Banken vertrouwen beveiliging software

Het nieuws dat hackers het computerprogramma Lotus Notes hebben gekraakt lokt vooralsnog geen bezorgde reacties uit van de grote Nederlandse banken. Zij hebben vertrouwen in de beveiligingsmuren, de `firewalls', die zij om hun netwerken hebben gebouwd.

Lotus Notes staat bekend als bijzonder veilig, en is daarom populair bij banken en andere instellingen die met gevoelige informatie omgaan. Met het programma kan elektronische post worden verstuurd, maar het is ook bruikbaar om grote databanken aan te leggen en te beheren. In dit soort databanken bewaren de banken onder andere gevoelige zaken als marktanalyses en klantgegevens.

Niet alle gebruikers van een Lotus Notes-systeem hebben toegang tot alle informatie: de toegang wordt per gebruiker geregeld. Gebruikers die toegang tot bepaalde gedeelten van het systeem moeten hebben, krijgen die toegewezen door de systeembeheerder. De systeembeheerder legt die informatie vast in een persoonlijk bestandje dat aan de gebruiker wordt gekoppeld, de `ID-file'.

Fortis, ABN Amro en ING maken alledrie gebruik van Lotus Notes. Volgens een woordvoerder van ABN Amro was het lek in de programmatuur al bij de bank bekend, en zijn er afdoende maatregelen getroffen.

Bij Fortis wordt het programma onder andere gebruikt door zakenbank MeesPierson en bij enkele Amerikaanse dochters. Volgens IT-directeur C. Kurpershoek van Fortis wordt het programma gebruikt voor de commerciële ondersteuning van de bedrijfsvoering, maar zitten de echt gevoelige gegevens in de kernsystemen van de werkmaatschappijen, die door beveiligingsmuren worden afgeschermd. Hij maakt zich dan ook geen zorgen. ING zegt voldoende vertrouwen te hebben in de beveiligingsmuur die om het totale ING-netwerk zit, waarbinnen Lotus Notes draait.