Een grote internetaanval was vrijdag de oorzaak van de problemen bij ING Bank en betalingssysteem iDeal. 

De sites werden bestookt met dataverkeer, zodat ze nauwelijks bereikbaar werden. De banken zijn niet gehackt. Dat heeft de Nederlandse Vereniging van Banken laten weten.

Volgens de NVB hadden ook buitenlandse banken last van de cyberaanval. Wie achter de actie zit, is nog niet bekend. Justitie is ingeschakeld om dat te onderzoeken.

Overleg

De woordvoerder van de NVB, Bart van Leeuwen, laat aan NU.nl desgevraagd weten dat men in gezamenlijk overleg met getroffen banken heeft besloten de aanval bekend te maken. 

Of de problemen van donderdag door een soortgelijke aanval werden veroorzaakt kon Van Leeuwen niet zeggen. 

Volgens de NVB zullen criminelen in de toekomst vaker cyberaanvallen gaan uitvoeren op Nederlandse banken. Banken zouden op hun beurt al veel hebben gedaan om zich tegen dergelijke aanvallen te wapenen, maar kennelijk is dat nog niet voldoende geweest.

Internetbankieren

Klanten van ING konden vrijdagmiddag vanaf 13.15 uur niet meer internetbankieren. Ook de mobiele app van de bank deed het niet. Verder lag de website van de bank, die woensdag ook al kampte met problemen, plat.

Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen waren aangesloten.

Maatregelen

Een woordvoerder van ING heeft laten weten dat de bank een aantal beveiligingsmaatregelen heeft, zoals firewalls, om de systemen te beveiligen.

''Het netwerkverkeer was echter zo groot, dat de firewalls ook de gewenste klanten tegenhielden. Daardoor kon je als klant nergens meer bij.'' Door het netwerkverkeer via andere routes te laten lopen, werd de aanval teruggeslagen. Inmiddels is geen sprake meer van een overmatige datastroom richting het financiële concern.

ING zegt niet te kunnen voorkomen dat ''personen met kwade wil aanvallen uitvoeren'', maar er alles aan te zullen doen om te voorkomen dat klanten daar hinder van ondervinden.

Assistentie

Een woordvoerder van het ministerie van Veiligheid en Justitie laat weten dat het Nationaal Cyber Security Centrum (NCSC) de situatie bij ING Bank en iDeal nauwgezet volgt en waar nodig assistentie en expertise zal verlenen.

De woordvoerder wijst erop dat de banken wel primair verantwoordelijk zijn. ''Het zijn hun systemen.'' Maar er is continu contact met de betrokken partijen en de gang van zaken wordt nauwlettend ''gemonitord''.

Vragenuurtje

Het ministerie van Financiën benadrukte vrijdagavond ook dat de veiligheid van de systemen de verantwoordelijkheid van de banken is en onthield zich daarom van een reactie.

Wouter Koolmees (D66) wil niettemin in elk geval de minister van Veiligheid en Justitie, Ivo Opstelten, dinsdag naar het 'vragenuurtje' van de Tweede Kamer hebben. Eddy van Hijum van het CDA wil dinsdag weer minister Jeroen Dijsselbloem van Financiën aan de tand voelen.

Zorgelijk

Premier Mark Rutte liet vrijdagmiddag al weten de storingen van deze week zorgelijk te vinden, maar zag op het moment van zijn wekelijkse persconferentie nog geen aanleiding om ze te wijten aan cyberaanvallen.

Zijn woordvoerder had vrijdagavond geen reactie van Rutte, maar wees ook op de eerste verantwoordelijkheid van de banken en stelde dat de minister-president nu ook niet op het vragenuurtje met zijn collega-ministers kan vooruitlopen.

Rutte wilde vrijdagmiddag niet zeggen of er nieuwe regelgeving moet komen om de problemen aan te pakken. Hij wilde dat ook niet uitsluiten. Nadere analyse moet uitwijzen of het nodig is.

Achtergrond DDos-aanval