Auch zwei Tage nach dem verheerenden ackerangriff auf ihren IT-Dienstleister kämpft die Deutsche Kreditbank (DKB) immer noch mit Problemen bei ihrer Internetseite. Kunden stand laut dem "Handelsblatt" am Donnerstagabend (9. Januar) erneut das Onlinebanking nicht zur Verfügung – sie konnten also nicht auf ihre Konten zugreifen oder die Salden einsehen. 

"Aktuell kommt es immer wieder zu Beeinträchtigungen", teilte ein DKB-Sprecher der Wirtschaftszeitung am Donnerstagnachmittag mit. Das seien Nachwirkungen des Angriffs, einer mutmaßlichen "Distributed-Denial-of-Service"-Attacke ("DDoS"), die bereits am Dienstag erfolgt war. Am Freitagmorgen war die Seite zwar wieder verfügbar, laut Twitter-Meldungen bei der DKB hatten einige Kunden der Direktbanktochter der BayernLB aber immer noch Schwierigkeiten, sich in ihre Konten einzuloggen.

Andere Institute auch betroffen
Bei dem eigentlich angegriffenen Dienstleister handelt es sich um die FI-TS, eine Tochter des Sparkassen-IT-Serviceproviders Finanz Informatik (FI). Die FI-TS betreut auch andere Institute, darunter die Deutsche Wertpapier-Service-Bank (DWP). Deren Internetseiten waren am Nachmittag des 9. Januar ebenfalls nur schwer erreichbar. Es sei zu vereinzelten Einschränkungen gekommen, so die Wirtschaftszeitung unter Berufung auf einen Sprecher der Finanz Informatik.

Nicht genügend Serverkapazitäten bei der FI?
Aufgrund des doch langen Zeitraumes, während dessen die FI offenbar die Cyberattacke nicht in den Griff bekommen hat, stellt sich die Frage nach den Gründen. DDoS-Attacken, bei denen durch permanente Aufrufe einer Internetseite die gezielte Überlastung des Servers verursacht wird, gelten zwar als knifflig, aber nicht als unmöglich abzuwehren. Das berichtet der Branchendienst "Finanzszene.de" unter Berufung auf IT-Experten. Demnach hätten die Systeme von FI offenbar keinen oder keinen ausreichenden DDoS-Schutz gehabt. 

Eine mögliche Ursache sei, dass die Serverkapazitäten der FI nicht ausreichten. "Finanzszene.de" zufolge ist es möglich, einen "Stau" auf der Internetseite durch das Ausweichen auf andere Server zu beheben. "Bildlich gesprochen ist damit Folgendes gemeint: Wenn 20 Kunden auf zwei Supermarktkassen treffen – dann bricht der Laden zusammen. Wenn der Supermarkt-Betreiber aber in der Lage ist, 10, 20 oder gar 30 zusätzliche Kassen aufzumachen, dann bleibt alles im Fluss", schreibt der Branchendienst. (jb)