Banken beloven informatie over cyberaanvallen onderling te gaan delen

De Nederlandse banken hebben beloofd onderling beter informatie uit te gaan wisselen als zij getroffen worden door cyberaanvallen, bijvoorbeeld in de vorm van een ddos-aanval. De banken willen webwinkels echter geen compensatie geven. Zij spreken van overmacht.

Dat heeft de Nederlandse Vereniging van Banken maandag afgesproken met de ministers van Veiligheid en Justitie en van Financiën. Het beter uitwisselen van informatie moet de banken helpen aanvallen beter af te slaan. Daarnaast zullen de banken een vertegenwoordiger zitting laten nemen bij het Nationaal Cyber Security Centrum, zo meldt de NOS.

Tot nu toe waren de banken terughoudend in het elkaar op de hoogte brengen bij cyberaanvallen vanwege concurrentie-overwegingen, maar onder andere de websites van ING, Rabobank en ABN Amro, en het betalingsplatform iDeal zijn de afgelopen tijd herhaaldelijk bestookt door middel van ddos-aanvallen. Desondanks stelt voorzitter Boele Staal van de Nederlandse Vereniging van Banken dat de bankaire systemen in Nederland tot de meest geavanceerde ter wereld behoren en mogelijk daarom doelwit zijn van ddos-aanvallen. Ook zouden botnets worden ingezet, maar de banken claimen de aanvallen steeds beter af te kunnen slaan. Wie de daders zijn, is nog steeds onduidelijk.

De grote banken willen geen compensatie uitbetalen aan webwinkeliers die zeggen schade te hebben geleden door de uitval van betalingssystemen als iDeal. Volgens de Nederlandse Vereniging van Banken is er sprake van overmacht waardoor de banken niet aansprakelijk zijn voor eventuele schade.

IT-banen

Reacties (32)

jozuf 15 april 2013 22:23

Het artikel doet vermoeden dat DDOS aanvallen mbv botnets een soort van uitzondering is terwijl dat mij de regel lijkt.
Het gebeurt volgens mij maar zelden dat mensen echt bewust een gecoordineerde aanval doen en dat lijkt me ook een stuk lastiger al dan niet veel gevalijker dan de bots het vuile werk voor je laten doen.
Heb je geen botnet schaf je het gewoon aan op de zwarte markt/forum, of betaal je iemand die een botnet heeft, lijkt mij.

Verder volg ik de redenatie van meest geavanceerd systeem ter wereld == doelwit DDOS, ook niet helemaal eerlijk gezegd. Lijkt me makkelijker het minst geavanceerde systeem te pakken al ben je er op uit op 1 of andere manier geld buit te maken.

[Reactie gewijzigd door jozuf op 26 juli 2024 16:03]

Verwijderd 15 april 2013 19:15

Wat een politiek spelletje. Wat valt er nou te delen aan de DDoS aanval? Een lijst me geblokkeerde ip addressen?

Dit was een gewoon een persmoment van "kijk wij doen toch wel wat.". Hoewel ik absoluut geloof dat ze er heel hard aan werken. Tegen een DDoS is het moeilijk vechten, echter zijn er al wel degelijk oplossingen voor.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 16:03]

Keypunchie @Verwijderd • 15 april 2013 19:45

Wat een politiek spelletje. Wat valt er nou te delen aan de DDoS aanval? Een lijst me geblokkeerde ip addressen?

Dat is een beetje te simpel gedacht. Er zijn natuurlijk ook redenen waarom banken aangevallen worden. Vaak simpel crimineel, maar ook digitaal 'protest'.

De eerste reactie van een bank is om niet te veel naar buiten te treden in geval van een aanval. Het vertrouwen van de consument zou wel eens kunnen wegebben. Door de informatie te delen kunnen er 2 dingen gebeuren.

1) Andere banken kunnen extra voorzorgsmaatregelen nemen/alert zijn. Er zijn beperkte maatregelen die je kunt treffen.

2) Het geeft de mogelijkheden voor de banken om gezamenlijk naar buiten te treden in de communicatie.

Dat laatste is wel zo prettig voor klant en bank. Niet 1 bank die aangekeken wordt op hun problemen en de klanten weten waar ze aan toe zijn.

Veel is het niet, maar DDos is nou eenmaal nogal een externaliteit.

mad_max234 @Verwijderd • 15 april 2013 21:21

Wat een politiek spelletje. Wat valt er nou te delen aan de DDoS aanval? Een lijst me geblokkeerde ip addressen?

Dit was een gewoon een persmoment van "kijk wij doen toch wel wat.". Hoewel ik absoluut geloof dat ze er heel hard aan werken. Tegen een DDoS is het moeilijk vechten, echter zijn er al wel degelijk oplossingen voor.

Buiten het in kaart brengen van botnetwerk en stoppen van de data die daarmee word genereert op de server, is er ook nog een opsporingsbelang. En verder moet je denken aan uitschakelen van botnetwerken waar deze data rol kan spelen.

Tegen ddos aanval kan je wel degelijk beschermen, ING Weerd nu nieuwe ddos aanval vrij snel af te vangen zodat server er geen last meer van heeft en gewoon zijn normale werk kan doen.

Verwijderd @Verwijderd • 15 april 2013 19:43

Wat verder lezen helpt ook. Zoals in eerdere nieuwsberichten staat is het niet alleen maar een lading data willekeurig op de servers af gooien, maar werden er ook daadwerkelijk logins attempts gedaan om op die manier meer load te genereren. Daar valt wel degelijk informatie over te delen.

Verwijderd @Verwijderd • 15 april 2013 19:46

Dan blijft het enige wat de banken kunnen delen nog steeds een lijstje met ip addressen. Heeft niets met de manier van load creëren te maken.

Radiant @Verwijderd • 16 april 2013 09:13

Wow, ga jij voor de award van meest kortzichtige tweaker van 2013?

Natuurlijk zijn er dingen over te delen. Op welke manier de loginpogingen load creërden, welke servers het doelwit waren en wat voor taak die hebben, waar de bottlenecks zaten, en ga zo maar door. Op die manier kunnen ze samenwerken om tegenmaatregelen te verzinnen. Het is ALTIJD nuttig om een compleet plaatje van dit soort informatie te delen, netwerkanalisten en dergelijke kunnen hier hele nuttige informatie over zwakke plekken uit halen en zo nodig verbeteringen doorvoeren. Als je dat dan deelt met de rest van je branche kunnen die zich ook wapenen. Win-win.

[Reactie gewijzigd door Radiant op 26 juli 2024 16:03]

CobraVE 15 april 2013 19:38

Mooi artikel over het gehele probleem, even doorlezen voor de clue:
http://www.misdefinitie.nl/index.php?nieuws=669&pagina=1

Handig om te weten dat je geld veilig staat op de bank

Nadenkvoer-quote uit het artikel:

Weet u hoeveel geld u op uw rekening heeft? Vast niet, tenminste niet heel precies.
Wellicht weet u het bij benadering, maar zelfs als u het op de cent nauwkeurig heeft bijgehouden of net nog heeft kunnen kijken op internet, moet u beseffen dat het allemaal virtueel geld is. Geld dat niet echt bestaat en feitelijk geen waarde heeft. Het is niks meer dan een paar getallen in een computersysteem. Dat systeem bepaalt wat en of u het nog terug kunt krijgen.

[Reactie gewijzigd door CobraVE op 26 juli 2024 16:03]

The Zep Man

Netwerk en systeembeheer

@CobraVE • 15 april 2013 20:23

Nadenkvoer-quote uit het artikel:

[...]

"Weet u hoeveel geld u in uw portemonnee heeft? Vast niet, tenminste niet heel precies.
Wellicht weet u het bij benadering, maar zelfs als u het op de cent nauwkeurig heeft bijgehouden, moet u beseffen dat het allemaal koper/nikkel en papier is. Geld dat niet echt bestaat en feitelijk geen waarde heeft. Het is niks meer dan wat munten en biljetten. Dat systeem bepaalt wat en of u iets kunt krijgen."

Het vertrouwen zit in het systeem. Als je twijfelt over hoeveel geld je in je portemonnee hebt, wat doe je dan? Je gaat het tellen. Dit kan je ook doen met je bankrekening. Je hebt zelf bij elke bank de vrijheid om je saldo en transactiegeschiedenis op te slaan. Aan het einde van de maand kan je een sommetje maken om te kijken of het nieuwe saldo klopt.

Je hebt twee keuzes voor een waterdichte administratie: of je bewaard van elke transactie de kwitantie, zodat je wat je op papier hebt later kan matchen met transactiegegevens, of je neemt na het storten van het salaris (controlemiddel: loonstrookje) alleen het geld op dat niet nodig is om vaste lasten (controlemiddel: kwitanties) mee te betalen.

Natuurlijk is er nog een alternatieve optie: doe geen controles. Je hebt zelf de vrijheid en de mogelijkheid om je eigen rekeninggegevens te controleren. Als je het niet doet, klaag dan ook niet. Als je het wel doet, klaag dan alleen wanneer iets niet meer klopt en doe dat eerst bij je bank in plaats van dat je dit soort FUD in het openbaar brengt.

En dat 'virtuele getal' is zeker wat waard. De overheid staat garant tot € 100,000 per rekeninghouder, per bank voor gewone rekeningen en spaarrekeningen, mits de bank onder het depositogarantiestelsel valt. Met risicospreiding door geld bij meerdere banken te stallen kan het bedrag nog eens opgerekt worden tot € 100,000 voor elke bank waar je geld staat.

[Reactie gewijzigd door The Zep Man op 26 juli 2024 16:03]

mterbekke @The Zep Man • 15 april 2013 22:30

Wat CobraVE m.i. bedoeld is dat door een of andere simpele hack dat virtuele geld dus foetsie kan zijn.
In jouw voorbeeld, stel je dat met fysiek geld hetzelfde kan gebeuren en dat is niet zo.

Dat geld geen waarde heeft is maar ten dele waar: wanneer een bank, met een druk op de knop, geld genereert door dat te lenen van de ECB (of hoe dat dan ook maar werkt) bestaat dat geld (misschien nog) niet. Op het moment dat er producten of diensten etc mee wordt betaald vertegenwoordigt dat zgn virtuele geld opeens echte arbeidsuren, producten etc. Daar is niks virtueels aan, dat is alleen een manier om te kunnen ruilen. En daar is dat spul nou net voor bedacht.

Wat betreft kwitanties: Als je ziet wat er op de gemiddelde betaalrekening in een maand gebeurt dan wens ik je veel succces als dat niet en je hobby is en je tijd teveel hebt.
Van veel zaken heb ik niet eens een kwitantie, veranderen de bedragen minstens per kwartaal (door rentepercentages, persoonlijke lening/kredietrekening/verandering gezinssamenstelling etc).

Je mag van een bank toch wel verwachten dat simpele optelsommetjes kloppen? Is dit tijdsverslindende bijhouden een manier om je bank te vertrouwen of een blijk van wantrouwen?

CobraVE @The Zep Man • 15 april 2013 22:36

De overheid staat garant tot € 100,000 per rekeninghouder, per bank voor gewone rekeningen en spaarrekeningen, mits de bank onder het depositogarantiestelsel valt. Met risicospreiding door geld bij meerdere banken te stallen kan het bedrag nog eens opgerekt worden tot € 100,000 voor elke bank waar je geld staat.

Je kunt in de huidige maatschappij niet zonder een bank (alles loopt via een bank) dus je word gedwongen een bank te gebruiken. Als de bank niet in staat is jou geld (AL je geld) ten alle tijden uit te betalen is het diefstal, punt.
100K garantie, zoals het artikel beschrijft, is belachelijk. Dat geld is jou eigendom en geen een persoon/instituut heeft het recht dat te reduceren als dit geld via legale weg verkregen is.

Dit artikel is geen FUD, het slaat de spijker exact op zijn kop met betrekking tot het probleem. Je hebt geen geld meer tenzij het in je portemonee zit, wat je op je rekening hebt staan zijn 1'tjes en 0'tjes. Als de computers wegvallen is je geld weg. Als de overheid besluit dat je dat geld niet hebt is het weg.
Deze "storingen" laten zien dat dit goed het geval kan zijn, fluctuerende balansen op rekeningen etc. en al.

boto @CobraVE • 16 april 2013 10:15

In godsnaam, het is 'jouw', heel irritant om te lezen.

Hoe is het diefstal? Wat stelen ze precies? Die 1tjes en nulletjes zijn gewoon geld waard, het wordt gechecked, ze kunnen niet zomaar jouw geld wissen. Want het is van jou.

mad_max234 @CobraVE • 15 april 2013 21:25

Mooi artikel over het gehele probleem, even doorlezen voor de clue:
http://www.misdefinitie.nl/index.php?nieuws=669&pagina=1

Handig om te weten dat je geld veilig staat op de bank

Nadenkvoer-quote uit het artikel:

[...]

Maar dat was het vroeger ook niet, althans als je niet 200 jaar terug gaat of zo. Vroeger voordat we computer hadden, zeg in jaren 30, toen had bank even goed geen geld in huis voor alle klanten, getallen stond in zijn boeken maar was niet allemaal in huis.

Toen bank begon met uitlenen van geld wat ze in bewaar had werd het geld dus virtueel op papier, nu staat het in de computer vroeger op papier, maar principe is hetzelfde, geld wat op papier stond vertegenwoordigde geld maar dat geld was er niet echt, waren maar getallen.

[Reactie gewijzigd door mad_max234 op 26 juli 2024 16:03]

CobraVE @mad_max234 • 15 april 2013 22:38

Vroeger hadden banken goud liggen voor al het geld wat ze hadden. Het geld was fysiek gekoppeld aan de goud voorraad van een bank. Toen deze twee los gekoppeld werden werd geld ontastbaar en feitelijk een fabeltje (als het vertrouwen in het systeem wegvalt verdampt al je geld)

Squixx @CobraVE • 16 april 2013 01:36

Tsja,

Echter is het ook de reden geweest dat we uit de hele crisis situatie van de jaren 30 zijn gekomen. dus of dat nou allemaal slecht is geweest? de waarde voor goud is ook maar fictief namelijk. t is niet alsof het echt voor iets word gebruikt namelijk.

Het enige punt met goud was: de beperkte hoeveelheid. Echter deze is momenteel ook te regelen, net zo goed als de voorraden geld. Is het dan daadwerkelijk anders geworden? Nee, mensen zaaien gewoon 100x sneller paniek door de huidige communicatie vormen.

cantate 15 april 2013 19:44

De grote banken willen geen compensatie uitbetalen aan webwinkeliers die zeggen schade te hebben geleden door de uitval van betalingssystemen als iDeal.

Opzich niet zo een probleem, maar hierdoor zullen de webwinkels zich wel meer aangetrokken voelen tot een alternatief(concurrerend) betalingssysteem als paypal of een creditcard. (voor de winkels die dat nog niet hadden)

Tijdens de storing was ik er blij mee dat ik via PayPal kon betalen, zo kon ik toch nog mijn aankoop afronden terwijl iDeal het af liet weten.

Verder ben ik wel benieuwd naar de daders van al dit ge-etter.

Keypunchie @cantate • 15 april 2013 19:49

Opzich niet zo een probleem, maar hierdoor zullen de webwinkels zich wel meer aangetrokken voelen tot een alternatief(concurrerend) betalingssysteem als paypal of een creditcard. (voor de winkels die dat nog niet hadden)

Ten tijde van Wikileaks waren Paypal en de creditcardmaatschappijen de sjaak en doelwit van DDoS. Ook geen compensatie gekregen. Elke winkelier die verstandig is hanteert verschillende alternatieven om te betalen!

mad_max234 @Keypunchie • 15 april 2013 21:29

[...]

Ten tijde van Wikileaks waren Paypal en de creditcardmaatschappijen de sjaak en doelwit van DDoS. Ook geen compensatie gekregen. Elke winkelier die verstandig is hanteert verschillende alternatieven om te betalen!

Moet het inderdaad zoeken in meerdere betaalmiddelen.

Gok nooit op 1 paard, zorg dat je meerdere betaalmiddelen hebt en ook wat contact geld, is kans dat je echt in de problemen komt erg klein.

Grrrrrene

@Keypunchie • 15 april 2013 20:58

Bovendien is het onzinnig om te stellen dat ze verkopen mislopen. De consument heeft geen eurocent minder te besteden, alleen _nu_ even niet, maar een kwartier / uur / dag later is er niks meer aan de hand en kan de aankoop alsnog gedaan worden.

Als jij vandaag bij MediaMarkt stond om een 42" lcd-televisie af te rekenen en dat wilde niet vanwege de storing, dan kom je daar vanavond of morgen toch voor terug?

ari

@Grrrrrene • 15 april 2013 21:06

Dankzij de storing heb ik de aankoop van mijn nieuwe mobiele telefoon niet bij de oorspronkelijke webwinkel gedaan, maar bij de concurrent. Bij de eerste winkel moest ik voor 17.00 hebben besteld om 'm de volgende dag (zaterdag) in huis te krijgen, bij de andere voor 20.00 (maar daar kostte de telefoon drie euro meer). Omdat ik voor 17.00 geen betaling overgemaakt kreeg (maar tegen 19.45 wél bij de concurrent) heeft de eerste winkel van mij een annulering gekregen.

mashell @ari • 15 april 2013 21:33

Dat meen je serieus? Je moest en zou dat ding zo snel mogelijk hebben en was bereid een bestelling daarvoor te annuleren? Ik zou echt geen zin hebben in dat gedoe.

Alexxxxxxxxxx @ari • 15 april 2013 23:58

@ ari
Gelukkig ben jij een van de weinige klanten die dat doet bij webshops. Ik accepteer meestal me bestelling gewoon als ik hem geplaatst heb.

Verwijderd @cantate • 15 april 2013 19:48

Een webwinkelier is wat dat betreft ook in het voordeel t.o.v. een winkelier met een fysieke winkel. Als daar de toegang wordt geblokkeerd door bijvoorbeeld actievoerders hebben klanten geen alternatief...

Teijgetje @Verwijderd • 15 april 2013 21:39

Dan belt die winkelier de politie, actievoeren mag maar je mag geen mensen fysiek hinderen.
Wil jij die winkel in om bont te kopen dan mogen ze je niet vasthouden maar kan je je gewoon naar binnen. Anders kan je zelfs aangifte doen van molestatie tegen de actievoerders.

bartios 15 april 2013 19:20

Het is goed te zien dat de banken actie ondernemen na de gebeurtenissen van afgelopen tijd. Naast dit nieuwe besluit zag je ook dat de ING steeds sneller reageerde, het is fijn om te merken dat er lering getrokken word uit het verleden.
En dat geld natuurlijk extra omdat het hier om betalingsverkeer gaat, de storingen bij ING hebben bij mij in ieder geval voor een boel irritatie gezorgd om dat ik een aantal transacties moest uitstellen/afblazen. Van banken en betalingsverkeer verwacht je zo min mogelijk downtime dus het is mooi om te zien dat er snel geschakeld wordt.

Helixes 15 april 2013 19:20

Zorgelijk, het lijstje van banken die geveld worden door DDoS groeit gestaag. Ook ABN? En wat te maken van onder andere?

Even vanuit gaande dat we het de laatste 10 dagen steeds om dezelfde partij gaat, wordt ik wel steeds nieuwsgieriger wie nu achter deze grap zit. Voor zover ik weet is er werkelijk nog helemaal niets geclaimd, wat het wel een beetje een onzinnige exercitie maakt. Ik ben geen specialist, maar dat laat mij wel vrezen voor de souvereine entiteit, zoals dat zo mooi heet...

Hoppa! 16 april 2013 08:29

Als Europa dat maar goed vindt, samenwerking. Kartelvorming zeg ik je!

Verwijderd 16 april 2013 10:01

Heel goed dat banken dit gaan doen, maar of het gaat werken ik bedoel de hakkers zijn slimmer als de banken

Kaasboerke 16 april 2013 11:11

Ten eerste, dat geld dat op de rekening staat is niet jouw eigendom. Je hebt een vordering op de bank ter hoogte van dat bedrag. In geval van faillissement sta je achteraan de rij. Als dat geld jouw eigendom was, kan je deze revindiceren en sta je vooraan de rij.

Is misschien een technisch detail maar van weze belang wanneer alle banken gaan omvallen.

Verwijderd 16 april 2013 23:05

Wat overmacht?! De bank is verantwoordelijk voor veilig en betrouwbaar betaalverkeer. Punt!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: