Verwendung von Cloudflare durch die DKB sorgt für Diskussionen (Update)

Von Ralf Keuper

Die Entrüstung einiger Kommentatoren auf twitter und anderen sozialen Netzwerken über den Einsatz von Cloudflare durch die DKB bzw. deren IT-Dienstleister FI-TS hat in den letzten Tagen nachgelassen. Eigentlich ist alles gesagt – fast alles. In Kunden sorgen sich um eigene Daten: DKB setzt nach Server-Attacken auf US-Clouddienst kommt Andreas Mauthe,  Professor für IT- und Datensicherheit am Institut für Wirtschafts- und Verwaltungsinformatik der Universität Koblenz-Landau, zu Wort. Es sei nicht zwingend nötig, dass der Cloud-Dienst auch den verschlüsselten Teil des Datenverkehrs auslesen muss. So bestehe bei der Abwehr von DDoS-Attacken die Möglichkeit, an der Art der plötzlichen Anfragen zu erkennen, womit man es zu tun hat. Anders verhält es sich, wenn der Anbieter Zugang zu sensiblen Daten erhält. In dem Fall wäre zu prüfen, ob und inwieweit die DSGVO zum Tragen kommt. Die DKB selber wollte auf Nachfrage von Business Insider keine näheren Auskünfte erteilen und beschränkte sich auf die Aussage, dass man nur mit Anbietern zusammenarbeite, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistet und DSGVO-konform sind. Cloudflare ist beim BSI als ein solcher Anbieter gelistet.

Kontrovers, dabei in der Argumentation überwiegend ausgewogen und sachlich, geht es auf reddit in dem Diskussionsforum Sicherheitsinfrastruktur der DKB (und anderer Banken) – Post von Fefe zu. Gegenstand der Debatte ist, wie der Titel andeutet, der Beitrag von Fefe, in dem dieser ein recht ernüchterndes Bild vom Zustand der Bankeninfrastruktur zeichnet. Fefes Rundumschlag bleibt nicht ohne Widerspruch. Das Problem, so ein Kommentator, sein nicht die Cloud, sondern der Anbieter. Daneben gibt es Stimmen, die das Ganze entspannt(er) sehen.

Weitere Informationen:

Wie sicher sind meine Bank-Daten bei der DKB?

Dieser Beitrag wurde unter Bank-IT, Banking, Cybersecurity veröffentlicht. Setze ein Lesezeichen auf den Permalink.