Geen extra maatregelen Nederlandse banken na digitale bankroof
Nederlandse banken nemen geen extra maatregelen na de tweede digitale bankroof in korte tijd. Volgens de Nederlandse Vereniging van Banken (NVB) is de beveiliging in Nederland al van een hoog niveau. Vanochtend werd bekend dat na een bank in Bangladesh, nog een bank slachtoffer is geworden van hackers.
De internationale bankorganisatie SWIFT stuurde vandaag een waarschuwing naar al haar 11.000 klanten, waaronder ook Nederlandse banken. "Ik krijg geen signalen dat banken nu meteen dingen gaan aanpassen", zegt Bart van Leeuwen van de NVB.
"De banken laten weten dat ze vertrouwen hebben in SWIFT en dat het lek volgens hen vooral bij de getroffen banken ligt." Volgens Van Leeuwen zijn de Nederlandse banken sowieso erg alert op dit soort zaken en communiceren ze hier vaak over met het Nationaal Cyber Security Centrum.
Continu proces
"We beschikken over meerdere firewalls die malware tegengaan. Die beveiliging is een continu proces dus daar hoort vanzelfsprekend bij dat je regelmatig updates doet", licht Hendrik-Jan Eijpe van de Rabobank toe.
De Nederlandsche Bank zegt een actieve rol te spelen in de preventie tegen dit soort cybercriminaliteit, ook naar aanleiding van de laatste roof. Maar een woordvoerder wil ''daar verder geen enkele specifieke mededeling over doen.''
SWIFT zelf schreef in de brief dat het eerste incident waarschijnlijk niet op zichzelf staat, maar onderdeel is van een grotere aanval op banken. En dat ze hun klanten toch met klem vragen om hun systemen, berichten en kanalen zo snel mogelijk te controleren.
Erik Poll, onderzoeker Digital Security aan de Radboud Universiteit: "Het lijkt me wel dat de banken in Nederland slim genoeg zijn om hun systemen goed te beveiligen."
Toch geeft hij toe dat de hackers een bijzonder staaltje hebben laten zien. "Dit is wel een hele nieuwe manier. Eerst werd vooral het digitale betalingsverkeer van consumenten aangevallen, nu gaat het echt om het systeem tussen banken zelf."
Mensenwerk
Hij wijst erop dat het vooral ook mensenwerk blijft. "In principe is het niet zo moeilijk om een bankmedewerker om te kopen. Als die jou in het systeem laat en je ontwikkelt een programma waarbij valse opdrachten ook automatisch gewist worden, zijn de miljoenen snel gepakt."
Een bankmedewerker is zo omgekocht. Die kan jouw malware dan op de computer zetten.
Berend Jan Beugel van Betaalvereniging Nederland bevestigt dat: "De zwakke schakel is de gebruiker bij de bank. Die moet op een of andere manier toch die malware op zijn of haar computer hebben gekregen."
Noord-Korea
Het is nog altijd niet duidelijk welke bank als tweede getroffen is en of er geld is buitgemaakt. Verschillende media berichten dat de eerste roof gepleegd is door hackers uit Noord-Korea, Pakistan en een onbekend derde land. De daders zijn niet gepakt.
Volgens Poll blijft het hier niet bij. "De hackers hebben ongelooflijk veel tijd gestoken in het maken van de malware, dus het is heel logisch dat ze die nog veel vaker gaan gebruiken. Bovendien hebben ze dus al 70 miljoen euro buitgemaakt, die kunnen ze investeren om een nieuwe bank aan te vallen."