Actueel
alle pijlers
Storingen bij banken door cyberaanval
vrijdag 5 april 2013 om 23:02
Beangstigend wel dat dit kan. Dat heb je dan toch met technologie, dat mensen technologie ontwikkelen om ermee te klooien.
Zou er geld verdwenen zijn hierdoor?
van nu.nl
Een grote internetaanval was vrijdag de oorzaak van de problemen bij ING Bank en betalingssysteem iDeal.
De sites werden bestookt met dataverkeer, zodat ze nauwelijks bereikbaar werden. De banken zijn niet gehackt. Dat heeft de Nederlandse Vereniging van Banken laten weten.
Volgens de NVB hadden ook buitenlandse banken last van de cyberaanval. Wie achter de actie zit, is nog niet bekend.
De woordvoerder van de NVB, Bart van Leeuwen, laat aan NU.nl desgevraagd weten dat men in gezamenlijk overleg met getroffen banken heeft besloten de aanval bekend te maken.
Of de problemen van donderdag ook door een soortgelijke aanval werden veroorzaakt kon Van Leeuwen niet zeggen.
Internetbankieren
Klanten van ING konden vrijdagmiddag vanaf kwart over 1 niet meer internetbankieren. Ook de mobiele app van de bank deed het niet. Verder lag de website van de bank, die woensdag ook al kampte met problemen, plat.
Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen waren aangesloten.
Maatregelen
Een woordvoerder van ING heeft laten weten dat de bank een aantal beveiligingsmaatregelen heeft, zoals firewalls, om de systemen te beveiligen.
''Het netwerkverkeer was echter zo groot, dat de firewalls ook de gewenste klanten tegenhielden. Daardoor kon je als klant nergens meer bij.'' Door het netwerkverkeer via andere routes te laten lopen, werd de aanval teruggeslagen. Inmiddels is geen sprake meer van een overmatige datastroom richting het financiële concern.
ING zegt niet te kunnen voorkomen dat ''personen met kwade wil aanvallen uitvoeren'', maar er alles aan te zullen doen om te voorkomen dat klanten daar hinder van ondervinden.
Assistentie
Een woordvoerder van het ministerie van Veiligheid en Justitie laat weten dat het Nationaal Cyber Security Centrum (NCSC) de situatie bij ING Bank en iDeal nauwgezet volgt en waar nodig assistentie en expertise zal verlenen.
De woordvoerder wijst erop dat de banken wel primair verantwoordelijk zijn. ''Het zijn hun systemen.'' Maar er is continu contact met de betrokken partijen en de gang van zaken wordt nauwlettend ''gemonitord''.
Vragenuurtje
Het ministerie van Financiën benadrukte vrijdagavond ook dat de veiligheid van de systemen de verantwoordelijkheid van de banken is en onthield zich daarom van een reactie.
Wouter Koolmees (D66) wil niettemin in elk geval de minister van Veiligheid en Justitie, Ivo Opstelten, dinsdag naar het 'vragenuurtje' van de Tweede Kamer hebben. Eddy van Hijum van het CDA wil dinsdag weer minister Jeroen Dijsselbloem van Financiën aan de tand voelen.
Zorgelijk
Premier Mark Rutte liet vrijdagmiddag al weten de storingen van deze week zorgelijk te vinden, maar zag op het moment van zijn wekelijkse persconferentie nog geen aanleiding om ze te wijten aan cyberaanvallen.
Zijn woordvoerder had vrijdagavond geen reactie van Rutte, maar wees ook op de eerste verantwoordelijkheid van de banken en stelde dat de minister-president nu ook niet op het vragenuurtje met zijn collega-ministers kan vooruitlopen.
Rutte wilde vrijdagmiddag niet zeggen of er nieuwe regelgeving moet komen om de problemen aan te pakken. Hij wilde dat ook niet uitsluiten. Nadere analyse moet uitwijzen of het nodig is.
Zou er geld verdwenen zijn hierdoor?
van nu.nl
Een grote internetaanval was vrijdag de oorzaak van de problemen bij ING Bank en betalingssysteem iDeal.
De sites werden bestookt met dataverkeer, zodat ze nauwelijks bereikbaar werden. De banken zijn niet gehackt. Dat heeft de Nederlandse Vereniging van Banken laten weten.
Volgens de NVB hadden ook buitenlandse banken last van de cyberaanval. Wie achter de actie zit, is nog niet bekend.
De woordvoerder van de NVB, Bart van Leeuwen, laat aan NU.nl desgevraagd weten dat men in gezamenlijk overleg met getroffen banken heeft besloten de aanval bekend te maken.
Of de problemen van donderdag ook door een soortgelijke aanval werden veroorzaakt kon Van Leeuwen niet zeggen.
Internetbankieren
Klanten van ING konden vrijdagmiddag vanaf kwart over 1 niet meer internetbankieren. Ook de mobiele app van de bank deed het niet. Verder lag de website van de bank, die woensdag ook al kampte met problemen, plat.
Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen waren aangesloten.
Maatregelen
Een woordvoerder van ING heeft laten weten dat de bank een aantal beveiligingsmaatregelen heeft, zoals firewalls, om de systemen te beveiligen.
''Het netwerkverkeer was echter zo groot, dat de firewalls ook de gewenste klanten tegenhielden. Daardoor kon je als klant nergens meer bij.'' Door het netwerkverkeer via andere routes te laten lopen, werd de aanval teruggeslagen. Inmiddels is geen sprake meer van een overmatige datastroom richting het financiële concern.
ING zegt niet te kunnen voorkomen dat ''personen met kwade wil aanvallen uitvoeren'', maar er alles aan te zullen doen om te voorkomen dat klanten daar hinder van ondervinden.
Assistentie
Een woordvoerder van het ministerie van Veiligheid en Justitie laat weten dat het Nationaal Cyber Security Centrum (NCSC) de situatie bij ING Bank en iDeal nauwgezet volgt en waar nodig assistentie en expertise zal verlenen.
De woordvoerder wijst erop dat de banken wel primair verantwoordelijk zijn. ''Het zijn hun systemen.'' Maar er is continu contact met de betrokken partijen en de gang van zaken wordt nauwlettend ''gemonitord''.
Vragenuurtje
Het ministerie van Financiën benadrukte vrijdagavond ook dat de veiligheid van de systemen de verantwoordelijkheid van de banken is en onthield zich daarom van een reactie.
Wouter Koolmees (D66) wil niettemin in elk geval de minister van Veiligheid en Justitie, Ivo Opstelten, dinsdag naar het 'vragenuurtje' van de Tweede Kamer hebben. Eddy van Hijum van het CDA wil dinsdag weer minister Jeroen Dijsselbloem van Financiën aan de tand voelen.
Zorgelijk
Premier Mark Rutte liet vrijdagmiddag al weten de storingen van deze week zorgelijk te vinden, maar zag op het moment van zijn wekelijkse persconferentie nog geen aanleiding om ze te wijten aan cyberaanvallen.
Zijn woordvoerder had vrijdagavond geen reactie van Rutte, maar wees ook op de eerste verantwoordelijkheid van de banken en stelde dat de minister-president nu ook niet op het vragenuurtje met zijn collega-ministers kan vooruitlopen.
Rutte wilde vrijdagmiddag niet zeggen of er nieuwe regelgeving moet komen om de problemen aan te pakken. Hij wilde dat ook niet uitsluiten. Nadere analyse moet uitwijzen of het nodig is.
zaterdag 6 april 2013 om 14:12
quote:Mocy schreef op 06 april 2013 @ 12:40:
""Ik heb absoluut niet de indruk dat het nu voorbij is”, zei Berlijn vanochtend op Radio 1. “Het gat tussen criminelen en onze experts wordt steeds groter. We moeten aan die achterstand werken.”
Tekenend!Mja, vergelijk het met vandalen die rotzooi voor jouw deur zetten zodat je niet naar binnen kan. Hoe druk je ook bezig kan zijn met het weghalen, zodra je je omdraait staat er weer een berg. Wat is daar tekenend aan?
""Ik heb absoluut niet de indruk dat het nu voorbij is”, zei Berlijn vanochtend op Radio 1. “Het gat tussen criminelen en onze experts wordt steeds groter. We moeten aan die achterstand werken.”
Tekenend!Mja, vergelijk het met vandalen die rotzooi voor jouw deur zetten zodat je niet naar binnen kan. Hoe druk je ook bezig kan zijn met het weghalen, zodra je je omdraait staat er weer een berg. Wat is daar tekenend aan?
zaterdag 6 april 2013 om 16:45
Ik snap eigenlijk niet zo goed hoe het werkt. We hebben allemaal 'een getal' op de bank staan.
De hacker vermindert het 'getal.
Bank weet dat het 'getal' onrechtmatig verminderd is, dan kunnen ze het toch weer terug zetten.
En aangenomen dat de getallen op andere banken daardoor onrechtmatig verhoogd zijn, kunnen die toch verlaagd worden ( ik neem aan dat het pad te volgen is, en dat die banken dat als een soort van domino boodschap aan elkaar kunnen doorgeven).
Hoe werkt het dan eigenlijk, ik bedoel dat het dan niet terug te halen zou zijn??? Iemand?
De hacker vermindert het 'getal.
Bank weet dat het 'getal' onrechtmatig verminderd is, dan kunnen ze het toch weer terug zetten.
En aangenomen dat de getallen op andere banken daardoor onrechtmatig verhoogd zijn, kunnen die toch verlaagd worden ( ik neem aan dat het pad te volgen is, en dat die banken dat als een soort van domino boodschap aan elkaar kunnen doorgeven).
Hoe werkt het dan eigenlijk, ik bedoel dat het dan niet terug te halen zou zijn??? Iemand?
"Dus zie je iemand lopen Met rode ogen heel bedeesd Dan weet je, haar potje is pas vol geweest."
zondag 7 april 2013 om 05:34
quote:ninon schreef op 06 april 2013 @ 00:30:
Vandaag was de storing enorm dataverkeer, dus bereikbaarheid van internetbankieren etc.. Ze zijn nog aan het onderzoeken of de storing van gister hiermee te maken heeft. Mmm, het is wel ernstig, lees op NU dat er in de laatste 6 weken in de US ook al banken zijn 'platgelegd'.Een DUitse kennis zei tegen mij, dat Duitse banken (in elk geval de bank waar zij een rekening heeft) ook storing heeft gehad. Weet niet, of er een relatie is tussen "haar" bank en de ING Bank.
Vandaag was de storing enorm dataverkeer, dus bereikbaarheid van internetbankieren etc.. Ze zijn nog aan het onderzoeken of de storing van gister hiermee te maken heeft. Mmm, het is wel ernstig, lees op NU dat er in de laatste 6 weken in de US ook al banken zijn 'platgelegd'.Een DUitse kennis zei tegen mij, dat Duitse banken (in elk geval de bank waar zij een rekening heeft) ook storing heeft gehad. Weet niet, of er een relatie is tussen "haar" bank en de ING Bank.
World of Warcraft: Legion
zondag 7 april 2013 om 05:44
quote:Naara schreef op 06 april 2013 @ 06:37:
[...]
Nergens want het was niet weg. Door een fout in de software icm een verkeerd ingelezen ebstand werd woensdag eea verkeerd weergegeven/saldo verkeerd berekend.
Die fout is hersteld dus alles is nu weer zoals het moet zijn.Dan is er niets weg. Er is een verschil tussen het weergeven van verkeerde inhoud en verkeerd weergeven van juiste inhoud. Het is te vergelijken met: menen dat iets zo is en dat ook zeggen, of je verspreken.
[...]
Nergens want het was niet weg. Door een fout in de software icm een verkeerd ingelezen ebstand werd woensdag eea verkeerd weergegeven/saldo verkeerd berekend.
Die fout is hersteld dus alles is nu weer zoals het moet zijn.Dan is er niets weg. Er is een verschil tussen het weergeven van verkeerde inhoud en verkeerd weergeven van juiste inhoud. Het is te vergelijken met: menen dat iets zo is en dat ook zeggen, of je verspreken.
World of Warcraft: Legion
zondag 7 april 2013 om 07:56
quote:ondernemer schreef op 05 april 2013 @ 23:10:
Vroeger, toen ik nog heel jong was en nog maar net een bankrekening had, had ik een boekje met overschrijfformulieren en giro-enveloppen in de la liggen. Om geld over te boeken moest je zo'n formulier invullen en op de bus doen. Dat systeem had vast nadelen, maar was in ieder geval niet gevoelig voor cyber-aanvallen.Maar goed toen konden we ook geen internet aankopen doen die de volgende dag bezorgd worden
Vroeger, toen ik nog heel jong was en nog maar net een bankrekening had, had ik een boekje met overschrijfformulieren en giro-enveloppen in de la liggen. Om geld over te boeken moest je zo'n formulier invullen en op de bus doen. Dat systeem had vast nadelen, maar was in ieder geval niet gevoelig voor cyber-aanvallen.Maar goed toen konden we ook geen internet aankopen doen die de volgende dag bezorgd worden
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zondag 7 april 2013 om 08:09
Eigenlijk is het ook een logische stap, de samenleving is van traditioneel geld naar digitaal geld overgestapt dus "oude ambachten" zoals een bank overvallen verdwijnen.
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zondag 7 april 2013 om 08:50
quote:hollebollegijs schreef op 07 april 2013 @ 08:09:
Eigenlijk is het ook een logische stap, de samenleving is van traditioneel geld naar digitaal geld overgestapt dus "oude ambachten" zoals een bank overvallen verdwijnen.
[afbeelding]
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.Nu je dit zegt: pas op met dergelijke mails! Ze zijn dan vaak voorzien van een link waar je op moet klikken om in te loggen. Terwijl jij denkt dat jij op het inlogscherm van de bank zit, zit je op hun inlogscherm. Je logt in en dan hebben ze je gebruikersnaam en wachtwoord. Het is alleen veilig als jij op jouw manier naar de website van de bank gaat en daar inlogt, en niet klikt op de link van die mail!
Eigenlijk is het ook een logische stap, de samenleving is van traditioneel geld naar digitaal geld overgestapt dus "oude ambachten" zoals een bank overvallen verdwijnen.
[afbeelding]
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.Nu je dit zegt: pas op met dergelijke mails! Ze zijn dan vaak voorzien van een link waar je op moet klikken om in te loggen. Terwijl jij denkt dat jij op het inlogscherm van de bank zit, zit je op hun inlogscherm. Je logt in en dan hebben ze je gebruikersnaam en wachtwoord. Het is alleen veilig als jij op jouw manier naar de website van de bank gaat en daar inlogt, en niet klikt op de link van die mail!
World of Warcraft: Legion
zondag 7 april 2013 om 09:44
quote:hollebollegijs schreef op 07 april 2013 @ 08:09:
Eigenlijk is het ook een logische stap, de samenleving is van traditioneel geld naar digitaal geld overgestapt dus "oude ambachten" zoals een bank overvallen verdwijnen.
[afbeelding]
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.Ik vraag mij af of daar nog veel mensen intrappen. Er wordt zoveel voor gewaarschuwd.
Eigenlijk is het ook een logische stap, de samenleving is van traditioneel geld naar digitaal geld overgestapt dus "oude ambachten" zoals een bank overvallen verdwijnen.
[afbeelding]
Daar komen cyber overvallen voor terug, ik kreeg vanmorgen als een zeer klungelig mailtje dat zogenaamd van mijn bank zou zijn of ik even de beveiliging van mijn rekening wilde testen, i.v.m.de problemen van afgelopen week en uiteraard even inloggen met mijn wachtwoord.Ik vraag mij af of daar nog veel mensen intrappen. Er wordt zoveel voor gewaarschuwd.
zondag 7 april 2013 om 10:17
quote:Maylea schreef op 07 april 2013 @ 09:44:
Ik vraag mij af of daar nog veel mensen intrappen. Er wordt zoveel voor gewaarschuwd.
En ik heb die waarschuwing maar herhaald. Hollebollegijs zal hiervan wel op de hoogte zijn, maar andere mensen soms niet. Die lezen de mail, klikken op de link, loggen in, en de phishers (zoals dat heet) gaan met hun gebruikersnaam en wachtwoord aan de haal en plunderen vervolgens de rekening leeg.
Maar bij ING Bank wordt er een TAN-code naar mij geSMSt die ik vervolgens in een invoerveld moet intypen, om een betalen met succes te doen. Andere banken gebruiken een token waarbij men naast gebruikersnaam en wachtwoord ook een code van 6 cijfers in moet tikken die ook nog eens per minuut verandert.
Ik vraag mij af of daar nog veel mensen intrappen. Er wordt zoveel voor gewaarschuwd.
En ik heb die waarschuwing maar herhaald. Hollebollegijs zal hiervan wel op de hoogte zijn, maar andere mensen soms niet. Die lezen de mail, klikken op de link, loggen in, en de phishers (zoals dat heet) gaan met hun gebruikersnaam en wachtwoord aan de haal en plunderen vervolgens de rekening leeg.
Maar bij ING Bank wordt er een TAN-code naar mij geSMSt die ik vervolgens in een invoerveld moet intypen, om een betalen met succes te doen. Andere banken gebruiken een token waarbij men naast gebruikersnaam en wachtwoord ook een code van 6 cijfers in moet tikken die ook nog eens per minuut verandert.
World of Warcraft: Legion
zondag 7 april 2013 om 11:18
quote:hans66 schreef op 07 april 2013 @ 10:17:
[...]
En ik heb die waarschuwing maar herhaald. Hollebollegijs zal hiervan wel op de hoogte zijn, .
Inderdaad, er zat nog een schrijffout in ook.
Maaaaar zag er op zich professioneel uit, begon met:
"Na alle problemen van afgelopen week willen we uw beveiliging controleren.............................."
[...]
En ik heb die waarschuwing maar herhaald. Hollebollegijs zal hiervan wel op de hoogte zijn, .
Inderdaad, er zat nog een schrijffout in ook.
Maaaaar zag er op zich professioneel uit, begon met:
"Na alle problemen van afgelopen week willen we uw beveiliging controleren.............................."
Voltaire: ik veracht u en uw mening, maar ik zal mijn leven geven om uw recht op die verachtelijke mening uit te mogen dragen.
zondag 7 april 2013 om 11:34
zondag 7 april 2013 om 19:03
quote:paprikaatje schreef op 06 april 2013 @ 16:40:
Ik ken trouwens een whitehat hacker die absoluut niet internetbankiert. Vindt ie te onveilig.
Wel tekenend. Meestal is het andersom met techniek. Dat Tante Tonny van de vismarkt doodsbang is voor kerncentrales, terwijl de technisch expert zegt dat de technologie nu volkomen veilig is.
Maar qua internet veiligheid zijn het juist de experts die zich het meest zorgen maken. Ken veel mensen die in die buisness zitten, en idd heel voorzichtig met gegevens zijn..
Ik ken trouwens een whitehat hacker die absoluut niet internetbankiert. Vindt ie te onveilig.
Wel tekenend. Meestal is het andersom met techniek. Dat Tante Tonny van de vismarkt doodsbang is voor kerncentrales, terwijl de technisch expert zegt dat de technologie nu volkomen veilig is.
Maar qua internet veiligheid zijn het juist de experts die zich het meest zorgen maken. Ken veel mensen die in die buisness zitten, en idd heel voorzichtig met gegevens zijn..
dinsdag 9 april 2013 om 11:06
Ah jah, weer een storing bij de ING....
Ergens in november waren megaveel gegevens op internet te vinden van heel veel belangrijke bedrijven...
Ergens in februari werd men er pas écht gewaar van....
Ergens begin april is men begonnen bedrijven te waarschuwen en de boel beter te beveiligen...
Ergens.. denk ik dat men hopeloos te laat is en men het zwaar onderschat heeft wat de gevolgen van ondermaatse beveiliging is...
Ergens sta ik er dus helemaal niet meer van te kijken dat dit nu om de haverklap gebeurd...
Ergens in november waren megaveel gegevens op internet te vinden van heel veel belangrijke bedrijven...
Ergens in februari werd men er pas écht gewaar van....
Ergens begin april is men begonnen bedrijven te waarschuwen en de boel beter te beveiligen...
Ergens.. denk ik dat men hopeloos te laat is en men het zwaar onderschat heeft wat de gevolgen van ondermaatse beveiliging is...
Ergens sta ik er dus helemaal niet meer van te kijken dat dit nu om de haverklap gebeurd...
