Update

Banken: problemen waren gevolg van cyberaanval

Een grote internetaanval is vrijdag de oorzaak geweest van de problemen bij ING Bank en betalingssysteem iDeal. De sites werden bestookt met dataverkeer, zodat ze nauwelijks bereikbaar waren. De banken zijn niet gehackt en de veiligheid is niet in gevaar geweest. Dat heeft de Nederlandse Vereniging van Banken laten weten.

Volgens de NVB hadden ook buitenlandse banken last van de cyberaanval. Wie achter de actie zit, is nog onbekend.

Bij de cyberaanval probeerden de belagers in te loggen bij internetbankierdiensten. Dat gebeurt normaal niet, zegt de Nederlandse Vereniging van Banken tegen de NOS. De zogeheten DDoS-aanval op ING en iDeal begon rond 13.00. Het aantal goedgekeurde betalingen via iDeal daalde ineens enorm. Ongeveer drie uur later was de aanval voorbij. Het motief van de daders is onduidelijk, mogelijk wilden ze banken afpersen.

ING
Klanten van ING konden vrijdagmiddag vanaf kwart over 1 niet meer internetbankieren. Ook de mobiele app van de bank deed het niet. Verder lag de website van de bank, die woensdag ook al kampte met problemen, plat. Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen waren aangesloten.

Firewalls
Een woordvoerder van ING zei tegen het ANP dat het bedrijf een aantal beveiligingsmaatregelen heeft, zoals firewalls, om de systemen te beveiligen. 'Het netwerkverkeer was echter zo groot, dat de firewalls ook de gewenste klanten tegenhielden. Daardoor kon je als klant nergens meer bij.' Door het netwerkverkeer via andere routes te laten lopen, werd de aanval teruggeslagen. Inmiddels is geen sprake meer van een overmatige datastroom richting het financiële concern.

ING zegt niet te kunnen voorkomen dat 'personen met kwade wil aanvallen uitvoeren', maar er alles aan te zullen doen om te voorkomen dat klanten daar hinder van ondervinden.

Assistentie
Het Nationaal Cyber Security Centrum (NCSC) volgt nauwgezet de situatie bij ING Bank en betalingssysteem iDeal. Waar nodig komt er assistentie en expertise van het NCSC, aldus een woordvoerder van het ministerie van Veiligheid en Justitie vrijdagavond. Hij wijst erop dat de banken wel primair verantwoordelijk zijn. 'Het zijn hun systemen.' Maar er is continu contact met de betrokken partijen en de gang van zaken wordt nauwlettend 'gemonitord'.

Het ministerie van Financiën benadrukte vrijdagavond ook dat de veiligheid van de systemen de verantwoordelijkheid van de banken is en onthield zich daarom van een reactie.

Premier Mark Rutte liet vrijdagmiddag al weten de storingen van deze week zorgelijk te vinden, maar zag op het moment van zijn wekelijkse persconferentie nog geen aanleiding om ze te wijten aan cyberaanvallen. Hij wilde niet zeggen of er nieuwe regelgeving moet komen om de problemen aan te pakken. Maar hij sloot het evenmin uit. Nadere analyse moet uitwijzen of het nodig is.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden