DDOS-aanval

Een stresstest voor banken om de digitale veiligheid te toetsen is volgens het Centraal Planbureau (CPB) geen overbodige luxe. De vele verschillende en soms verouderde IT-systemen bij banken en verzekeraars vergroten het risico op storingen en cyberaanvallen. Dat schrijft het planbureau in een risico-rapportage.

ABN AMRO en Rabobank hebben donderdag beide te maken gehad met een zogeheten DDoS-aanval. Klanten kunnen door zo'n aanval problemen ondervinden met internetbankieren, mobiel bankieren en betalen via iDeal.

De Nederlandse politie heeft 's werelds grootste aanbieder van DDoS-aanvallen opgerold. Bij deze website, Webstresser.org, konden mensen tegen lage prijzen cyberaanvallen bestellen, waarmee ze websites konden platleggen.

Vijf internetexperts bepleiten een gezamenlijke aanpak van overheid en bedrijfsleven tegen DDoS-aanvallen. In een donderdag gepubliceerde open brief stellen zij dat die ontwrichtingspogingen van websites alleen maar groter zullen worden en dat alleen een collectieve bestrijdingsstrategie zin heeft.

De Belastingdienst en DigiD, het digitale loket van de overheid, zijn woensdag getroffen door een DDoS-aanval. Daardoor konden mensen urenlang onder meer geen belastingaangifte doen via de site Mijn Belastingdienst (mijn.belastingdienst.nl). Ook was het een tijd lang niet mogelijk om in te loggen op MijnOverheid.

ABN AMRO had van alle Nederlandse banken in 2017 het vaakst te kampen met grote storingen. Bij ABN was vorig jaar sprake van 152 uur aan storingen. Dat blijkt uit een analyse van Allestoringen.nl.

Het is altijd al belangrijk om voorzichtig te zijn als er een mail binnenkomt die lijkt te zijn verstuurd door een bank. Maar de komende tijd moeten mensen extra voorzichtig zijn. Het kan namelijk zijn dat kwaadwillenden de recente DDoS-aanvallen gebruiken om gebruikersnamen en wachtwoorden in handen te krijgen, waarschuwen cyberbeveiligers.

Ook DigiD, het digitale overheidsloket, is maandag getroffen door een DDoS-aanval. Beheerder Logius meldde dat DigiD door de aanval aan het einde van de middag circa vijf kwartier beperkt beschikbaar was.

Hackers proberen met besmette computers de gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwt beveiliger ESET. Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast. Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.

Ook de Belastingdienst is maandag getroffen door een DDoS-aanval, bevestigt een woordvoerder. Als gevolg van de aanval is de website van de Belastingdienst vijf tot tien minuten niet bereikbaar geweest, maar inmiddels functioneert alles weer.

Rabobank wordt maandag getroffen door een DDoS-aanval. Klanten van de bank kunnen daardoor niet op de website of de app van de bank terecht. Ook betalingen via iDeal werken niet.

ABN AMRO is zaterdagavond getroffen door een DDoS-aanval, waardoor de bank urenlang kampte met een storing van diensten. Pas op zondagochtend konden de problemen worden verholpen.