Störung der Postbank-Internetseiten (8./9. Feb. 2022)

Aktuell scheint es eine Großstörung der Webseiten der Postbank zu geben. Denn deren Webseiten sind für viele Kunden wohl nicht mehr zu erreichen. Es geht sogar das Gerücht einer "Pleite" um, was aber nur ein Gerücht sein dürfte. Ergänzung: Laut Postbank soll die Störung nun behoben sein.


Anzeige

Blog-Leser Hans-Peter F. hat mich eben per Mail kontaktiert (danke) und fragt "was bei der Postbank los sei"? Denn die Postbank (Tochter der Deutsche Bank) sei "heute" überhaupt nicht mehr zu erreichen, weder Online noch per Onlinebanking.

Ping und Tracert bringen nur Fehler… Siehe beiliegenden Screenshot, haben die massives ein DNS-Problem?

Postbank-Internetseiten gestört

Obiger Screenshot zeigt das Problem. Auf allestoerungen.de werden ebenfalls massive Störungen gemeldet.

Postbank-Internetseiten gestört


Anzeige

Ein Grund ist mir aktuell nicht bekannt. Jemand betroffen? Weiß jemand mehr? Bereits am 31. Januar 2022 gab es eine massive Störung.

Postbank-Störung

Ergänzung: Auf Twitter bestätigt die Postbank, dass einige Kunden Probleme haben.

Es ist wohl ein DNS-Problem

Ergänzung: Den nachfolgenden Kommentaren nach sieht es wohl so aus, dass die Webseiten der Postbank über diverse DNS-Provider nicht erreichbar sind. Es sieht nach einer Fehlkonfiguration auf Seiten der Postbank aus – siehe auch diesen Tweet und diesen Tweet. Da können Kunden wenig machen. Die Hinweise des Postbank-Social-Media-Teams, den Router zu trennen und neu zu starten, sieht mir nicht so sonderlich zielführend aus.

Was imho auch nicht gut kommt, ist der Umstand, dass die Postbank das chipTAN-Verfahren im Mai 2022 einstellen will. heise berichtet hier über diesen Sachverhalt. Da wird ein sicheres Transaktionsverfahren auf eine Transaktionsverifizierung per Smartphone-App oder Sonderlösung umgestellt. Die von der Postbank angegebenen "technischen Gründe" bei GiroCards werden von den Kollegen der Volks- und Raiffeisenbanken nicht geteilt.

Wir haben den 11. Februar 2022, und die Störungsmeldungen auf allestoerungen.de etc. halten an. Inzwischen ist das Thema auch bei heise (siehe diesen Artikel) und bei Golem (siehe diesen Artikel) angekommen.

Störung behoben?

Ergänzung: zum 14. Februar 2022 habe ich im Radio gehört, dass die Postbank die Störung behoben habe. Auch auf der Webseite der Bank heißt es "Die letzten Arbeiten wurden erfolgreich abgeschlossen. Unsere Systeme stehen ohne Einschränkungen zur Verfügung." Ihr könnt ja ggf. eure Erfahrungen als Kommentar hinterlassen, falls es weiterhin noch Probleme gibt.


Anzeige

Dieser Beitrag wurde unter Störung abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

44 Antworten zu Störung der Postbank-Internetseiten (8./9. Feb. 2022)

  1. Indy sagt:

    Hier geht die Seite ganz normal auf.

  2. Bernd sagt:

    DNS!

    In dem einen Browser nutze ich Quad9 (DoH), da geht die Postbank Seite nicht auf.
    Im anderen Browser wird der Umbrella DNS nicht umgangen und da klappt alles :-)

  3. BF sagt:

    Das Problem liegt wohl an Fehlkonfiguration des Firewalls der Postbank…
    Diverse IPs schienen blockiert zu sein. Verwendet man hingegen eine Proxy, dann klappt alles.
    Vorsicht über welche DNS die Auflösung stattfindet, denn auch hier blockiert die Firewall so ziemlich viele Anbieter.

    • Niels sagt:

      Wie blockiert die Firewall mit welchem DNS Server ich spreche?

    • Paul sagt:

      "Vorsicht über welche DNS die Auflösung stattfindet, denn auch hier blockiert die Firewall so ziemlich viele Anbieter."

      Emm… verstehe ich nicht.
      Wenn ich eine "falsche" IP von einem "falschen" DNS bekommen habe, weiß die Firewall der PB doch nicht. Ich komme ja garnicht mit deren FW in kontakt.
      Außer die Falsche IP zeigt auf einen bösen Proxy.

      Magst Du etwas Licht in mein dunkles Dasein bringen?

      • Jackie sagt:

        Na auch einen DNS stelle ich nicht unbedingt mit heruntergelassenen Hosen offen ins Netz. Wenn der Resolver den ich verwende oder den mein DNS-Cache verwendet von der Firewall geblockt wird kann er die Adressen halt nicht auflösen da er den DNS halt auch nicht erreicht :)

        • Anonymous sagt:

          Du weißt schon das ein DNS Server niemals Kontakt mit dem aufzulösenden Namen bzw. IP aufnimmt?

          • Jackie sagt:

            Ja habe auch nie etwas anderes behauptet ich mache es jetzt mal mit Beispiel. Ich habe das Netzwerk XX.XX.1.0/24, ja ich mache es mir hier einfach :)

            Meine Nameserver für die Domain postbank.de sind XX.XX.1.1 und XX.XX.1.2 (Zwei Nameserver im gleichen Netz ist natürlich auch Käse). Mein Webserver ist XX:XX.1.11. So dieses komplette Netz habe ich per Firewall ans Internet angebunden. Die Firewall ist falsch konfiguriert und blockt Zugriffe auf XX.XX.1.1 und XX.XX.1.2. Dann kann ich keine Hosts aus der Domain postbank.de auflösen.

            Ich habe 1.1.1.1 als Resolver im Router oder Rechner eingetragen ist doch auch egal wo, vielleicht habe ich halt noch einen Cache mehr. Ich will postbank.de auflösen. Der Resolver fragt die Root-DNS Server bekommt die Zuständigen DNS für die de Domain. Der Resolver fragt die Server der de Domain nach dem zuständigen Server von postbank.de. Der Resolver fragt den zuständigen Server von postbank.de und wird geblockt. Ergo keine Namensauflösung möglich!

        • Paul sagt:

          Die DNS Records werden immer zum Server hochgeladen, oder laden sich per Zone Transfers von anderen DNS.
          Sonst könnte ja jeder.
          Der/die DNS Server steht i.d.R. irgendwo bei einem Provider in der DMZ. Er muß ja von Aussen erreichbar sein.

          Wenn Du einen DNS cache laufen hast stellst Du den natürlich nicht ins Netz, Woszu und ohne DMZ und fest. IP. Komm nicht Aber ich habe ja einen "DynDNS Host namen" :-))

          • Jackie sagt:

            @Paul
            Ich rede hier nicht über DNS Caches sondern über die echten DNS-Server die für die entsprechende Domain zuständig sind. Die DNS-Server können bei einem Hosting Provider stehen, ich kann sie aber auch in meiner eigenen Infrastruktur betreiben egal ob ich das im Rechenzentrum oder bei mir im Haus mache. Die DNS-Records werden direkt auf diesen Servern in der Datenbank eingetragen. Ich brauche dafür auch keine DMZ denn ich brauche auch nur Zugriff auf den Ports 53, 853. Also packe ich das Ding hinter die Firewall und lasse nur Zugriffe über diese Ports zu.

  4. Walter G. sagt:

    Scheint hier wohl normal zu funktionieren, aber bei der Postbank wundert mich gar nichts mehr. Da weiß die linke Hand nicht, was die rechte tut. Der Service ist grottenschlecht geworden.

    Seit über 40 Jahren Kunde der Postbank, im März 2021 auf Onlinebanking umgestellt und chipTAN-Gerät erworben. Nicht im Onlinebanking, sondern aus der Presse ("Finanztest" 11/2021) erfährt man, dass das chipTAN-Verfahren bald abgeschaltet wird. Nunmehr erscheint auf der Internetseite der Postbank plötzlich auch das SealOne-Zusatzgerät, während man auf der SealOne-Internetseite erfährt, dass Kunden der Postbank schon seit 2011 deren Verfahren nutzen. Schon wieder Elektronikschrott, der noch nicht mal 1 Jahr genutzt wurde. Ist die Postbank am Umsatz derartiger Geräte beteiligt? Meine Beschwerde bei der Postbank schmort nun seit einem Vierteljahr dort. Es konnte noch nicht abschließend geklärt werden, hieß es im letzten Antwortschreiben.

    Es kontrolliert offenbar niemand mehr, ob Umstellungen fehlerfrei verlaufen. So wurden z. B. im Dez. 2021 Vordrucke verschickt, in denen Umlaute mit unterschiedlichen Sonderzeichen dargestellt werden. Beschwerde und Anforderung neuer Vordrucke seit 7 Wochen unerledigt.

    Ich könnte noch einiges aufzählen ….

    Entschuldigung, aber das musste mal gesagt werden.

    • Anonymous sagt:

      Warum wechselst Du dann nicht einfach?!

      • Walter G. sagt:

        Weil das Kontomodell bei dem Geldeingang kostenlos ist. Bei der Commerzbank wäre es das zwar auch, aber deren Lesegerät taugt nichts (Batterieandruckfeder so stark, dass das Kunststoffgehäuse auseinander bricht, bereits 2x passiert innerhalb von 2 Jahren). Ansonsten nutzen die immer noch die mTAN, die nicht mehr zulässig ist.

        Aber ich möchte hier nicht weiter abdriften vom eigentlichen Thema.

        • Anonymous sagt:

          you get what you pay for….

        • Paul sagt:

          "Wenn etwas kostenlos ist, bist Du Ware, nicht Kunde."

          Ausserdem muß man inzwischen heftigen Geld geld eingang haben.

          Für mich war der Grund -früher- einmal, days ich auch am Samstag mal etwas mehr Geld abheben konnte und jeden Tag bis 18Uhr und nicht Donnerstag abend in der Schlange stehen mußte. Und das Konto kostenlos war.

          Das war alles mal. Und der größte Grund zu wechseln ist, das das jetzt die Deutsche Bank ist.

    • Paul sagt:

      Ja, ich ärgere mich auch. Du sollst die App benutzen… Das OneSeal gibt es aber schon länger bei der Postbank.

      Ich habe mehrere ChipTan-Lesegeräte (Zuhause, im Koffer und im Büro)
      aber nur eine einzige handliche Karte. Die habe ich immer bei mir am man und würde einen Verlust sehr schnell bemerken, da ich damit auch bezahle,
      Ein Einbrecher der irgendwie beim Passwort ergattert hat, wird das OneSeal gerät finden und mein Konto abräumen. Ich kann nicht beweisen, das ich es nicht war…man kennt das von den "unknackbaren" EC-Karten PINs.
      Man kann m.W. auch nur immer ein OneSeal-Gerät (OneSeal und ChipTan gehen gleichzeitig) freischalten.
      D.h. ich müsste es mit mir rumschleppen.
      Dafür ist es zu empfindlich und zu dick.

      Ich weiß nicht was diese Aktion soll. Ich vermute:
      Man soll die App benutzen, weil diese mehr daten über den Kunden verraten kann.
      OK; der Flickercode ist bei Touchscreens schon lästig, aber ich habe reiner Lesegeräte, die auch mit Bluetooth und USB arbeiten und auch von USB im Strom versorgt werden können.

      Aber die Postbank ist nicht allein. Viele stellen um auf PhotoTan.
      D.h. du bekommst einen bunten QR Code (Das Photo) mit dem Du die App freischalteet.
      Der bunte QQ Code gilt ewig. Jeder der ihn findet und abfotografiert kann auf seinem Mobile die App initialisiern… Ab und zu wird die App richtig kaputt (startet nicht mehr) in den Store gestellt und es kommt von Comdirect der zynische Rat, man könne ja ne mTAN verwenden, für 19ct das Stück…die TAN Liste muß man exrabestellen und gilt nur 6 Wochen…
      Und nein, Du mußt für die PhotoTAN der ComDirect eine andere App installieren wie für der ComerzBank, obwohl beide auf den gleichen ervern laufen….

      • Nic0 sagt:

        …"Man kann m.W. auch nur immer ein OneSeal-Gerät (OneSeal und ChipTan gehen gleichzeitig) freischalten. …

        das stimmt so nicht. Wir haben zwei OneSeal-Geräte freigeschalten und in Benutzung. Die sind sogar auch auf mehreren Konten freigeschalten. Also… geht alles schon seit einiger Zeit prima hier.

        • Paul sagt:

          Für ein Konto?
          Also wenn Dein Passwort stimmt, kannst auswählen welcher OneSeal Du verwenden willst?
          OK. Aber irgendwie möchte ich einen aktiven OneSeal nicht im Büro liegen lasssen. Vielleicht habe ich im Tran mein Passwort im Browser gespeichert…(Aber ich glaube das geht garnicht. weil die Postbank das alle selbst gedengelt hat?)

      • chw9999 sagt:

        Hmm, der QR-Code zur Initialisierung der App gilt zwar theoretisch unbegrenzt, aber gegen einen Shredder kommt er auch nicht an. Für ein künftiges neues Gerät muss man dann einen neuen Code bestellen. Behalten des alten Codes ist halt bequem, aber bequem doch immer unsicher, weiß man doch ;)
        Ich habe ein altes Handy gestrippt und ohne Google-Konto die App per sideload von einem anderen Handy drauf transporiert. Die PhotoTan-App selbst braucht kein Internet und kann auch im Flugmodus betrieben werden.

        Ich würde mal vermuten, dass das auch mit anderen PhotoTan-Apps anderer Banken so funktioniert.

        • Paul sagt:

          Ah, flight mode! das ist eine gute Idee!
          Thanks.

          Aber man schleppt halt mehr mit sich rum als nur ne Karte.

          Kundenfreundlich geht anders. (Kennt die Postbank aber nicht. Es sind da immer noch zu viele Post "Beamte"…

  5. Sebastian sagt:

    Auf dem PiHole habe ich am Sonntag das gleiche Problem erlebt..
    kurz manuell auf die Fritte umgestellt – und siehe da – Postbank geht wieder

  6. Tom sagt:

    *ohne Gewä(e)hr*

  7. Stephan sagt:

    Merkwürdigerweise funktionierte bei mir im Heimnetz mit PiHole die Postbank seite nicht.
    Im Mobilen Netz vom Handy aus lief es ohne Probleme.

    Erst nachdem ich am Handy den Desktop Modus eingeschaltet hatte, wurde mir eine DNS Fehlermeldung angezeigt.
    Am PC mit Firefox wurde nur die seite nicht Gefunden.

    Nachdem ich am PiHole den DNS Resolver neu gestartet hatte ging es auch wieder am PC und im Heimnetz.

    • X sagt:

      Die Postbank wird hier im Firefox 97 nicht aufgerufen, wenn man "postbank.de" eingibt, "https://postbank.de/" geht auch nicht.

      Bei manchen Sparkassen funktioniert die Weiterleitung nicht richtig, z.B. "berliner-sparkasse.de". https://www.berliner-sparkasse.de wiederum geht.

      Zitat aus der Meldung vom Firefox, wenn man nur "berliner-sparkasse.de" eingibt.
      "
      Nur-HTTPS-Modus-Warnung
      Sichere Website nicht verfügbar
      "

      Könnte problematisch sein, weil eventuell dadurch Raum für Angriffe gegeben wird.

      "Wenn Sie fortfahren, wird der Nur-HTTPS-Modus für diese Website vorübergehend deaktiviert."

      Es werden bestimmt einige Menschen versuchen, die Bank ohne ein "www" aufzurufen.

      • Paul sagt:

        Emm, Du hast vermutlich ein anderes Problem.
        Vielleicht eine Firewall die kein HTTPS durch läst?
        Macht mancher Firmen-Admin.

        Sonst die IP mal prüfen. Vielleicht sind der Postbank (interne) zertifikate abgelaufen?

        • X sagt:

          Es scheint an der Option im Firefox unter Einstellungen "Nur-HTTPS-Modus in allen Fenstern aktivieren" zu liegen, diese Option ist aktiviert. Verschlüsselte Verbindungen(443) können aufgebaut werden, das sehe ich im Terminal und mit "about:networking" im Firefox.

          Hier kann man die Einstellung sehen:
          https://www.privacy-handbuch.de/handbuch_21l.htm

          Das hat dann aber wahrscheinlich nicht mehr viel mit dem DNS-Problem zu tun. ;)

  8. David sagt:

    Die DNS Resolver der Postbank waren einfach down.

  9. Marcus sagt:

    Ich habe seit Samstag Probleme die Postbank zu erreichen. Die Lösung war hier den DNS Server auf einen anderen als 8.8.8.8 zu stellen.

    Mit dem DNS Checker https://dnschecker.org/#A/postbank.de sieht man, dass die Postbank seit Tagen über viele DNS Server nicht erreichbar ist.

  10. Sustanon300 sagt:

    … tut euch einen gefallen und wechselt die bank

  11. Bernd Fischer sagt:

    Konnte die Postbank am 09.02. mit StarMoney nicht erreichen, mit edge nicht erreichen und vom Handy (im WLAN) aus mit chrome nicht erreichen.
    Wlan auf Handy gestoppt und über Mobile Daten probiert: hat geklappt.
    Gewartet und heute an PC gesetzt:
    StarMoney geht, edge geht, Handy im Wlan geht.
    ich glaub ich steig wieder auf Bargeld um.

  12. Paul sagt:

    Heute morgen um 9:30 Uhr ging lt Allestörunge.de wieder los.
    Aber ich glaube die verarbeiten nur manuelle Meldunge, Darum dsa Nacht-Loch.

    Nicht schön.
    Wenn jetzt der Große Börsen Crash kommt, wie kriege ich meine Kauf Order durch?
    (Imm Moment kommt die Homepage der PoBa)

  13. Paul sagt:

    ASN AS8373 – Deutsche Bank AG
    Hostname No Hostname
    Range 160.83.8.0/24
    Company Deutsche Bank AG

    Wenn ich mit nslookup probiere kommt erstmal nach 2 Sek eine timeout warnung
    und dann die IP.
    nslookup hängt zunächst die lokale Domain an den FQDN…das geht natürlich schief.
    Ich halte das aber für böse, denn so könnte man mir eine falsche Domain unterschieben.
    Habe ich einen Trojaner oder ist das ein neues Feature von MS?
    nach ein paar mal wird sofort richtig gefragt.

  14. Nobody Private sagt:

    Gerade gefunden bei Allestörungen:
    Mit den DNS Server 5.1.78.54 und 5.1.78.55 klappt der Zugriff auf die Postbank

  15. Nobody Private sagt:

    Seit gestern Nachmittag klappt bei mir der Zugriff auf die Postbank wieder über die default DNS.

  16. Paul sagt:

    Die Postbank schweigt. Sind halt echte Profis. Die machen eh keine Fehler, und wenn geben sie sie nicht zu daja andere daraus lernen könnten.

    Heise-News sagt, das das was mit DNSSEC zutun gehabt haben könnte.

    Einmal mit Profis, aber nicht denen von der Deutschen Bank.
    Die Postbank war führend im Bankensektor was IT betraf, haben die Rechnungen für viele andere Banken mitgemacht.

    Sehe wir es positiv:
    Es hätte schlimmer werden können und kan ja nur noch besser werden.
    Zu dem hat man jetzt Klarheit, zu welcher Bank man lieber nicht gehen soll…
    (Dazu kommt ja noch das Ende der Sicheren ChipTAN, ersetzt durch TAN-App oder Banking-App oder einem Geldbörse inkompatiblem Gerät…

  17. Nora Al Faceti sagt:

    postbank.de funktioniert immer noch nicht.

  18. DiWÜ sagt:

    Nachtrag:
    Es könnte damit zusammenhängen: S t r e i k s bei der Postbank
    https://www.verdi.de/presse/pressemitteilungen/landespressemitteilung/++co++a8817414-7517-11ec-a8b0-001a4a160129
    https://www.verdi.de/presse/pressemitteilungen/++co++d52e7c6e-8039-11ec-a49f-001a4a16012a
    Es lassen sich im Internet noch weitere Streikmitteilungen diesbezüglich finden.

  19. G.Rödl sagt:

    Können Sie erklären wie das Ping zu verstehen ist das hier beschrieben wird?
    https://mastodon.social/@meles@fosstodon.org/109681895986529808

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.