Lekke sites houden inbraak meestal stil
Via de site van NU.nl kon een virus honderdduizenden computers besmetten. Dat gebeurt veel vaker.
Waar was u dinsdagmiddag tussen 12.30 uur en 13.30 uur? Zeg het. Kom op, we hebben niet de hele dag. Misschien zat u rustig met een broodje jonge kaas en een glas melk achter uw computer te surfen op NU.nl. In dat geval is er een goede kans dat uw computer – net als honderdduizenden andere – nu geïnfecteerd is met kwaadaardige software. Software die uw toetsaanslagen registreert, wachtwoorden opslaat en doorgeeft of zonder uw medeweten advertenties van viagra verstuurt aan vage kennissen en collega’s.
Foei NU.nl, maar de nieuwssite bracht het nieuws over het beveiligingslek tenminste zelf naar buiten en vormt daarmee een uitzondering op de regel. Doorgaans zijn bedrijven er namelijk niet zo happig op om te vertellen dat hun website ten prooi gevallen is aan kwaadwillende indringers. Maar dat ze het niet zeg- gen, betekent niet dat het nooit gebeurt.
Geen idee
‘Er zijn hele lijsten van dat soort websites’ zegt Ronald Prins van beveiligingsbedrijf Fox-IT. ‘Dit is het topje van de ijsberg en gaat continu zo door.’
Volgens Prins hebben de meeste mensen geen idee hoe ernstig een lek als bij NU.nl is. ‘De mensen die besmet zijn, daar zit misschien ook een beheerder van een website tussen. Die besmet zijn website dan ook en dus ook bezoekers van die website. Het is een olievlek die zich steeds uitbreidt.’
Bewuster
Hoe werkt het nou precies, met dit soort aanvallen? ‘Het kan dat je via een besmette website wordt doorgestuurd naar een andere website,’ legt Bart Jacobs, hoogleraar Computerveiligheid aan de Radboud Universiteit Nijmegen uit. ‘Daar wordt gebruikgemaakt van een fout in je browser en zonder dat je het weet wordt er software geïnstalleerd op je computer. Dan is de beer los en kunnen er bijvoorbeeld toetsaanslagen gelogd worden en ben je goed de sjaak.’ Volgens Jacobs moet de gewone consument zich bewuster worden van het potentiële gevaar. ‘Doe bijvoorbeeld je bankzaken niet op dezelfde computer waarmee je ook porno kijkt.’
Maar niet alleen usual suspects als pornowebsites of spelletjessites vormen een gevaar; ‘betrouwbare’ bedrijven hebben hun zaken vaak ook niet goed op orde. Volgens Prins had de website van de Volkskrant twee jaar geleden ook te maken met een soortgelijk lek. Navraag bij Michiel van der Geest, chef internet bij de Volkskrant, leert dat het om het blog van de krant ging. ‘Er is toen ingebroken op een server, dat heeft hooguit één à twee uur geduurd.’ De bezoekers van het blog werden daarna middels een berichtje op de site geadviseerd hun systeem op virussen te laten scannen. ‘En daarna zijn we weggegaan bij die provider’ voegt Van der Geest nog toe.
Blamage
Het vervelendste van zo’n beveiligingslek is misschien nog wel dat de gebruikers in de meeste gevallen niets van de bedrijven horen. Logisch, want wie wil er nou toegeven dat zijn website een puinhoop is? ‘Het is voor hun natuurlijk een grote blamage’, aldus Jacobs. Er is wel een wet op komst die websites verplicht om het te melden als er persoonsgegevens gelekt zijn, maar er is niemand die zegt dat bedrijven bij andersoortige cyberaanvallen – zoals die op NU.nl – ook open kaart moeten spelen.
‘Je zou op het moment dat zoiets gebeurt eigenlijk een sms-alert moeten sturen’ zegt Prins, ‘iets als: ga nu maar even niet naar nu.nl’.
En – voegt Bart Jacobs toe – bedrijven moeten veel kritischer zijn. ‘Dat dit gebeurt bij een website van de slager op de hoek is tot daar aan toe, maar van nu.nl mag je wel meer verwachten.’
Short URL: http://sp00kje.nl/?p=11296
Posted by