'Banken doen te weinig tegen DDoS-aanvallen, klant de dupe'

Bij een DDoS-aanval worden grote hoeveelheden informatie naar een website gestuurd, waardoor die niet of moeilijk bereikbaar wordt. Een dergelijke aanval opzetten is geen hogere wiskunde en kwaadwillenden kunnen zelfs voor een relatief laag bedrag online een DDoS-aanval kopen. 

Volgens de Nederlandse Vereniging van Banken (NVB) voeren banken in Nederland doorlopend een strijd tegen DDoS-aanvallers. De banken stellen zelf trots dat de meeste aanvallen worden afgeslagen, waardoor klanten er meestal ook niets van merken. 

IT-expert Wieger Bontekoe, oud werknemer van onder meer het Ministerie van Economische Zaken, is echter kritisch op de banken.,,De aanvallen veranderen, ze worden slimmer, dus het is heel belangrijk om daar continu mee bezig te zijn en continu aan te passen. Banken zijn daar niet de aangewezen partij voor, er is specifieke kennis voor nodig en ik weet niet of de banken daar wel voldoende aan doen. Je kunt je natuurlijk niet 100 procent tegen alle aanvallen verdedigen, maar ze mogen er wat mij betreft echt wel meer tijd en geld in steken.''

Volgens Bontekoe moeten de banken flink investeren in kennis. ,,Kennelijk hebben ze te weinig ICT'ers op dit gebied. Er zijn in Nederland een hele hoop initiatieven, zoals de Nederlandse wasstraat (omleiden vals dataverkeer - redactie), daar zouden ze toch wat intensiever mee kunnen samenwerken. We hebben in Nederland een digitale infrastructuur waar de rest van Nederland echt wat van kan leren, maar vervolgens werken de Nederlandse banken niet samen met die verschillende partijen. Dat is heel raar. Zo heeft de Rabobank een heel eigen ICT-team.''

Ook directeur Michiel Steltman van Stichting Digitale Infrastructuur Nederland (DINL) wijst op het belang van samenwerking. ,,Gesprekken tussen partijen komen inmiddels goed op gang, de samenwerking wordt wel gezocht. Het is echt een lopend proces om steeds je systemen weerbaarder te maken en om vooral kennis uit te wisselen over de aanvallen. Je moet leren van anderen. Dat proces is in volle gang, maar is blijkbaar nog niet voltooid. We zijn niet negatief, maar constateren wel dat het nog niet is opgelost.''

Experts in het veld trokken eerder al aan de bel. Onder meer directeur van de Nationale Beheersorganisatie Internet Providers (NBIP), Octavia de Weerdt, stelde begin dit jaar dat er meer samengewerkt moet worden. Banken zouden zich volgens haar vaker moeten aansluiten bij collectieve initiatieven tegen cybercrime in plaats van te kiezen voor een individuele aanpak van netwerkbeveiliging.