Banken vertrouwen beveiliging software
Door een onzer redacteuren
ROTTERDAM, 1 AUG. Het nieuws dat
hackers het computerprogramma Lotus Notes hebben gekraakt lokt
vooralsnog geen bezorgde reacties uit van de grote Nederlandse banken.
Zij hebben vertrouwen in de beveiligingsmuren, de 'firewalls', die zij
om hun netwerken hebben gebouwd.
Lotus Notes staat bekend als bijzonder veilig, en is daarom populair bij
banken en andere instellingen die met gevoelige informatie omgaan. Met
het programma kan elektronische post worden verstuurd, maar het is ook
bruikbaar om grote databanken aan te leggen en te beheren. In dit soort
databanken bewaren de banken onder andere gevoelige zaken als
marktanalyses en klantgegevens.
Niet alle gebruikers van een Lotus Notes-systeem hebben toegang tot alle
informatie: de toegang wordt per gebruiker geregeld. Gebruikers die
toegang tot bepaalde gedeelten van het systeem moeten hebben, krijgen
die toegewezen door de systeembeheerder. De systeembeheerder legt die
informatie vast in een persoonlijk bestandje dat aan de gebruiker wordt
gekoppeld, de 'ID-file'.
Fortis, ABN Amro en ING maken alledrie gebruik van Lotus Notes. Volgens
een woordvoerder van ABN Amro was het lek in de programmatuur al bij de
bank bekend, en zijn er afdoende maatregelen getroffen.
Bij Fortis wordt het programma onder andere gebruikt door zakenbank
MeesPierson en bij enkele Amerikaanse dochters. Volgens IT-directeur C.
Kurpershoek van Fortis wordt het programma gebruikt voor de
commerciële ondersteuning van de bedrijfsvoering, maar zitten de
echt gevoelige gegevens in de kernsystemen van de werkmaatschappijen,
die door beveiligingsmuren worden afgeschermd. Hij maakt zich dan ook
geen zorgen. ING zegt voldoende vertrouwen te hebben in de
beveiligingsmuur die om het totale ING-netwerk zit, waarbinnen Lotus
Notes draait.