Wat gebeurt er als banken getroffen worden door een DDoS-aanval?

Nadat de afgelopen dagen ING en ABN Amro waren aangevallen door hackers, werd vanmorgen ook de site van de Rabobank platgelegd door een DDoS-aanval. Wat gebeurt er bij zo'n aanval en wat kunnen banken eraan doen? Zes vragen.

Internetbankieren van ABN AMRO was dit weekend enkele malen onbereikbaar door een DDoS-aanval. Beeld anp

Wat was er dit weekend allemaal aan de hand?

ABN Amro kreeg het het hardst te verduren. De bank werd dit weekend in totaal drie keer getroffen door een DDoS-aanval. Door zo'n aanval kunnen klanten tijdelijk moeilijk of helemaal geen gebruikmaken van de diensten van de bank, zoals internetbankieren. Ook ING werd zondagavond getroffen. Zondagavond laat waren de problemen voor deze twee banken voorbij en werkte alles weer naar behoren, maar maandagochtend volgde een dergelijke aanval op de Rabobank. Ook de Belastingdienst zou korte tijd uit de lucht zijn geweest.

Wat is zo'n DDoS-aanval?

DDoS staat voor Distributed Denial of Service. Binnen de hackerswereld staat een dergelijke aanval zo'n beetje onderaan in de hiërarchie. Het is een uiterst botte manier om computernetwerken plat te leggen: door deze in korte tijd te bombarderen met zeer grote hoeveelheden informatiepakketjes bezwijken servers uiteindelijk door dit geweld. Uiteraard nemen potentiële doelwitten hun maatregelen en trekken zij defensiegrachten op, maar 100 procent veiligheid biedt dit niet.

Het goede nieuws van zo'n aanval is dat het puur is gericht op de boel platleggen. Persoonlijke gegevens worden bij zo'n aanval niet buitgemaakt.

En iedereen kan dat maar doen?

Ja. Voor een DDoS-aanval hoef je niet zo veel te kunnen. Zonder al te veel moeite zijn op het dark web - het verborgen gedeelte van internet - standaardpakketten voor DDoS-aanvallen te koop. Hoe zwaarder de aanval, hoe duurder, maar de drempel is erg laag. Voor banken, die traditioneel veel geld en moeite in hun beveiliging stoppen, zijn echter zeer zware aanvallen nodig. Voor die aanvallen worden vaak botnets van eerder gekaapte computers ingezet. Al die computers doen mee met een aanval door in dit geval bankensites te overvragen met informatie. Zoals altijd in de cybersecurity is het ook hier weer een constante strijd tussen aanvallers en verdedigers. De verdedigingslinie wordt steeds steviger, maar de aanvallen steeds heviger.

Wie zit erachter en wat zijn de motieven?

Dat is heel lastig te zeggen. Door de aard van deze aanvallen - informatieaanvragen vanuit een groot aantal verschillende bronnen - blijft de opdrachtgever op de achtergrond. De banken tasten dan ook in het duister. In zijn algemeenheid zijn de motieven van dit soort digitaal vandalisme niet altijd even duidelijk. Vaak is het een kwestie van 'gewoon, omdat het kan'.

De ING is een eigen onderzoek gestart en heeft ondertussen aangifte bij de politie gedaan, zegt een woordvoerder. 'We hebben nog geen idee wat de reden van die aanvallen is, behalve dat het doel blijkbaar is om bedrijven dwars te zitten. Maar het is wel zeer ontwrichtend en onze klanten hebben er veel last van.'

Neemt de frequentie van die aanvallen toe?

Ook dat is moeilijk vast te stellen. DDoS-aanvallen bestaan al decennia. Een van de bekendste vond bijvoorbeeld in het jaar 2000 plaats, toen de 15-jarige 'MafiaBoy' zo'n beetje alle grote sites wist plat te leggen. Voor grote bedrijven is het inmiddels routine. Verreweg de meeste aanvallen worden afgewend en komen dan ook niet in de publiciteit. Maar Detailhandel Nederland liet zondag naar aanleiding van de storingen weten zich 'steeds meer zorgen te maken' over de stabiliteit en betrouwbaarheid van het betalingsverkeer.

Ook president Klaas Knot van De Nederlandsche Bank (DNB) sprak zich erover uit. In het tv-programma Buitenhof zei hij dat cyberaanvallen voor banken tegenwoordig aan de orde van de dag zijn. Volgens hem vindt er op de website van DNB zelf bijvoorbeeld 'vrijwel elke seconde' wel zo'n aanval plaats. DNB is met banken in gesprek om ervoor te zorgen dat die hun systemen na zo'n aanval snel weer in de lucht hebben. Ook delen de banken hun informatie over de aanvallen.

Wie had er last van de storingen?

Betalen via iDeal, de mobiel bankieren-app of de website van de bank was tijdelijk onmogelijk of moeilijk gedurende de DDoS-aanvallen. Maar betalen met de pinpas in winkels en horecagelegenheden kon al die tijd gewoon. Een woordvoerder van webwinkel Bol.com, waar veel transacties via iDeal plaatsvinden, zei gisteren dat de storingen bij de banken geen merkbaar effect hebben gehad op het aantal verkopen. Desondanks liet Detailhandel Nederland zondag naar aanleiding van de storingen weten zich 'steeds meer zorgen te maken' over de stabiliteit en betrouwbaarheid van het betalingsverkeer.



Een korte excursie door de jungle van de internetbeveiliging

Een DDoS-aanval zoals die van afgelopen weekend plaatst het belang van computerbeveiliging weer eens op de voorgrond. Een korte excursie door het oerwoud van veiligheidsbegrippen.

DDoS-aanval: het digitale equivalent van een massavernietigingswapen
Omvangrijk, alles verzengend en eenmaal afgevuurd niet meer tegen te houden. In dit stuk uit 2015 legden we uit hoe zo'n DDoS-aanval in zijn werk gaat.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.