Waarom je nu lastiger kan inloggen met DigiD
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2FDigiD.jpg)
Je bent niet de enige die de laatste weken moeilijkheden had met het inloggen via DigiD. Achter de schermen is een groter probleem gaande.
We moeten allemaal inloggen via DigiD, bijvoorbeeld om belastingaangifte te doen of om in te loggen op de website van je zorgverzekeraar. Het is dan ook frustrerend als het niet werkt zoals het hoort.
De laatste weken is dat vaker het geval. De grote vraag is hoe dat komt. DigiD heeft nu uitleg gegeven over de situatie.
Dit is er aan de hand met DigiD
Je wilt net je belastingaangifte doen, maar kunt niet inloggen door DigiD. Irritant, want aangifte doen is voor velen al geen leuk klusje. Nu ben je er nog langer mee bezig dan je zou willen. Toch zijn er niet meer aanvallen dan normaal, maar ligt de website wel vaker plat.
Wat opvalt, is dat het vooral om kleine storingen gaat op DigiD. Vaak zijn deze snel verholpen. De storingen worden voornamelijk veroorzaakt door DDoS-aanvallen. Hackers voeren deze uit om het systeem te overbelasten. Ze laten gehackte computers tegelijkertijd de website bezoeken, waardoor deze de vraag niet meer aankan. Je gegevens worden bij zo’n aanval niet gestolen, maar het is vooral vervelend.
Logius, de beheerder van DigiD, heeft aan NU.nl uitgelegd wat er precies gaande is. Volgens Logius is de manier waarop DDoS-aanvallen worden uitgevoerd veranderd. Ze zijn slimmer dan voorheen en reageren sneller op verdedigende acties. In plaats van één grote aanval kiezen hackers nu voor meerdere kleinere aanvallen die moeilijker te stoppen zijn. Beheerders van websites hebben beveiligingsmaatregelen getroffen tegen DDoS-aanvallen. Hierdoor was DigiD dus vaker offline, ondanks dat het aantal ddos-aanvallen volgens de organisatie gelijk bleef.
Het lastige, volgens Logius, is om te bepalen welke DigiD-inlogpogingen legitiem zijn en welke niet. Je wilt tenslotte niet dat iemand die gewoon zijn belastingaangifte wil doen, wordt geblokkeerd. Ook daar worden systemen voor ingezet die kwaadaardige aanvallen moeten afweren.
Wie zit erachter?
De grote vraag is wie DigiD precies probeert plat te leggen. Daarbij wordt al snel gewezen naar Rusland, aangezien het land een geschiedenis heeft van aanvallen op digitale infrastructuur. Toch is dat lang niet altijd het geval. DDoS-aanvallen zijn relatief eenvoudig uit te voeren en op het darkweb zijn ze goedkoop te koop. In principe kan dus iedereen zo’n aanval laten uitvoeren.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2FCoolblue-Philips-Airfryer-1.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2Fmaxresdefault.v1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2Fmaserati-grancabrio-folgore-side-view.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2Fphoto-1521542464131-cb30f7398bc6.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F12%2Fphoto-1729860649405-96dec89ec58b.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F03%2Fpexels-freestockpro-1008155.jpg)