„Banken spelen voortdurend kat-en-muisspel”
Tussen banken en cybercriminelen achter DDoS-aanvallen is een „voortdurend kat-en-muisspel” gaande. „Het is lang goed gegaan, maar nu is er kennelijk toch weer een moment dat criminelen een manier gevonden hebben om de beveiligingswallen van banken te omzeilen”, reageert de Betaalvereniging Nederland, op de grote overlast door recente aanvallen op ING, ABN AMRO en nu ook Rabobank.
Enkele jaren geleden gebeurde het ook al dat onlinediensten bij diverse banken tijdelijk plat kwamen te liggen door DDoS-aanvallen. Daar heeft de sector veel van geleerd, benadrukt een woordvoerder. Zo wisselen banken tegenwoordig ook veel informatie uit over cyberaanvallen. „Er wordt van alles gedaan om elkaar op de hoogte houden. Het gaat hier om een kerntaak van de bank.”
Volgens de brancheorganisatie worden banken en bijvoorbeeld ook verzekeraars voortdurend belaagd met aanvallen waarbij criminelen grote hoeveelheden dataverkeer op de website afvuren zodat de server overbelast raakt.
„Wat je probeert als bank is de aanvallen af te wenden zodat gebruikers van de systemen er geen last van hebben”, stelt de zegsman. Van opgepakte cybercriminelen is bekend dat het bij hen vaak simpelweg gaat om „vandalisme, of lol om de boel te ontregelen en jouw aanval terug te zien in het nieuws”, weet hij.
„Het is natuurlijk ook niet uit te sluiten dat criminelen zo’n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen.” Van een hack was afgelopen weekend echter geen sprake, zo hebben de getroffen banken al benadrukt. Er was dus geen sprake van inbreuk op de banksystemen of op klantgegevens.