Verwendung von Cloudflare durch die DKB sorgt für Diskussionen (Update)

Von Ralf Keuper

Die Entrüstung einiger Kommentatoren auf twitter und anderen sozialen Netzwerken über den Einsatz von Cloudflare durch die DKB bzw. deren IT-Dienstleister FI-TS hat in den letzten Tagen nachgelassen. Eigentlich ist alles gesagt – fast alles. In Kunden sorgen sich um eigene Daten: DKB setzt nach Server-Attacken auf US-Clouddienst kommt Andreas Mauthe,  Professor für IT- und Datensicherheit am Institut für Wirtschafts- und Verwaltungsinformatik der Universität Koblenz-Landau, zu Wort.

Es sei nicht zwingend nötig, dass der Cloud-Dienst auch den verschlüsselten Teil des Datenverkehrs auslesen muss. So bestehe bei der Abwehr von DDoS-Attacken die Möglichkeit, an der Art der plötzlichen Anfragen zu erkennen, womit man es zu tun hat. Anders verhält es sich, wenn der Anbieter Zugang zu sensiblen Daten erhält. In dem Fall wäre zu prüfen, ob und inwieweit die DSGVO zum Tragen kommt. Die DKB selber wollte auf Nachfrage von Business Insider keine näheren Auskünfte erteilen und beschränkte sich auf die Aussage, dass man nur mit Anbietern zusammenarbeite, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistet und DSGVO-konform sind. Cloudflare ist beim BSI als ein solcher Anbieter gelistet.

Kontrovers, dabei in der Argumentation überwiegend ausgewogen und sachlich, geht es auf reddit in dem Diskussionsforum

Dieser Beitrag wurde unter Bank-IT, Cybersecurity veröffentlicht. Setze ein Lesezeichen auf den Permalink.