Cyberaanvallen op banken
Vanaf begin april worden banken in Nederland geconfronteerd met diverse cyberaanvallen. ING was het eerste slachtoffer van een aanval op hun internetsite, een zogenoemde DDoS-aanval. Door deze aanval was het voor klanten van de bank lange tijd niet mogelijk om gebruik te maken van internet- en mobielbankieren. Kort na deze aanval werden ook ABN AMRO, Rabobank, SNS Bank en Regiobank opgeschrikt door een cyberaanval en was het betalen via iDeal niet mogelijk. En niet alleen Nederlandse banken zijn slachtoffer. Ook in het buitenland ondervonden banken hinder. In Nederland hebben naast banken ook andere bedrijven de afgelopen dagen te maken met cyberaanvallen zoals de Telegraaf, NS en KLM. Wie achter deze aanvallen zit is niet bekend.
Laatst gemelde DDoS-aanvallen op banken:
- 23 april: ABN AMRO
- 16 april: ASN BANK
- 16 april: SNS Bank
- 16 april: Regiobank
- 15 april: Rabobank
Wat is een DDOS-aanval
DDoS staat voor Distributed Denial of Service, een aanval op een internetsite waarbij vanaf verschillende plekken de internetsite wordt bestookt met extreem veel dataverkeer. De computer waarop de internetsite draait (server) en de firewall die de server beschermd tegen ongewenste dataverkeer kunnen een bepaalde maximale hoeveelheid data afhandelen. Door een extreme hoeveelheid aan dataverkeer kan een server of firewall overbelast raken met als gevolg dat een internetsite niet of beperkt bruikbaar is. Om DDoS-aanvallen tegen te gaan nemen banken maatregelen zoals het verbeteren van de scheiding tussen gewenst en ongewenst dataverkeer. Ook werken banken nauw samen met het Nationaal Cyber Security Centrum (NCSC) om cyberanvallen te bestrijden.
In onderstaande afbeelding van ING is op een eenvoudige wijze weergegeven wat er bij een DDoS-aanval gebeurd.
De motivatie achter een DDoS-aanval
De motivatie achter een DDoS-aanval kan heel divers zijn. Een DDos-aanval kan gebruikt worden om concurrenten dwars te zitten of als onderdeel van een protest. Soms is een DDoS-aanval ‘gewoon’ vandalisme. Toch zijn de laatste tijd meer aanwijzingen dat de grote aanvallen van de afgelopen weken het werk zijn van georganiseerde cybercriminelen waarbij een DDoS-aanval wordt gebruikt als onderdeel van een geavanceerde aanval. Zo hebben banken geconstateerd dat tijdens de DDoS-aanvallen criminelen gebruik hebben gemaakt van phishingmails om bankgegevens van mensen te ontfutselen.
Veiligheid niet in het geding
De veiligheid van internetbankieren, mobiel bankieren en iDeal zijn niet in het geding geweest door de DDoS-aanvallen van de afgelopen weken. Toch was deze aanval bijzonder vervelend voor klanten die hinder ondervonden in het betalingsverkeer. Dit benadrukte de Nederlandse Vereniging van Banken. Klik hier voor het nieuwsbericht
Vertrouwen in betalingsverkeer blijft gehandhaafd
De kerngroep Maatschappelijk Overleg Betalingsverkeer (MOB) spreekt haar vertrouwen uit in het Nederlandse elektronische betalingsverkeer. Dit vertrouwen is belangrijk na de storingen, cyberaanvallen en de daaropvolgende onduidelijkheid en ongerustheid over betaaldiensten in de afgelopen weken. Volgens de banken, (web)winkeliers, MKB, consumenten en De Nederlandsche Bank (DNB) in deze kerngroep blijft het elektronische betalingsverkeer een veilige, betrouwbare en efficiënte manier van betalen. Dit maakte DNB, voorzitter van het MOB, vandaag bekend. Klik hier voor het nieuwsbericht
Banken en het Nationaal Cyber Security Centrum gaan samenwerken om cyberaanvallen te bestrijden
De Nederlandse Vereniging van Banken stelt dat bij het bestrijden van DDoS-aanvallen banken hulp nodig hebben van politie en justitie. Minister Opstelten, minister Dijsselbloem en de banken, verenigd in de NVB, hebben 15 april overleg gevoerd over het bestrijden van DDoS-aanvallen en de wijze van handelen indien een DDoS-aanval gevolgen heeft voor de beschikbaarheid van het betalingsverkeer. Om de samenwerking tussen banken en publieke partijen te versterken is afgesproken dat het Nationaal Cyber Security Centrum (NCSC) een coördinerende rol gaat vervullen tussen banken en private partijen. Klik hier voor het nieuwsbericht
Minister Opstelten waarschuwde voor risico’s cybercrime
Nog voor de DDoS-aanvallen op banken in april waarschuwde Minister Opstelten voor de risico’s van cybercrime. Minister Opstelten van Veiligheid en Justitie heeft in het Financiële Dagblad (FD) banken en consumenten opgeroepen zich bewuster te zijn van de risico's van cybercrime. "Steeds meer mensen krijgen met cybercrime te maken en daarmee wordt cybercrime ook echt een probleem wat meer aandacht verdient in de samenleving. Veel van de consumenten schijnen nog geen idee te hebben van de risico's die zij lopen", aldus een bezorgde Minister in het FD. De Minister vindt dat de samenleving en de banken het risico van cybercrime nog onderschatten. Klik hier voor nieuwsbericht
ING als eerste getroffen door cyberaanval
In de eerste week van april kampte ING als eerste Nederlandse bank met een golf cyberaanvallen waardoor internet- en mobielbankieren lange tijd niet beschikbaar waren. ING benadrukte dat het hier niet om een zogenaamde hack gaat en dat er dan ook op geen enkele wijze sprake is van een inbreuk op de banksystemen of op klantgegevens. Als gevolg van de voorzorgsmaatregelen die ING neemt tegen de DDOS-aanval was voor een aantal klanten internet-, mobielbankieren en iDeal soms beperkt beschikbaar. Klik hier voor nieuwsbericht
Ook ABN AMRO, SNS BANK en Regiobank opgeschrikt door cyberaanvallen
Naast ING werden ook ABN AMRO, Rabobank SNS BANK, ASN Bank en Regiobank opgeschrikt door cyberaanvallen. De klanten van deze banken hebben de afgelopen weken regelmatig hinder ondervonden van diverse cyberaanvallen. Doordat de websites en de internetbankieren platformen van SNS BANK, ASN Bank en Regiobank op een gezamenlijke server draaien had een aanval op deze server tot gevolg dat internet- en mobielbankieren van deze banken, die onderdeel uitmaken van SNS REAAL, tijdelijk beperkt beschikbaar waren.