Volksziekte nummer 1: datalekken

Gepubliceerd op 22-02-12

En opeens lagen de klantgegevens van telecombedrijf KPN op straat. Twee miljoen KPN-klanten konden vervolgens niet meer bij hun e-mailaccounts. Wederom lijkt schokkende onachtzaamheid de belangrijkste boosdoener.

De gegevens van de KPN-klanten waren al maanden eerder buitgemaakt door een hacker. Hackers zijn mensen die hun kennis van computers en software gebruiken om binnen te dringen in de digitale wereld van andere personen, organisaties of bedrijven. Wie de afgelopen maanden de actualiteit een beetje volgde moet haast wel tot de conclusie komen dat hackers de belichaming zijn van het ultieme moderne kwaad.

De afgelopen maanden was er bijvoorbeeld veel publiciteit rond het vermeende hackerscollectief Anonymous. Onder deze naam werd een groot aantal websites aangevallen met een zogenaamde Distributed Denial of Service (DDoS)-aanval. Daarbij gebruiken de aanvallers een netwerk van gehackte computers om een website te bestoken met verzoeken om informatie. Op een gegeven moment kan de server achter de aangevallen website de drukte niet meer aan, en gaat de pagina op zwart.

Computercriminelen
Dat klinkt wellicht als het werk van doorgewinterde computercriminelen. In de praktijk zijn het vaak puberende tieners die dit soort aanvallen ontketenen. De kennis die ze daarvoor nodig hebben is relatief eenvoudig te vinden op het internet. In feite zijn veel zogenaamde 'hackers' niet anders dan de hangjeugd van het nieuwe millennium. Waarmee het  platleggen van een website een moderne variant is geworden van het spuiten van graffiti of ingooien van een ruitje.

Het internet is een open informatienetwerk,  dat inmiddels wordt gebruikt door bijna 2 miljard mensen. Zijn grote kracht is echter tegelijk zijn achilleshiel: het beveiligen van de enorme hoeveelheden informatie, die bovendien ook nog razendsnel beschikbaar moeten zijn, is een zeer complexe uitdaging. Daarbij komt nog dat veel bedrijven de beveiliging van hun internetverbinding en databases vol gevoelige privégegevens tot sluitpost van de begroting hebben gemaakt.

Gelukkig zijn er ook zogenaamde kundige hackers actief die dit soort misstanden genadeloos aan de kaak stellen.  Een van deze zogenaamde white hat-hackers is Daniël Heesen. Deze 17-jarige ICT-student nam eerder de beveiliging van een groot aantal Nederlandse webwinkels onder de loep. In twee dagen tijd vond hij maar liefst 143 'lekke' webshops. Heesen zond zijn bevindingen vertrouwelijk naar Thuiswinkel, de brancheorganisatie die al deze webwinkels een certificaat verstrekte. Dit certificaat zou moeten staan voor veiligheid en betrouwbaarheid.

Identieke toegangscodes
Helaas hadden andere hackers daarvoor al toegeslagen bij een aantal webwinkels, waaronder Babydump.nl, een in verkoop van babyartikelen gespecialiseerde website. Daar werd onder meer een groot aantal e-mailadressen en toegangscodes van KPN-klanten buitgemaakt. Toen dat vorige week bekend werd, besloot KPN de mailboxen van 2 miljoen klanten te blokkeren. Veel klanten van Babydump gebruikten namelijk dezelfde toegangscodes voor de webshop als voor hun mailaccount bij KPN.

Het hergebruiken van wachtwoorden is een groot risico dat veel internetgebruikers bewust of onbewust nemen. Probleem is dat zij daardoor online buitengewoon kwetsbaar worden. Het wachtwoord hoeft dan immers maar één keer uit te lekken om digitale dieven toegang te geven tot al je persoonlijke accounts, van Wehkamp.nl tot Facebook. Daarmee kan heel veel kwaad worden aangericht. Wie dat wil voorkomen gebruikt meerdere wachtwoorden, met complexere wachtwoorden voor belangrijkere accounts, en vervangt deze ook regelmatig. Uiteindelijk is privacy toch vooral je eigen verantwoordelijkheid.

(Lees ook Radars Consumententip Wat is een goed wachtwoord? - de redactie)

Arnoud Groot

Volg @Arnoud_Groot op Twitter

Reacties

Geschreven door Hetty op 22-02-12 15:47
Wat mij ontzettend verbaast is, dat alle media die op hoge poten KPN de schuld gaven van de hack, sitlletjes ergens op pagina 13 meldden dat de fout niet bij KPN zat, maar dat het een verwarrende streek was van de hacker om alleen KPN gegevens te publiceren. Hierdoor heb ik onnodig mijn wachtwoord veranderd, met als gevolg (ja nu wel door een fout van KPN) dat ik al 8 dagen geen mail meer kan ontvangen en maar moet afwachten of dit goed komt. Geen dienst aan de consument, media!
Geschreven door Jacques op 22-02-12 15:51
waarom zijn wij Nederlands zo naief over de mate waarop al onze gegevens ook de MEDISCHE gewoon op straat liggen? retorisch
Geschreven door john op 22-02-12 15:59
ben ook al twee keer financieel slachtoffer geweest door scimmen en hacken totaal 3600 euro. ik geef internetbankieren nog 1 jaar als er niet heel snel een veilig systeem komt, ik ben er ook van overtuigd dat banken en andere instellingen bezuinigen en falen wat betreft veilheid.
Geschreven door Tipgever op 22-02-12 16:19
Een andere mogelijkheid is het gebruik van bv LastPass.(gratis)
Dit is een browser plugin die het volgende voor je kan doen:
1) genereerd voor websites een uniek lang, sterk wachtwoord.
2) Slaat deze websites en de inlog gegevens op in een online kluis die is beveiligd met een uniek wachtwoord. (het enige wachtwoord dat je noe maar hoeft te onthouden)
3) vult automatisch de inlog gegevens in van een website waar jij een account hebt.
4) is hierdoor portable op je PC, Laptop en zelfs je smartphone als deze Firefox als browser gebruikt. (smartphone versie heeft premium nodig, de andere niet)
5) Werkt met IE, FireFox, Chrome, Opera, Safari en is volledig cross-platform.

Enige waar je aan moet denken is om bij smartphone of laptop (en liever ook bij PC) lastpass automatish te laten uitloggen van je online kluis.
Geschreven door Ben op 22-02-12 16:38
Wat ik niet snap is dat men dit hackers noemt. Hackers zijn vriendelijke techneuten die geen kwaad in de zin hebben dan alleen maar te kijken of iets beveiligd is en om dan iets achter te laten op een website. Waar hier over gesproken word zijn crackers. Dit is het oorspronkelijke woord voor hackers die kwaad in de zin hebben. Degene waarover in dit artikel gesproken word zijn dus crackers en geen hackers!
Geschreven door Tipgever op 22-02-12 16:41
Tegenwoordit praat je ook wel over 'Black Hat' (slechte/kwaatwillende) en 'White Hat' (Goede/beveiligings testende) Hackers.
Geschreven door joop op 22-02-12 18:09
Er zijn mensen die b.v. pieterse heten en die naam ook als wachtwoord gebruiken ,of de naam van een dorp of stad.
Hoe moeilijk is het dan om de boel te kraken ?
Pin code op een briefje naast het pasje in de knip ?
Je hele leven en hebben en houden op hyves en facebook...?
Tja...
Geschreven door Richard op 22-02-12 18:42
Even een reactie voor Hetty.
Via een bepaalde site waar it techneuten ook forums hebben, heb ik deze zaak ook gevolgd.
KPN onschuldig? Ik denk het niet naar aanleiding van wat ik heb gelezen. De mailserver die gehackt is draaide op een besturingssysteem die een release had in het jaar 2000 en KPN had verzuimd om de updates uit te voeren door de jaren heen. Naar wat ik gelezen heb is de laatste update van 2010/2011.
Dat KPN een week lang 100 man 24/7 personeel heeft, daar kwamen de reacties op van: KPN weet niet waar ze mee bezig zijn als ze met zoveel personeel zo lang bezig zijn om het euvel te verhelpen. Een andere reactie was dat KPN dat deed om zichzelf in te dekken richting Justitie, dat ze er zogenaamd alles aan gedaan hebben om het te voorkomen. Wat dus blijkbaar niet waar is!!? KPN heeft aangifte gedaan van de elektronische inbraak, uiteraard!
Wat mij verbaast is dat van de vele abonnees geen één aangifte heeft gedaan dat KPN nalatig is geweest doordat achterstallig onderhoud het mogelijk gemaakt wordt om persoongegevens op "straat" te laten verschijnen. KPN en elke andere provider heeft wel de plicht om persoongegevns te beschermen. Als ik het goed heb onthouden is dat art 13 van CBP (College Bescherming Persoonsgegevens).
Dus ik vraag me af of KPN wel echt vrij uit gaat.
Geschreven door suzanna op 22-02-12 19:12
ik vond het treurig dat ik een mail kreeg van kpn dat mijn mailbox vol zat ,daarom kreeg ik geen mail binnen en kon ik niet verzenden ,schreven ze
nou mooi niet dus ,
weess dan eerlijk tegen je klanten!
Geschreven door Jack op 22-02-12 19:32
Welk een lulkoek en suggestieve berichtgeving,ben geen fan van de KPN maar wat hierboven staat is louter massahysterie, niet ontkennende dat privacygevoelige gegevens via de it voor dehand ligt door knappe it nerds!!!