Veiligheid
31 januari 2018
2 minuten

Wat doen banken tegen DDoS-aanvallen?

De websites van Nederlandse banken worden de afgelopen dagen regelmatig bestookt met grote hoeveelheden dataverkeer. De banken treffen verdedigingsmaatregelen die ervoor zorgen dat hun diensten zo goed mogelijk beschikbaar blijven. Er kunnen als gevolg van de aanvallen desondanks tijdelijke, beperkte storingen zijn, bij één of twee wisselende banken. De veiligheid van klant- en rekeninggegevens komt door een DDoS-aanval niet in gevaar.

Doorlopende strijd tegen aanvallers

Banken voeren doorlopend strijd tegen DDoS-aanvallers. Meestal kunnen ze de aanvallers goed afslaan, zodat hun klanten daar niets van merken. De banken verbeteren daartoe voortdurend hun verdedigingstechnieken, om nieuwe aanvallen zoveel mogelijk voor te blijven. De aanvallen van de voorbije dagen blijken echter veel omvangrijker en complexer te zijn dan eerdere aanvallen.

Samenwerking

De banken werken in hun strijd tegen DDoS-aanvallen nauw samen met elkaar en met de autoriteiten, waaronder De Nederlandsche Bank. Voor dit soort situaties zijn er meerdere overlegstructuren ingesteld die erop gericht zijn om het betalingsverkeer zo snel mogelijk te normaliseren.

De minister van Financiën, Wopke Hoekstra, zei daar op maandag 29 januari het volgende over:

  • Elke DDoS-aanval die tot overlast leidt is heel vervelend voor de consument. Gelukkig worden de meeste aanvallen door de systemen van de banken afgeslagen en leiden ze niet tot overlast.
  • De veiligheid van het betalingsverkeer en klantgegevens zijn tijdens een aanval niet in gevaar. De storingen kunnen er wel toe leiden dat consumenten online tijdelijk niet bij hun geld kunnen.
  • Banken die getroffen worden door een DDoS-aanval doen er alles aan om de problemen zo snel mogelijk op te lossen.
  • Het ministerie staat met DNB in contact over de DDoS-aanvallen van de afgelopen dagen. DNB heeft contact met de banken, die verantwoordelijk zijn voor de bescherming van bankgegevens en beveiliging van hun systemen en daar continu mee bezig zijn.
  • De veiligheid en bescherming van bancaire gegevens is een prioriteit voor de sector, de toezichthouders en van mijzelf. Onderling, maar ook met andere partners zoals het Nationaal Cyber Security Centrum van de NCTV, wordt nauw samengewerkt om cyberdreigingen in kaart te brengen en cyberaanvallen te beperken.
  • De financiële sector is een van de vitale sectoren binnen de Nederlandse samenleving en heeft daarom volop onze aandacht.
Wat is een DDoS-aanval?

Bij een DDoS-aanval wordt een website bestookt met zeer veel dataverkeer, vanuit talloze verschillende hoeken, zodat de webservers overbelast raken en de website tijdelijk moeilijk of niet bereikbaar is.

Pas op voor valse e-mails!

Veilig bankieren - Fraudeurs spelen in op de recente DDoS-aanvallen om slachtoffers te misleiden met phishing mails.

De Nederlandsche Bank waarschuwt op basis van signalen van banken voor phishing mails, namaakmailtjes die van banken lijken te zijn. Ervaring leert helaas dat criminelen vaak gebruik maken van de ophef die is ontstaan na een incident zoals de recente DDoS-aanvallen op banken.  De toezichthouder waarschuwt dat het niet ongebruikelijk is dat kwaadwillenden misbruik maken van de ophef over hackers door op grote schaal zogeheten phishing mails uit te sturen. De afgelopen dagen waren meerdere banken en instanties doelwit van aanvallen door hackers. Daarom kan het aantal phishing mails de komende tijd hoger liggen dan normaal.

Het gaat om e-mails die vaak erg lijken op echte berichten van banken, maar waarin wordt gevraagd gegevens in te voeren zoals pincodes en bankrekeningnummers. Banken doen dit echter nooit per mail en zulke gegevens kunnen worden misbruikt om geld te stelen. Advies van DNB én van de NVB: de mails verwijderen. Lees meer op DNB.nl