De economische schade van de ddos-aanvallen die in januari plaatsvonden is beperkt, zo heeft minister Hoekstra van Financiën laten weten op Kamervragen van SP-Kamerlid Alkaya laten weten. Het Kamerlid had gevraagd of er door de aanvallen schade was opgetreden en hoe groot die was.

Minister Hoekstra stelt dat door de aanvallen de webservers van enkele banken tijdelijk overbelast raakten, waardoor hun websites trager werden, of moeilijk of niet bereikbaar waren. Iets wat met name tot ongemak voor klanten heeft geleid. "In hoeverre er economische schade is opgetreden als gevolg van onbeschikbare internetdiensten, laat zich lastig bepalen", aldus de minister.

Hoekstra merkt op dat het gegeven dat klanten die op het moment van de aanvallen een betaling via internet- of mobielbankieren mogelijk niet konden uitvoeren, daarbij op zichzelf niet voldoende is. "Zij konden hun betaling namelijk later alsnog doen", zo stelt de minister. "In geval van een verstoring in iDEAL konden zij voor hun betaling uitwijken naar een andere betaalmethode, waaronder betalen met creditcard of Paypal. Deze mogelijkheden om op een andere manier of op een ander moment alsnog te kunnen betalen, geven mij het vertrouwen dat de economische schade beperkt is."

Alkaya wilde ook weten of de minister bezig is met het opzetten van een back-upmogelijkheid voor directe digitale betalingen, voor het geval er op grote schaal aanvallen blijven plaatsvinden. Daarop laat Hoekstra weten dat gelet op de zeer hoge beschikbaarheid van het Nederlandse betalingsverkeer en de beperkte invloed daarop van de recente ddos-aanvallen, hij erop vertrouwt dat banken ook in de toekomst in staat zullen zijn om een goede beschikbaarheid van hun digitale betaaldienstverlening te waarborgen.

Geavanceerd

De aanvallen van januari waren volgens de minister omvangrijker en geavanceerder dan eerdere aanvallen op banken. Er zou een andere modus operandi zijn toegepast. Zo waren de aanvallen niet alleen gericht op de zogeheten mijnbank- en iDeal-omgevingen van de bank in kwestie, maar ook op de netwerkproviders en alle publieke ip-adressen van de bank.

"De aanvaller hield daarbij rekening met wat er met het aanvalsdataverkeer werd gedaan. Op basis van de reactie van de banken koos de aanvaller een andere methode, of werd de aanval in bandbreedte verzwaard", aldus de minister. Hoekstra voegt verder toe dat banken zelf verantwoordelijk zijn voor de beveiliging van hun systemen en dat De Nederlandsche Bank (DNB) toezicht houdt of banken hun beveiligingseisen op orde hebben (pdf).