Storing bij banken door DDoS-aanvallen, nu is Rabobank aan de beurt

Internetbankieren bij de ABN Amro kampte afgelopen weekeinde met diverse storingen door een DDoS-aanval.Beeld ANP XTRA

Klanten van Rabobank konden vanochtend niet internetbankieren door een DDoS-aanval. Eerder vandaag was de site van de Belastingdienst tien minuten lang onbereikbaar. Ook ABN Amro en ING werden dit weekeinde aangevallen door cybercriminelen.

Nederlandse banken zijn de afgelopen dagen slachtoffer van cyber-aanvallen op de websites van de bank. Rabobank meldt vanmorgen dat het hinder ervaart door een DDoS-aanval en dat mobiel bankieren, internetbankieren en iDeal niet bereikbaar zijn. Klanten van ABN Amro en ING hadden afgelopen weekeinde last van storingen. Beide banken werden ook geplaagd door zogeheten DDoS-aanvallen, waardoor mensen niet online konden bankieren. ABN Amro werd de afgelopen dagen drie keer getroffen, voor het laatst gisteravond. Ook ING lag er gisteravond even uit.

Bij een DDoS-aanval wordt een website bestookt met grote hoeveelheden dataverkeer zodat het systeem overbelast raakt en een website moeilijk of helemaal niet te bereiken is. Steeds meer betalingsverkeer gaat in Nederland via internet waardoor bijvoorbeeld internetbankieren via iDeal gevoelig is voor zo’n aanval. De getroffen banken benadrukken dat er geen gegevens gestolen zijn en de veiligheid van het bankieren niet in het geding is geweest.

Het ministerie van Veiligheid en Justitie schat in dat de getroffen bedrijven tot nu toe de aanvallen zelf kunnen afslaan. Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof signaleert dat de aanvallen steeds vernuftiger worden. We moeten blijven investeren in digitale veiligheid.

Lees verder na onderstaande tweet.

Constant gevecht

Hoe vaak en door wie banken worden bestookt met een DDoS-aanval konden woordvoerders vandaag nog niet zeggen. ING zegt hierover geen uitspraken te doen. ABN Amro is bezig met het uitzoeken van deze informatie, maar de wie-vraag is volgens een woordvoerder speculatie. Rabobank was nog druk aan het werk de huidige aanval af te slaan, wel laat een woordvoerder weten dat de aanvallen afgelopen weekeinde veel heviger waren dan normaal en het systeem daarom even niet werkt.”

De drie financiële instellingen geven allen aan dat zij in een continu gevecht zijn met cybercriminelen die proberen de banksystemen lam te leggen. “Soms vinden ze een omweg waardoor een storing kan voorkomen”, zegt een woordvoerder van ING.

President Klaas Knot van De Nederlandsche Bank (DNB) reageerde gisteren in het programma 'Buitenhof' op de storingen. Hij zegt dat cyberaanvallen tegenwoordig voor banken aan de orde van de dag zijn. Ook de website van DNB zou dagelijks aangevallen worden, door wie kon de bankdirecteur niet zeggen. Volgens Knot moet er bij banken niet de illusie bestaan dat dergelijke aanvallen altijd voorkomen kunnen worden. Wel eist DNB van banken dat zij hun systemen op orde hebben en dat een bank bij een aanval zo snel mogelijk weer in de lucht moet zijn.

Lees verder na onderstaande tweet.

Detailhandel Nederland reageerde ook op de storingen. Zij noemen de aanvallen ‘ernstig’ en slecht voor de betrouwbaarheid en stabiliteit van Nederlandse banken. “Er zijn miljoenen betalingen per dag, de veiligheid van betaalsystemen moet – zeker na dit weekeinde – hoger op de agenda van banken komen te staan”, aldus een woordvoerder. VVD-Kamerlid Roald van der Linde zei vanmorgen via Twitter zich grote zorgen te maken over de DDoS-aanvallen en hierover vragen te willen stellen aan minister Wopke Hoekstra van financiën. “Betalingsverkeer is de smeerolie van de hele economie”, aldus Van der Linde.

Belastingdienst onbereikbaar

Niet alleen de banken worden getroffen door DDoS-aanvallen, ook de Belastingdienst werd vandaag het slachtoffer. Als gevolg van de aanval is de website van de Belastingdienst vijf tot tien minuten niet bereikbaar geweest, maar inmiddels functioneert alles weer. Het hoogtepunt van de DDoS-aanval lag volgens de dienst rond 11.30 uur maandagochtend.

"Het was echt een gerichte aanval op onze site, zodat die eruit lag. Er was geen sprake van een aanval op onze interne systemen of iets dergelijks, lichtte een woordvoerder toe. Die kon echter niet zeggen of de aanval op hen gerelateerd is aan de aanval op de bankensites van ING, Rabobank en ABN Amro. “De achtergrond van de aanval wordt onderzocht.”

Lees verder na onderstaande tweet.

Discussie

DDoS-aanvallen bij banken kwamen in Nederland onder de aandacht in 2013. Toen ontstond er een discussie over de systemen en software bij banken nadat een aantal DDoS-aanvallen ervoor had gezorgd dat diensten van banken lange tijd niet beschikbaar waren. Zo konden klanten van ING twee dagen niet internetbankieren. Die systemen zijn nu in orde zegt een woordvoerder van ING. “We hebben vijf jaar geleden een aantal maatregelen genomen en ons systeem verbeterd. De techniek staat nu los van deze aanvallen.” Verder ingaan op de verbeteringen wil ING niet. “We willen cybercriminelen niet wijzer maken dan ze al zijn.”

Bij een DDoS-aanval kan ook een apparaat als de moderne waterkoker worden ingezet.

Bijna vijf jaar geleden was de ING al het doelwit van DDoS-aanvallen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden