outbank eingeben. Das nervt mich etwas. Weiss jemand ob man da was umstellen kann, dass der Kontenrundruf einfach durchläuft? Bei den Konten der VoBa und bei Amex geht das alles ohne Probleme.
-
14.07.2020, 23:50 #7362
- Registriert seit
- 03.09.2019
- Beiträge
- 137
Geändert von leeredose (14.07.2020 um 23:57 Uhr)
-
14.07.2020, 23:51 #7363
- Registriert seit
- 30.01.2015
- Beiträge
- 6.274
-
14.07.2020, 23:53 #7364
- Registriert seit
- 30.01.2015
- Beiträge
- 6.274
-
15.07.2020, 00:02 #7365
- Registriert seit
- 14.07.2020
- Beiträge
- 2
-
15.07.2020, 08:14 #7366
- Registriert seit
- 24.08.2018
- Beiträge
- 312
-
15.07.2020, 08:35 #7367
- Registriert seit
- 28.07.2019
- Beiträge
- 372
War bei mir auch so.
Seitdem ich zusätzlich die DKB Banking App installiert habe, muss ich nur noch auf den Bestätigen-Button klicken, der dort automatisch aufpoppt.
PIN und Fingerprint sind dafür nicht notwendig.
Eine bessere Lösung gibt es anscheinend nicht.
Ist wieder Mal ein Grund mehr für die Volksbanken. Dort hatte ich noch mit keiner Bank ähnliche Probleme. Auch nicht bei PSD Banken, Sparda-Bank oder BBBank.
Bei der Postbank habe ich das gleiche Problem.Geändert von zednatix (15.07.2020 um 08:44 Uhr)
-
15.07.2020, 08:59 #7368
- Registriert seit
- 19.10.2019
- Beiträge
- 165
-
15.07.2020, 09:11 #7369sir_hdGast
Das liegt daran, dass die Umsätze der Kreditkarten der DKB derzeit (noch) über Screen Scraping abgegriffen werden müssen. Die DKB arbeitet nach eigenen Angaben für den Relaunch darauf hin, dass das dann über eine API mit 90-Tage Regel erfolgt. Komfortabler ist es derzeit u.a. auch bei den Sparkassen (dort werden die Daten einfach via FinTS/HBCI abgerufen) oder der comdirect, wo der Umsatzabruf nur über die 90-Tage Regel erfolgt und sonst keine photoTAN Eingabe nötig ist.
Ich erinnere mich irgendwo an die Aussage eines DKB'lers auf Twitter (aber finde es nicht), dass es heute schon via HBCI möglich wäre, man aber die Arbeit lieber in die neue Schnittstelle steckt. Geplant seien auch vorgemerkte Umsätze (also auch Vormerkungen - können Sparkassen und Volksbanken nicht) und angereicherte Daten (Händler, Ort, Zeit), anstatt kryptische Zusammenfassungen.
-
15.07.2020, 13:33 #7370
- Registriert seit
- 08.11.2019
- Beiträge
- 133
Die die DKB ja auch anbietet. Muss man nur nutzen.
-
15.07.2020, 14:40 #7371
-
15.07.2020, 14:53 #7372
- Registriert seit
- 25.10.2018
- Ort
- Manx
- Beiträge
- 2.028
-
15.07.2020, 14:55 #7373
- Registriert seit
- 02.06.2020
- Beiträge
- 166
Noch eine kleine Anekdote zu N26, bevor wir hier mit der DKB weitermachen sollten.
Gestern/heute erschienen:
https://financefwd.com/de/n26-mitarbeiter-kundendaten/
-
15.07.2020, 15:28 #7374
-
16.07.2020, 03:45 #7375
- Registriert seit
- 26.08.2016
- Beiträge
- 5.372
DKB Sammelthread
Es gibt für sowas einen eigenen N26 Thread.
Die meisten Menschen interessiert es in einem DKB Thread nicht, was diese Spielbude macht
Niemand kennt den Schufa Algorithmus und mehrere Kreditkarten sind auch nicht das Problem. Irgendwie kochst du mit deiner Paranoia heißer als gegessen wird.
Irgendwie scheint du ja ITler zu sein, aber Scoring und Statistik scheint nicht deine Stärke zu sein. Nur weil du eine weitere Kreditkarte hast sinkt nicht deine Bonität direkt in den Keller
Ich finde es sogar gerade im jungen Alter problematisch gar keine Historie zu haben. Ohne Daten hat die Schufa halt auch keine Basis. Wenn du aber immer in deinen Leben in der Lage warst 2-3 Kreditkarten zu begleichen und einen hohen Dispo hattest lässt es halt auf gesicherte finanzielle Verhältnisse schließen. Das sieht die Statistik halt genauso.Geändert von tcu99 (16.07.2020 um 03:57 Uhr)
-
16.07.2020, 06:32 #7376
Tja @tcu99
Auch für dich:
Es gibt für sowas einen eigenen Schufa Thread. Die meisten Menschen interessiert es in einem DKB Thread nicht, was diese Spielbude macht
Vorallem, wer ein DKB Konto bekommt, der hat in der Regel eine gute Bonität.
https://www.vielfliegertreff.de/kreditkarten/82809-ein-paar-beobachtungen-zum-schufa-scoring.html
Ein paar Beobachtungen zum SCHUFA-Scoring
-
17.07.2020, 10:40 #7377
- Registriert seit
- 30.10.2017
- Beiträge
- 20
Wollte gestern und heute meinRevolut Konto mit Eur 500 via die Hilton honors Visa der DKB aufladen. Ging nicht durch. Hotline konnte auch nicht weiterhelfen. An was kann das liegen?
-
17.07.2020, 11:05 #7378
-
17.07.2020, 11:07 #7379
- Registriert seit
- 26.08.2016
- Beiträge
- 5.372
-
17.07.2020, 11:40 #7380
- Registriert seit
- 30.10.2017
- Beiträge
- 20
Danke für die Antwort. Steht nur "abgelehnt". Werde Mal den Revolut chatt bemühen.
Lesezeichen