Hoe veilig zijn sites Nederlandse banken?

Cyberaanvallen op de betalingsbedrijven PayPal, Mastercard en Visa lijken vooralsnog aan Nederlandse financiële instellingen voorbij te gaan. De hackergroepen hebben het vooral gemunt op bedrijven die zich afficheren als 'vijanden' van de klokkenluiderssite WikiLeaks.

De creditcardbedrijven riepen de toorn van actievoerders over zich uit toen zij aankondigden geen betalingen meer te doen aan WikiLeaks. Ook PayPal staakte zijn diensten aan de site. De Zwitserse bank PostFinance blokkeerde de bankrekening van WikiLeaks-oprichter Julian Assange.

Voor hackers die sympathiseren met WikiLeaks was dit aanleiding om de websites van deze bedrijven onder vuur te nemen. Op een Amerikaans internetforum als 4chan/b roepen ze op mee te doen met acties om sites van de 'WikiLeaks-vijanden' plat te leggen.

Het zijn geen strak georganiseerde clubjes die dat doen, zegt Loek Essers van ICT-site Webwereld. Volgens hem gaat het meestal om los-vaste groepjes van actievoerders. Als maar genoeg internetters verzoeken op de site afvuren, kun je er op een gegeven moment niet meer bij.

Onder de titel Operation Payback kondigt de groep Anonymous ook acties aan. Twitter zou het volgende doelwit zijn. De socialemediasite zou tweets over de WikiLeaks-zaak censureren, waardoor dit niet meer als veelbesproken onderwerp te boek staat.

Een aangevallen website is weliswaar niet uit de lucht, maar wordt feitelijk onbereikbaar voor klanten. Met die aanvallen wordt overigens ,,niks gesloopt'', benadrukt Essers. Ook is geen sprake van inbreken in de computersystemen zelf. Klantgegevens zoals rekeningnummers zijn dan ook niet gekraakt.

De grote Nederlandse banken zien op dit moment geen aanleiding voor extra maatregelen. ,,Onze ICT-afdeling is dagelijks bezig met het onderhouden en beveiligen van onze systemen. Maar we kunnen natuurlijk niet uitsluiten dat er iets gaat gebeuren. Ik weet niet of dat überhaupt te voorkomen is als iemand kwaad wil'', zegt een woordvoerder van ABN Amro.

Ook ING kan deze garantie niet geven. ,,In theorie kan iedere site platgelegd worden'', stelt de ING-zegsman. Hij wijst er wel op dat de site van de bank ingericht is om uitzonderlijk grote stromen dataverkeer te verwerken. Of WikiLeaks klant is bij de banken wilden de woordvoerders niet zeggen. ,,Maar als mensen geld willen overboeken naar WikiLeaks via ING, dan kan dat gewoon.''

Rabobank kondigde donderdag strengere maatregelen aan tegen onlinefraude. Maar dit staat los van de recente cyberaanvallen op websites van financiële instellingen. De bank wil vooral een halt toeroepen aan zogeheten phishingpraktijken door criminelen die op slinkse wijze achter bankgegevens van klanten proberen te komen.

Ondertussen liet Mastercard donderdag weten dat kaarthouders hun kaart gewoon kunnen blijven gebruiken voor transacties. De creditcardmaatschappij zegt dat de belangrijkste verwerkingssystemen niet in gevaar zijn gebracht.

De bedoeling van hackers is vooral ,,paniek zaaien'', aldus Essers. In het geval van PayPal was alleen de blogsite van de onlinebetalingsdienst onder vuur genomen. Op die site had PayPal het afsluiten van WikiLeaks aangekondigd, nu de Verenigde Staten de site als illegaal beschouwen. ,,Er zit dan ook heel wat politieke druk achter'', denkt Essers. ANP