Philip Willems

ING-aanval leert dat overheid en banken internetcriminaliteit serieus moeten nemen

Door Philip Willems - 10 april 2013

Hackers hebben pijnlijke problemen bij ING blootgelegd: de investeringen om veilig te kunnen bankieren, zijn onvoldoende gebleken. Dat is laakbaar gezien alle waarschuwingen

Internetbankieren is een luxe van deze tijd: voorbij zijn de vele ritjes naar de bank en het suffe gerommel met afschriften en acceptgiro’s. Met een paar muisklikken checkt u via pc of mobiel uw rekening- en spaarsaldo. Net zo gemakkelijk zijn betalingen te regelen.

Ontwrichten

Maar die luxe heeft een prijs: online bankieren is niet per se veilig. Enkele banken,  en vooral ING, werden onlangs getroffen door een zogeheten DDoS-aanval (distributed denial of service). Daarbij bestoken hackers de servers van een organisatie met grote hoeveelheden data, om zo bepaalde IT-systemen te ontwrichten.

Zo’n aanval kan dienen om een andere aanval te maskeren. Als alle alarmseinen op rood staan, kunnen hackers makkelijker ongezien elders bij het bedrijf binnendringen, bijvoorbeeld om rekeninggegevens te stelen. In het geval van ING zou de aanval vanuit Roemenië zijn gekomen. De kans is reëel dat de hackers een ander doel hadden dan alleen onrust veroorzaken.

Kim Dotcom

Wat moet er gebeuren? Omdat pinnen voor veel ING-klanten vrijdag lang onmogelijk was, leden (web)winkeliers schade. Het is dan ook zaak dat de overheid doortastend optreedt. Als de Verenigde Staten aanwijzingen hebben over internetcriminaliteit, dan pakken ze de verdachte op, waar ook ter wereld.

De Duitser Kim Dotcom van de beruchte downloadsite megaupload.com werd in zijn Nieuw-Zeelandse villa gearresteerd. De Nederlandse overheid is minder machtig, maar internationale samenwerking tegen cybercrime, bijvoorbeeld via Europol, moet hoge prioriteit krijgen.

Genoeg schade

Tegelijk moeten banken zelf actie ondernemen. ING meldt in haar jaarverslag in 2012 dat zij de IT-infrastructuur heeft verbeterd en een internationale taskforce IT-veiligheid heeft opgericht.

Blijkbaar zijn de investeringen onvoldoende, of kwamen ze te laat. Dat is laakbaar gezien alle waarschuwingen (veel financiële instellingen zijn de laatste jaren door hackers aangevallen).

Zeker omdat ING een ‘systeembank’ is, die van de overheid niet failliet mag gaan. Door zulke systeembanken hebben belastingbetalers al meer dan genoeg schade geleden.

Volg @philipwillems op Twitter

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.