Ook de Belastingdienst is maandag getroffen door een DDoS-aanval. Een woordvoerder van de Belastingdienst bevestigt berichtgeving hierover door de NOS. Als gevolg van de aanval is de website van de Belastingdienst vijf minuten niet bereikbaar geweest, maar inmiddels functioneert alles weer.

Ook DigiD, het digitale overheidsloket, is maandag getroffen door een DDoS-aanval. Beheerder Logius meldde dat DigiD door de aanval aan het einde van de middag circa vijf kwartier beperkt beschikbaar was.

Afgelopen weekend werden ABN AMRO en ING al door hackers onder vuur genomen. Ook Rabobank was maandag slachtoffer van een DDoS-aanval. Als gevolg van de aanvallen kunnen klanten niet of moeilijk op de websites op apps van de banken terecht.

Bij een DDoS-aanval wordt een internetsite bestookt met grote hoeveelheden dataverkeer zodat de server overbelast raakt en de website moeilijk of helemaal niet te bereiken is. Wie er achter de aanvallen zit, is niet bekend.

Rabobank stelt dat banken vrijwel dagelijks met DDoS-aanvallen te maken hebben, maar dat die nu buitengewoon hevig zijn. De bank benadrukt dat de gegevens van klanten veilig zijn. Het bedrijf werkt hard om de aanval af te weren.

DDoS-aanval bij ING en ABN Amro

Klanten van ING kunnen weer gebruik maken van alle online diensten van de bank. De bank meldde maandag via de website dat Mijn ING, Mobiel Bankieren en iDeal weer beschikbaar zijn voor gebruik. Rond 23.00 uur zondagavond meldde ABN AMRO al dat alle diensten weer naar behoren functioneerden.

Zowel ING als ABN AMRO werden dit weekeinde geplaagd door DDoS-aanvallen. ABN AMRO werd drie keer getroffen, de ‘laatste’ aanval was zondagavond rond 23.00 uur voorbij. Ook ING werd zondagavond getroffen.

Lees ook op Business Insider

Beide banken boden zondag excuses aan voor het ongemak. Omdat geen sprake was van hacken, verzekerden de banken dat kwaadwillenden de klantgegevens in de banksystemen niet hebben kunnen binnendringen.

Detailhandel Nederland liet zondag weten naar aanleiding van dit soort storingen zich steeds meer zorgen te maken om de stabiliteit en betrouwbaarheid van het betalingsverkeer.

Ook president Klaas Knot van De Nederlandsche Bank (DNB) sprak zich er over uit. In het tv-programma Buitenhof zei hij dat cyberaanvallen voor banken tegenwoordig aan de orde van de dag zijn. DNB is met banken in gesprek om te regelen dat die hun systemen na zo’n aanval snel weer in de lucht hebben.

Banken en cybercriminelen verwikkeld in permanente strijd

Tussen banken en cybercriminelen achter DDoS-aanvallen is een ,,voortdurend kat-en-muisspel” gaande. ,,Het is lang goed gegaan, maar nu is er kennelijk toch weer een moment dat criminelen een manier gevonden hebben om de beveiligingswallen van banken te omzeilen”, reageert de Betaalvereniging Nederland, op de grote overlast door recente aanvallen op ING, ABN AMRO en nu ook Rabobank.

Enkele jaren geleden gebeurde het ook al dat onlinediensten bij diverse banken tijdelijk plat kwamen te liggen door DDoS-aanvallen. Daar heeft de sector veel van geleerd, benadrukt een woordvoerder. Zo wisselen banken tegenwoordig ook veel informatie uit over cyberaanvallen. ,,Er wordt van alles gedaan om elkaar op de hoogte houden. Het gaat hier om een kerntaak van de bank.”

Volgens de brancheorganisatie worden banken en bijvoorbeeld ook verzekeraars voortdurend belaagd met aanvallen waarbij criminelen grote hoeveelheden dataverkeer op de website afvuren zodat de server overbelast raakt.

,,Wat je probeert als bank is de aanvallen af te wenden zodat gebruikers van de systemen er geen last van hebben”, stelt de zegsman. Van opgepakte cybercriminelen is bekend dat het bij hen vaak simpelweg gaat om ,,vandalisme, of lol om de boel te ontregelen en jouw aanval terug te zien in het nieuws”, weet hij.

,,Het is natuurlijk ook niet uit te sluiten dat criminelen zo’n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen.” Van een hack was afgelopen weekend echter geen sprake, zo hebben de getroffen banken al benadrukt. Er was dus geen sprake van inbreuk op de banksystemen of op klantgegevens.