Een turbulent weekend voor de Nederlandse banken

Het zal menig e-Commerce ondernemer niet ontgaan zijn, dit weekend ging het UP and DOWN bij de Nederlandse grootbanken. Zowel ABN AMRO als ING en vandaag ook Rabobank werden getroffen door een DDOS aanval. Vele consumenten klaagden online over hun bank en ook onze Merchants waren kortgezegd ‘not amused’. Tijd voor een korte nuance over de kritiek op de kwaliteit van het betaalsysteem en indirect iDEAL.

Korte introductie over een DDOS

Een aanval op een deel van het internetsysteem, met als doel om het systeem te overbelasten. De eerste D staat voor Distributed, wat betekent dat de aanval niet vanaf één locatie komt, waardoor het minder makkelijk te blokkeren is. Een DDOS aanval wordt vaak gemeten in de hoeveelheid verkeer die wordt gestuurd. Als een netwerk minder verkeer aankan dan dat er wordt gestuurd, slibt het systeem dicht en wordt alles traag. Met als gevolg dat de sites onbereikbaar worden.

Verwachtingen van een bank

Uptime is van cruciaal belang, echter zijn de gevolgen van een DDOS aanval amper in te perken. Als iemand iets plat wil krijgen, dan lukt het eigenlijk altijd. Het is een kwestie van de inzet van de aanvaller in verhouding met de kracht en capaciteit van het aangevallen systeem. Vergelijk het met files. We kunnen 2, 3 of 6-baans wegen maken, maar als heel Amsterdam tegelijk naar Utrecht moet, staan er nog files.

“Anders dan bij een hack poging wordt er bij een DDOS geen data gestolen. Er wordt enkel veel verkeer gegenereerd, maar het ‘legitieme’ verkeer wordt niet afgeluisterd.“

DDOS aanvallen op Pay.nl

Klaas Knot, directeur van DNB (De Nederlandsche Bank) meldde in zijn interview tijdens ‘Buitenhof’ afgelopen weekend dat de website van DNB elke seconde wel werd aangevallen. Gelukkig hebben wij daar minder last van, maar een DDOS komt zeer regelmatig voor.

Automatisch ‘kicken’ onze verdedigingssystemen dan is, waardoor de meeste partijen niets merken. Wij hebben een flinke infrastructuur draaien, maar bij een gerichte aanval zal ook Pay.nl plat gaan. Echter kost deze aanval meer, dan het hopelijk zal opleveren.

Waarom voeren partijen een DDOS uit?

Vorig jaar in September werd BUNQ nog getroffen door een DDOS aanval, uiteindelijk bleek dit een boze student te zijn welke zich niet kon vinden in de prijsverhogingen van BUNQ. Op andere ondernemingen wordt soms een DDOS uitgevoerd om financieel gewin. De DDOS zou stoppen als er betaald wordt. Goed om te weten: Pay.nl betaalt nooit. Wij stoppen dat geld liever in extra beveiliging en wij zijn er ook niet van overtuigt dat na betaling de aanval dan stopt (en gestopt blijft). Aangezien Rabobank, ING en ABN AMRO flink te pakken worden genomen en ook de belastingdienst wordt aangevallen vermoeden wij dat deze aanvallen een andere reden hebben. Mede ook, omdat de partijen achter elkaar worden aangevallen. Vanochtend stopte het bij ABN AMRO, maar even later begon het bij ING, en vervolgens Rabobank.

Het moment waarop je systeem dichtslibt

Nederlandse banken hebben over het algemeen goede infrastructuur, maar worden bij een DDOS ook krachtig aangevallen. We begrijpen de visie van consumenten en ondernemingen, welke omzetverlies vrezen, echter zullen we moeten wennen aan het feit dat dit soort verstoringen blijven voorkomen. In sommige gevallen is het beter om de schade zoveel mogelijk te beperken:

Gebruik het iDEAL back-up Plan!

Via het iDEAL back-up plan zijn tijdens de storing ongeveer 58% van de betalingen welke betrokken waren bij de storing van de bank alsnog afgerond. Ongeveer twee derde gaf de voorkeur om ‘op factuur’ te betalen. 20% koos ervoor om later door middel van een email bericht bij beschikbaarheid van de bank, alsnog de bestelling te voldoen. Slechts 15% ging terug naar de shop om daar een andere betaaloptie te kiezen.

Gebruik andere betaalopties zoals Creditcard

Het klinkt voor de hand liggend, maar gebruik ook andere betaalopties om geen omzet te verliezen. Deze betaalopties zijn weliswaar iets duurder, maar omzetverlies kost een gemiddelde ondernemer meer. Naast het feit dat de consumentenervaring negatief wordt beïnvloed.

“Door het hoge aantal storingen, wordt het iDEAL back-up plan eerder geactiveerd. Waar voorheen 7 seconden op de bank werd gewacht, wacht ons systeem nu maximaal 5 seconden alvorens de conclusie te trekken dat de bank niet beschikbaar is.”

Wat kan een internetgebruiker zelf doen?

DDOS aanvallen gebruiken vaak ‘onbeveiligde apparaten’ om de aanval uit te voeren. Zorg voor goede beveiliging hiervan. Met de Internet of Things (IoT) appraten zijn er al zo’n 1,9 miljard kleine stukjes hard- en software verbonden met het internet. Bij een slechte beveiliging kunnen deze snel een botnet (groep van softwareapparaatjes) vormen, welke doelgericht een DDOS uit kunnen voeren.

Meer info?

Lees meer over een DDOS:
https://nl.wikipedia.org/wiki/Distributed_denial-of-service
Bekijk het iDEAL backup plan:
https://www.pay.nl/features/ideal-backup-plan
Bekijk de beschikbaarheid van iDEAL:
https://beschikbaarheid.ideal.nl
Bekijk de aflevering van Buitenhof met DNB:
https://www.vpro.nl/buitenhof/speel~POMS_VPRO_12546066~klaas-knot~.html

GERELATEERD NIEUWS


  • 2 miljard iDEAL betalingen
    lees verder
  • Handelsbanken vanaf vrijdag geaccepteerd als nieuwe iDEAL bank
    Vrijdag 23 november wordt Handelsbanken toegevoegd als nieuwe…
    lees verder
  • Pay.nl verwelkomt nieuwe iDEAL bank: Moneyou
    Pay.nl heeft onlangs weer een iDEAL bank toegevoegd…
    lees verder