Websites banken onderuit door zware DDOS-aanvallen

Abonneer je gratis op Techzine!

De storing vandaag bij de ING maar ook bij diverse buitenlandse banken werden veroorzaakt door DDOS-aanvallen. Er worden verschillende grote aanvallen uitgevoerd op de infrastructuur van de banken, hierdoor worden de systemen onbereikbaar of zijn de banken genoodzaakt ze uit te schakelen. Het gevolg is dat internetbankieren onmogelijk wordt.

Zowel de Nederlandse Vereniging van Banken (NVB) als de ING hebben dit naar buiten gebracht. Bij de ING leidde dit ertoe dat er vandaag vrijwel niet online of mobiel kon worden gebankierd, ook was het onmogelijk om iDeal-betalingen te verrichten. De storing die zich eerder deze week bij de ING voordeed met waarbij de saldo’s niet klopte staat hier los van, aldus de ING.

De DDOS-aanvallen op de websites van de banken zorgen ervoor dat de systemen overbelast raken. Volgens de NVB was de aanval van vandaag geavanceerder dan eerdere aanvallen, niet alleen werden de websites van de banken zo massaal bezocht dat ze onderuit gingen, ook werd er keer op keer geprobeerd in te loggen in de systemen. Vooral dat laatste zorgt voor een extra belasting op de systemen van de banken, het gevolg was dan ook dat online diensten onderuit gingen, pinnen in winkels en geld opnemen uit geldautomaten was wel gewoon mogelijk. Het is echter niet zo dat er sprake is van een hack of dat er gegevens buitgemaakt kunnen worden. De DDOS-aanvallen zorgen er puur voor dat de systemen ontregeld raken en klanten geen gebruik kunnen maken van het (mobiel) internetbankieren. Dat wil echter niet zeggen dat er geen schade is, doordat het onmogelijk is om te internetbankieren en iDeal-betalingen uit te voeren lopen de webwinkels veel omzet mis.

Ook in de Verenigde Staten komt het met grote regelmaat voor dat er DDOS-aanvallen worden uitgevoerd op banken waardoor hun websites en internetdiensten overbelast raken. In de afgelopen zes weken zijn de websites van Amerikaanse banken in totaal 249 uur onbereikbaar geweest. Dat is ruim 10 dagen van de 42, in totaal zijn de banken dus ongeveer 25 procent van de tijd onbereikbaar. Veel banken hebben inmiddels zogenaamde warrooms ingericht waar 24 uur per dag al het internetverkeer nauwlettend in de gaten wordt gehouden om internetaanvallen te kunnen afslaan.

Grote vraag is natuurlijk wie er achter deze aanvallen zit en wie er baat bij heeft. Dat is tot op heden nog erg onduidelijk. Het ligt voor de hand dat verschillende opsporingsinstanties wereldwijd inmiddels onderzoek doen naar deze aanvallen.