ABN AMRO en ING zijn in het afgelopen weekend getroffen door zogenoemde DDoS-aanvallen, waardoor sommige diensten van de banken niet werkten.

DDOS

ABN AMRO werd dit weekeinde al drie keer getroffen, ING werd zondagavond ook getroffen. Klanten konden lastig of helemaal geen gebruik maken van diensten als internetbankieren, mobiel bankieren en iDeal. Er is geen sprake van een hack en dus geen sprake van inbreuk op de banksystemen of op klantgegevens, stellen de banken. De storingen zijn inmiddels verholpen.

Bij een DDoS-aanval wordt een internetsite bestookt met grote hoeveelheden dataverkeer zodat de server overbelast raakt en de website moeilijk of helemaal niet te bereiken is. Wie er achter de aanvallen zit is niet bekend en daar is ook haast niet achter te komen, zegt Tom Sanders (Allestoringen.nl). 'Zo'n DDoS-aanval kun je vaak gewoon kopen op de zwarte markt. Hij wordt uiteindelijk uitgevoerd vanuit gehackte computers. Die kun je kopen bij degene die die dingen gehackt heeft en de betaling van zo'n aanval reken je netjes af in bitcoins en die zijn ontraceerbaar.'

Cyberaanvallen 'aan de orde van de dag'

Detailhandel Nederland heeft in reactie op de storing laten weten zich steeds meer zorgen te maken om de stabiliteit en betrouwbaarheid van het betalingsverkeer. Klaas Knot, president van De Nederlandsche Bank (DNB) zegt in het tv-programma Buitenhof dat cyberaanvallen zoals die op ABN AMRO voor banken tegenwoordig aan de orde van de dag zijn. 'Dat is de realiteit anno 2018', zegt Knot, die spreekt van een 'serieuze zaak'. DNB is hierover ook met banken in gesprek, om ervoor te zorgen dat die hun systemen na zo'n aanval snel weer in de lucht hebben.

'Een heel goed uitgevoerde DDoS-aanval is bijna niet te voorkomen, zeker als je een bank bent', reageert Sanders. 'Zij hebben dingen in hun keten die voor elke gebruiker uniek zijn, dus als je daar heel veel gebruikers tegelijkertijd op afstuurt, dan moet je wel heel veel systeem beschikbaar hebben, wil je dat blijven bolwerken.' Je kunt wel een zwakke plek afdichten, erkent hij. 'Maar goed, een echt goede hacker gaat gewoon op zoek naar de volgende. En de slechte pakken de standaard dingen die goed gedocumenteerd zijn en waarmee je een site vrij makkelijk plat kunt leggen, maar die hebben de banken inmiddels echt wel allemaal onder controle.'

Reacties mogelijk gemaakt door CComment