Blog

Economie

ING-aanval leert dat overheid en banken internetcriminaliteit serieus moeten nemen

door Philip Willems 10 apr 2013

ING kampte met flinke storingen
ING kampte met flinke storingen - Foto: ANP

Hackers hebben pijnlijke problemen bij ING blootgelegd: de investeringen om veilig te kunnen bankieren, zijn onvoldoende gebleken. Dat is laakbaar gezien alle waarschuwingen

Internetbankieren is een luxe van deze tijd: voorbij zijn de vele ritjes naar de bank en het suffe gerommel met afschriften en acceptgiro's. Met een paar muisklikken checkt u via pc of mobiel uw rekening- en spaarsaldo. Net zo gemakkelijk zijn betalingen te regelen.

Ontwrichten

Maar die luxe heeft een prijs: online bankieren is niet per se veilig. Enkele banken,  en vooral ING, werden onlangs getroffen door een zogeheten DDoS-aanval (distributed denial of service). Daarbij bestoken hackers de servers van een organisatie met grote hoeveelheden data, om zo bepaalde IT-systemen te ontwrichten.

Lees ook:

Klanten ING opnieuw de dupe van een storing. ING lijkt maar geen grip te krijgen op de aanhoudende storingen...

Zo'n aanval kan dienen om een andere aanval te maskeren. Als alle alarmseinen op rood staan, kunnen hackers makkelijker ongezien elders bij het bedrijf binnendringen, bijvoorbeeld om rekeninggegevens te stelen. In het geval van ING zou de aanval vanuit Roemenië zijn gekomen. De kans is reëel dat de hackers een ander doel hadden dan alleen onrust veroorzaken.

Kim Dotcom

Wat moet er gebeuren? Omdat pinnen voor veel ING-klanten vrijdag lang onmogelijk was, leden (web)winkeliers schade. Het is dan ook zaak dat de overheid doortastend optreedt. Als de Verenigde Staten aanwijzingen hebben over internetcriminaliteit, dan pakken ze de verdachte op, waar ook ter wereld.

De Duitser Kim Dotcom van de beruchte downloadsite megaupload.com werd in zijn Nieuw-Zeelandse villa gearresteerd. De Nederlandse overheid is minder machtig, maar internationale samenwerking tegen cybercrime, bijvoorbeeld via Europol, moet hoge prioriteit krijgen.

Genoeg schade

Tegelijk moeten banken zelf actie ondernemen. ING meldt in haar jaarverslag in 2012 dat zij de IT-infrastructuur heeft verbeterd en een internationale taskforce IT-veiligheid heeft opgericht.

Blijkbaar zijn de investeringen onvoldoende, of kwamen ze te laat. Dat is laakbaar gezien alle waarschuwingen (veel financiële instellingen zijn de laatste jaren door hackers aangevallen).

Zeker omdat ING een 'systeembank' is, die van de overheid niet failliet mag gaan. Door zulke systeembanken hebben belastingbetalers al meer dan genoeg schade geleden.

Volg @philipwillems op Twitter

Tags

zie ook

8 reacties

  • De oorzaak van de huidige problemen bij de ING is nogal simpel. Afgelopen januari heeft de ING alle externe IT'ers naar huis gestuurd, waaronder velen die de computersystemen goed kenden.

    Het is de ING zelf die meer moet en kan doen. Laten we eens ophouden om overal de overheid voor verantwoordelijk te stellen

  • De overheid moeten wij los zien van de problemen bij een bank. Een bank hoort zijn zaken gewoon op orde te hebben en zelf ook kennis en mankracht te hebben. Dit is een interne kwestie van de bank en het probleem ligt bij management en directie.

  • Mag ik aanstippen dat het voorbeeld van Kim Dotcom niet echt hout snijdt. Deze man is inderdaad opgepakt, maar nooit uitgeleverd. Sterker nog, de geheime dienst in Nieuw Zeeland staat onder druk vanwege illegaal bespieden. Megaupload opereerde op het randje van de wet, maar was in feite niets anders dan Dropbox of Skydrive, die vergelijkbare diensten aanbieden. Dit bedrijf is kapot gemaakt om een voorbeeld te stellen. Meest interessante feit: De illegale bestanden waarop ze zijn aangeklaagd, zijn exact de bestanden die op verzoek van de FBI zijn bewaard...

    Het gebruik van spionage om bedrijven kapot te maken lijkt me niet het voorbeeld dat je wilt geven ten aanzien van cybercrime. Bij ING zijn criminelen doelbewust bezig om de dienst lam te leggen en misschien zelfs lekken in de software te misbruiken voor persoonlijk gewin. Dit soort crimineel gedrag moet internationaal opgespoord en berecht worden.

  • Om dezelfde redenen dat wij een krijgsmacht aanhouden moeten wij het ook als nationale taak en verplichting zien ons te wapenen tegen cybercriminaliteit want het gaat niet alleen om banken.
    Deze grapjassen kunnen ook ingrijpen in allerlei andere vitale processen zoals de aansturing van onze waterhuishouding, ons gasnet enz en daarmee een forse klap uitdelen, schadelijker dan militair geweld.

  • Gek he. Het is iedere keer ING! En alleen in Nederland?