Dat Dirk Scheringa zijn bank op een, eh, eigenaardige manier runt is tot daaraan toe. Maar laat hackers met rust. Door Arjan Dasselaar.

De sorry’s waren donderdagavond niet van de lucht. Zelden heb ik bankiers zo vaak hun excuses  horen aanbieden als DSB-hotemetoten op 1 oktober deden. Ik zou er bijna aan kunnen wennen: bankiers die eindelijk eens hun verantwoordelijkheid nemen.

Wat ze echter niet zeiden, was: ‘Beste hackers, dat die website van ons plat lag, was niet jullie schuld. Ook al zeiden wij iets anders.’

Ongeloofwaardig

Toch vreemd. Want het verhaal van DSB Bank dat internetbankieren door hackers onmogelijk was gemaakt, kan theoretisch hebben geklopt. Maar het klonk wel erg ongeloofwaardig.

Aanvankelijk nog deelde een DSB-medewerkster tegenover het ANP mee dat er sprake was van mensen die hun geld probeerden weg te halen. Dit als gevolg van de oproep van Pieter Lakeman om precies dat te doen. Geen hackers dus.

Communicatieprofessionals

Toen namen echter de communicatieprofessionals het over. Zoals iedereen sinds Pantserkruiser Potjomkin weet, moet je dan gaan oppassen. Huur als SUV-fabrikant een woordvoerder in en voor je het weet komen ‘doodgereden hertjes’ in de pers als ‘noodzakelijke wildsaneringen’.

En ja hoor. Klaas Wilting had zijn urendeclaratiespreadsheet nog niet opgestart of het heette dat de storingen het gevolg waren van ‘hackers’. Vroeger waren hackers mensen die creatief waren met techniek. In de ogen van mensen als Wilting zijn het digitale kaboutertjes: je ziet ze niet maar je kunt ze wel overal de schuld van geven.

Kaboutertjes

Nu geloven de meeste volwassenen niet meer in kaboutertjes, maar wel in hackers. Dat is ook logisch, want hackers zijn meestal slimme mensen die echter, in tegenstelling tot types als Wilting, niet heel veel werk maken van het uitdragen van hun standpunt in voor leken begrijpelijke taal.

En dus viel het niet op hoe Wilting er een technisch potje van maakte voor de camera’s van RTL Z. Wilting zei bij wijze van verklaring ondermeer: ‘Het waren in elk geval 12 IP-adressen vanuit heel Europa.’

DDoS-aanval

Het valt te hopen dat Wilting inderdaad niets snapt van internet, want anders heeft hij zich hiermee verraden. DSB zou, zo was het officiële standpunt, immers last hebben gehad van een DDoS-aanval.

Bij een DDoS-aanval wordt een computer door verschillende andere computers tegelijkertijd aangevallen. Maar vaak gaat het dan niet om 12 computers, doch eerder om 1.200 of zelfs 12.000.

Theoretisch is een DDoS-aanval op zo’n bescheiden schaal wel mogelijk maar niet zo waarschijnlijk. En er zijn meer vreemde dingen. Enig eigen onderzoek, donderdagmiddag uitgevoerd met systeembeheerder Michel Weenink, wijst erop dat DSB Bank gewoon de stekker uit tenminste één computer heeft getrokken.

Karige aansluiting

Toegegeven, ook dat kan zijn geweest om een DDoS te stoppen. Maar wat dan te denken van een verhaal in De Pers waarin wordt gemeld dat de internetbankiercomputer van DSB is aangesloten op een zeer karige 2 megabitverbinding?

Ter vergelijking: veel huishoudens hebben een 20 megabitverbinding en die beheren over het algemeen niet het spaargeld van tienduizenden mensen.

Digibete bank

Dat NRC Handelsblad vermeldt dat er ondanks de ‘storing’ bij DSB op donderdag ruim 1 procent van het totale spaarvermogen werd opgenomen, geeft eveneens te denken. Zonder de ‘storing’ was er dus wellicht nog veel meer opgenomen.

DSB toont zich al met al een digibete bank. In het beste geval is de telebankiersite zo onbetrouwbaar dat deze een zwakke aanval niet kan weerstaan. In het ergste geval denkt de bank blijkbaar dat spaarders zo dom zijn dat ze kletspraat over digitale kaboutertjes net zo makkelijk slikken als rommelhypotheken.