Problemen DigiD verholpen na DDoS-aanval

Foto ANP/Valerie Kuypers

De problemen met DigiD zijn verholpen. Het identificatiesysteem van de overheid is volgens het ministerie van Binnenlandse Zaken sinds vrijdag 16.00 uur weer volledig beschikbaar, meldt een woordvoerder tegenover persbureau Novum.

Sinds vanochtend lag DigiD deels plat als gevolg van een cyberaanval. Het identificatiesysteem was beperkt toegankelijk.

Geen hack, dus persoonlijke gegevens zijn veilig

Het ministerie benadrukt dat persoonlijke gegevens van DigiD-gebruikers geheim zijn gebleven, omdat geen sprake was van een hack. Wie achter de aanval zit, is nog onbekend.

In het voorjaar was DigiD meerdere keren doelwit van DDoS-aanvallen, daarnaast waren ook diverse andere instanties slachtoffer. In april hadden onder meer KLM, iDeal, ING, SNS Bank en ABN Amro te maken met storingen.

Het Nibud zag toen de noodzaak om te wijzen op “de risico’s van internetbankieren” en adviseerde om altijd genoeg contant geld achter de hand te houden.

Daders zelden achterhaald

Bij een DDoS-aanval wordt een website bestookt met extreem veel dataverkeer. De beveiliging van de site is dan zo druk met het tegenhouden van dit ongewenste verkeer dat ook de gewone bezoekers er niet of nauwelijks doorheen komen. Binnenlandse Zaken beschreef het na de aanval in het voorjaar als volgt:

“Een DDoS aanval is te vergelijken met het ouderwetse belletje-trekken met een luciferhoutje tussen de bel. De bel gaat continu over, maar de deur blijft dicht. Inbrekers blijven gelukkig buiten, gewone bezoekers helaas ook.”

Zelden wordt achterhaald wie er achter een DDoS-aanval zit. Het kan zijn dat criminelen erachter zitten om bijvoorbeeld banken te chanteren. Ook kan het gaan om technisch onderlegde ‘kwajongens’ die uit zijn op media-aandacht.

Verdediging tegen de aanvallen is mogelijk. Zo zijn er mogelijkheden om onderscheid te maken tussen ‘gewone’ bezoekers van de website en kwaadwillende aanvallers.