Deel dit artikel
-

Cybercrime krijgt grip op Nederlandse online business

Afgelopen vrijdag was het KLM, in Duitsland is het nu online reisbureau Opodo en afgelopen weken waren alle Nederlandse banken aan de beurt: dicht door digitale aanvallen van onzichtbare criminelen die nagenoeg nooit worden gepakt.

Ieder uur dat Nederlandse webwinkels ‘offline’ zijn, door DDoS-aanvallen bijvoorbeeld, levert een schadepost op van zeven miljoen euro. Op Europese schaal is de optelsom van alle aanvallen op jaarbasis enkele miljarden euro. Een exacte rekensom geeft eurocommissaris Neelie Kroes niet, maar het bedrag is op zijn minst aannemelijk.

De eurocommissaris die over de online agenda gaat, trekt hard van leer tegen de Nederlandse banken. In haar zaterdagcolumn in Het Financieele Dagblad schrijft de Rotterdamse toppolitica: “Banken [hebben] opnieuw een crisis nodig om passende maatregelen te nemen. Het is de vraag wanneer de banken inzien dat zij een grotere verantwoordelijkheid hebben dan de spelers in andere sectoren.”

Daarmee signaleert ze duidelijk dat de dreiging van de gevolgen van cybercrime al jaren niet serieus worden genomen en dat banken daar meer op zijn aan te spreken dan andere partijen. Banken zijn een financieel fundament onder de Nederlandse economie en de digitale fundamenten blijken niet stevig genoeg.

In de afgelopen weken werden alle grote banken op de korrel genomen door onzichtbare boeven die zich van botte aanvalstactieken bedienen. De online diensten van ABN AMRO, ING, Rabobank en SNS Bank waren voor kortere of langere duur slecht tot niet bruikbaar. Consumenten konden niet betalen of hun saldo bekijken, webwinkeliers konden geen geld ontvangen. Na de NS werd eind vorige week ook de site van de KLM nog onderhanden genomen door webboeven.

Al deze aanvallen richten zich, voor zover nu bekend, enkel op de webinterfaces van deze organisaties. Zonder grondigde audits is niet duidelijk in hoeverre de interne systemen kwetsbaar of gecompriteerd zijn.

Dit onderschatte veiligheidsprobleem treft niet enkel de Nederlandse economie. De Belgische federale overheid luidt deze dagen ook de alarmklokken. En een actuele Duitse casus laat zien waarom dat geen kwaad kan. Daar blijken de IT-systemen van TravelTainment lek te zijn. TravelTainment is technologieleverancier aan online reisbureaus als Expedia, Thomas Cook, TUI en Opodo. Laatstgenoemde meldt zijn klanten dat ze zijn beroofd. Boeven hebben van de servers van TravelTainment creditcardnummers, verloopdata, namen, post- en e-mailadressen en CVV-nummers gekopieerd naar een onbekende digitale bestemming.

Nederland kent geen algemene brancheorganisatie voor de online sector die zijn belangen in Den Haag en Brussel behartigt. Thuiswinkel.org is de enige uitzondering daarop, zij het dat die in essentie enkel voor webwinkels optreedt.

Foto: Justin Block (cc)

Deel dit bericht

2 Reacties

F. de Graaf

De extreme media aandacht rondom project X is uiteindelijk de grote katalysator van het hele debacle geweest.
De overdreven en onevenredige grote hoeveelheid media aandacht rondom cybercrime heeft dezelfde katalyserende werking. Een DDos aanval heeft weliswaar alles met cybercrime te maken echter wijst onderzoek uit dat dit letterlijk veelal kinderspel is, getreiter van pubers die hiermee hun digitale identiteit willen vestigen. Vergelijk het met een moderne soort Graffiti. Het is extreem vervelend en kostbaar maar ook niet meer dan dat. Echte cybercrime uitgevoerd door of in opdracht van echte criminelen heeft winstbejag als doel en niet slechts het lamleggen van netwerken of servers. Zodra de media stopt met het besteden van onevenredig grote hoeveelheden aandacht aan dit onderwerp en het creëren van een wel heel mooi podium voor deze anonieme vandalen, stoppen ook de aanvallen. Eigenlijk net als met pesten, reageer je niet houdt de pester zelf ook op want dan is de lol eraf.

Yoshi Tuk

Dat laatste is natuurlijk niet waar. De pester stopt omdat het geen zichtbaar effect oplevert. Of de media aandacht besteden aan deze aanvallen of niet, effect heeft een aanval altijd. Het legt systemen plat of in minder erge gevallen beïnvloedt het de snelheid of bereikbaarheid. Zolang we niet in staat zijn deze aanvallen volledig te voorkomen hebben ze in de ogen van de pester effect.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond