DKB (Deutsche Kreditbank)

Android-Firewall
1

App: DKB
Version: 2.43.1
System: e/OS (Android 13)
Letzte Aktualisierung: 25.11.2025

Erforderliche Firewall-Regeln für ausgehende Verbindungen/Domains:

  • gw1.seal-one.com
  • gw2.seal-one.com
  • gw3.seal-one.com
  • gw4.seal-one.com
  • api.dkb.de
  • api.llm.dkb.de
  • api.developer.dkb.de
  • banking.dkb.de
  • eu.frcapi.com
  • cdn.eu.contentful.com

Für Überweisungen per QR-Code bzw. Foto benötigt man zwei weitere Verbindungen:

  • user.gini.net
  • pay-api.gini.net

Wie immer kann es sein, dass man beim ersten Einrichten der App mehr als die genannten Verbindungen benötigt und dass man bestimmte Verbindungen später wieder sperren kann.

2

banking.dkb.de ist mir noch aufgefallen.
Ohne die lässt sich z.B. kein Kontolimit ändern.

EDIT:
Dafür hab ich api.llm.dkb.de weiterhin geblockt. Weißt du wofür die ist?

3

Ah okay, bei mir erscheint die nicht, aber ich habe auch nicht alle Funktionen getestet.
Ohne api.llm.dkb.de komme ich nicht ohne Probleme in die Rubrik „Profil“

4

Die App lädt (in Version 2.37.1) von

  • storage.googleapis.com

die Icons von Kreditkartentransaktionen nach. Muss man wissen, ob die es einem wert sind, dass Google weiß wer vom eigenen Konto abgebucht hat.

(Wie zum Henker ist das legal?)

PS: api.llm.dkb.de wurde bei mir bisher nicht mal kontaktiert, geschweige denn dass ich deswegen Funktionseinbußen feststellen konnte.

5

Ja, richtig, aber die Icons braucht es ja nicht zum Funktionieren, deshalb hab ich die Verbindung rausgelassen. Es geht ja um das Prinzip Whitelisting von funktional notwendigen Verbindungen.
api.llm.dkb.de braucht es eventuell auch nicht, wenn ich die Verbindung aber blockiere, dauert bei mir das Laden der Rubrik „Profil“ sehr lange. Da ich nicht weiß, ob es bei anderen noch ernstere Folgen haben könnte, habe ich die Verbindung in die Whitelist aufgenommen.

6

Seit ein paar Tagen muss man auch eu.frcapi.com wegen einem Captcha erlauben

7

Ist bei mir jetzt noch nicht aufgetaucht, aber werde es im Hinterkopf behalten.

8

Was passiert, wenn du die Verbindung blockierst? Bei mir ist sie blockiert, aber ich habe noch nichts manuell überwiesen. Alles andere funktioniert.

9

Wenn ich eu.frcapi.com nicht erlaube, kann ich mich nicht in der App einloggen.

Man bekommt die Meldung Friendly Captcha. Auch im Browser https://banking.dkb.de/login

captcha
captcha1026×652 59.1 KB

10

Okay, anscheinend ist das (noch) nicht in allen Appversionen enthalten, aber im Browser sehe ich das auch. Ich nehme die Verbindung in die Liste auf, schadet ja auf jeden Fall nicht. Danke für den Hinweis!

11

cdn.eu.contentful.com

scheint neuerdings beim Start der App benötigt bzw. als Verbindungsprüfung genutzt zu werden. Ohne die Freigabe startet hier auf einem Verwandtschaftsgerät die App nicht.

12

Und wenn du die Verbindung nach dem ersten Start wieder blockierst?

13

Dann funktioniert es ein paar Tage… soweit ich sehen kann.

14

Okay, habe die Übersicht entsprechend angepasst. Es sind echt viele Verbindungen mittlerweile…

1 „Gefällt mir“
15

Danke! Vielleicht wäre es nützlich, noch “nur alle paar Tage benötigte Verbindungen” separat zu sortieren?

Heute früh ging es ohne das contentful auf.

16

Das macht IMHO keinen Sinn, weil man ja nicht weiß, wann man die jetzt gerade benötigt. Die Sortioerung nach Funktionalität ist da sinnvoller.

1 „Gefällt mir“
17

Es sind mittlerweile auch Verbindungen dabei, die ich nicht mehr brauche, das ist halt das Problem, dass sich die Apps ja auch weiterentwickeln.

Insgesamt sind es aber deutlich mehr Verbindungen als bei allen anderen Bankingapps hier im Forum, selbst wenn man die seal-one-Verbindungen zusammenfasst. Vielleicht weil wir die Liste fleißiger pflegen :slightly_smiling_face:

Ich lasse jetzt erstmal alles stehen unter dem Motto: Diese Verbindungen wurden schon einmal zwingend benötigt.

1 „Gefällt mir“
18

@blabliblupp123 kannst Du (oder jemand anderes) mir sagen, ob die DKB-App auch mit deaktivierten Play Services/Framework und deaktiviertem Play Store funktioniert? Klar, für die Installation werden sie gebraucht, aber danach?

19

Das weiß ich leider nicht.

20

Laut der letzten Info hier:
https://github.com/PrivSec-dev/banking-apps-compat-report/issues/106

Geht das leider nicht ohne GPS. Falls du einen Weg findest gerne dort ergänzen.