Niet alleen bij KPN bent u vogelvrij

13 feb 2012  |   Philip Bueters  
KPNhack

KPN heeft twee miljoen e-mailklanten moeten afsluiten na een computerinbraak. Het beveiligen van klantgegevens komt weer bovenaan veel managementagenda's. Het slechte nieuws: hacken is een snelgroeiende industrie en beveiligers lopen altijd achter de feiten aan.

 

Het is wel schrikken voor de 537 KPN-klanten die vrijdag hun inloggegevens open en bloot op internet zien staan. Een onbekende onverlaat heeft een lijstje namen en codes geüpload naar Pastebin (niet doe-het-zelven met de informatie!) De verwijzing naar KPN deed vermoeden dat hier de hackers aan het werk waren die al eerder hadden ingebroken bij het telecomconcern.

Geen KPN-gegevens

KPN gaf dat vorige week woensdag toe, maar ontkende dat er gegevens waren buitgemaakt en gekopieerd. Speurwerk van nu.nl heeft inmiddels uitgewezen dat het lijstje afkomstig is uit een 'oud' lek bij Babydump.nl. Dat is geen enkele reden tot opluchting voor mensen die wel eens online wat aanschaffen of hun bankzaken via internet doen - iedereen dus.

Babydump en de rest

Het lijstje op Pastebin maakt namelijk onderdeel uit van een bestand met 134.000 namen en inlogcodes. Het lek bij Babydump werd vorig jaar ontdekt in wat weinig meer was dan een steekproef naar de veiligheid van webwinkels, verricht door een 17-jarige student. Die graasde in het kader van 'Lektober', de door Webwereld uitgeroepen maand van het privacy-lek, in twee dagen wat webwinkels af. En zijn rapport is best schokkend: bij ruim 150 webwinkels bleken de persoonlijke gegevens van klanten niet veilig.

Provider de volgende

KPN volgt na een aanloopje van ontkennen de pr-survival guide: probleem erkennen, diep door het stof gaan en aannemelijk maken dat aan beterschap wordt gewerkt. Dat laatste zal wel lukken: sommige van de KPN-servers draaien op software uit 2004 die sindsdien niet meer is geüpdated. Security-expert Brenno de Winter heeft vanochtend alweer het volgende lek aangekondigd bij een internetprovider. En hij kan, net als Webwereld in oktober, wel dagelijks met dergelijk nieuws komen. Met voor snotneuzen al redelijk eenvoudige zogenoemde SQL-injecties kunnen buitenstaanders vaak extra opdrachten toevoegen aan de databases achter bijvoorbeeld een webwinkel, met als meest kwaadaardige het leegtrekken van alle privé-informatie.

Nergens veilig

Het maakt allemaal duidelijk: kwetsbare klantgegevens zijn bijna nergens veilig. Ondanks de miljardenindustrie rond beveiliging, die bovenstaande risico's wel degelijk in de gaten heeft en - probeert - er tijdig een muur tegen op te werpen. Als KPN geen verouderde software had gedraaid, had veel ellende misschien voorkomen kunnen worden.

Criminele hackers

Misschien. Want hacken lijkt een fact of life geworden. De fanaten die tijdens Lektober hun gelijk willen bewijzen - niets en niemand is veilig voor hun criminele collega's - en de inbrekers bij KPN zijn te goeder trouw. Dat mogen we althans aannemen tot het tegendeel is bewezen. Maar tegenover deze polderkids staat een grote wereldwijde industrie met een leger professionele hackers, die zich laten betalen voor het verzamelen van persoons- en creditcardgegevens. 

Industrie

MT sprak vorig jaar David Perry, die als Public Education Director van IT-securitybedrijf Trend Micro zijn publiek in ronde taal de stuipen op het lijf kan jagen. "Het enige veilige systeem? Pen en papier. Vanaf het moment dat je iets online zet, is de informatie daar niet meer veilig," aldus Perry. Zijn stokpaardje: computercriminaliteit zal nooit verdwijnen, beveiligers lopen per definitie achter de feiten aan. "Het is een industrie geworden die veel groter is dan de onze, en er wordt veel beter verdiend, er gaan honderden miljarden dollars in om. De gebruikte technieken en methoden worden ook elke maand verfijnder."

Offline als oplossing

Zijn advies over pen en papier is niet eens bedoeld als grap: Perry pleit ervoor dat we bepaalde zaken die we écht veilig willen houden, niet langer via internet regelen. Dat gaat dan om het besturen van verkeerslichten en het beheer van strategische infrastructuur. Want een deel van de hackers laat zich betalen door onder meer de Chinese en Iraanse overheid. Die organiseren zogenoemde advanced persistent threats: ze nemen voortdurend bepaalde doelen op de korrel.

Menselijk gedrag

Uw webmailaccountje bij KPN of de provider wiens identiteit in de loop van deze week ongetwijfeld ook bekend zal raken, is wat minder interessant dan het Pentagon, maar het kan geen kwaad te onthouden dat online gegevens altijd kwetsbaar zijn. En daar uw gedrag op af te stemmen: hetzelfde wachtwoord gebruiken op verschillende plaatsen is makkelijk, maar niet verstandig. Norton, Symantec en anderen maken de software en diensten rond beveiliging, maar het staat of valt met menselijk gedrag: onze gemakzucht en onnozelheid tegenover de lage risico's en hoge opbrengsten van cybercrime, die anderen hebzuchtig maakt.

Gerelateerde artikelen:


Meer over tech:


Gegevens ontvanger
Naam ontvanger:
Email ontvanger:
Jouw gegevens
Naam:
Email:
Geef de 'sneezers' in je team meer zichtbaarheid

Geef de 'sneezers' in je team meer zichtbaarheid

Medewerkers zijn tegenwoordig gevoeliger voor gedrag van hun collega’s dan van hun manager, zegt gedragsexpert Jeroen Busscher. Hoe zorg je dan dat je als manager toch invloed hebt? Lees verder

Leer mensen te overtuigen zonder dat ze het doorhebben

Leer mensen te overtuigen zonder dat ze het doorhebben

Om van een ‘nee’ een ‘ja’ te maken moet er altijd een ‘misschien’ tussenin zitten, aldus de fictieve misleider Frank Underwood uit House of Cards. Hoe je gesprekspartner op een subtiele manier over te halen leer je tijdens Onzichtbaar Overtuigen. Lees verder

Grafiek van de dag: De peilingen van Trump beïnvloeden de waarde van de Mexicaanse Peso

Grafiek van de dag: De peilingen van Trump beïnvloeden de waarde van de Mexicaanse Peso

Hoe beter Donald Trump scoort in de peilingen voor de Amerikaanse presidentsverkiezingen, hoe minder de Mexicaanse Peso waard is. Deze gekke verhouding in de grafiek van de dag. Lees verder

Slimme bril maakt logistiek sneller en beter

Slimme bril maakt logistiek sneller en beter

Dankzij de slimme bril kan het meest tijdrovende en kostbare proces in een magazijn, orderpicking, een stuk sneller verlopen. Dit is er al mogelijk met augmented reality. Lees verder

'Thuisbezorgd haalt 350 miljoen bij IPO'; Ilona Haaijer getipt als commissaris Boskalis

'Thuisbezorgd haalt 350 miljoen bij IPO'; Ilona Haaijer getipt als commissaris Boskalis

Plus: Aandelen oliebedrijven schiet omhoog, meer werknemers wisselen van baan en knokpartij tijdens Georgisch verkiezingsdebat. Lees verder

Luisteren naar je klanten bij innovatie? Ligt aan het type ontwikkeling

Luisteren naar je klanten bij innovatie? Ligt aan het type ontwikkeling

Of je nu wél of niet naar klanten moet luisteren bij het ontwikkelen van nieuwe producten, ligt aan het type innovatie. Dat blijkt uit onderzoek van Erasmus-professor Jan van den Ende. Lees verder

'Als leider moet je beweging creëren'

'Als leider moet je beweging creëren'

Goudhaantje Nanouke van ’t Riet werkt al meer dan 15 jaar bij de NS. Ex-Goudhaan Marjan Rintel is sinds een jaar haar baas. Wat hebben zij met en aan elkaar? ‘Ik ben nog altijd verbaasd dat ze me op haar eerste werkdag opbelde om koffie te gaan drinken.’ Lees verder

Grafiek van de dag: verkopen Nokia tegenover iPhone

Grafiek van de dag: verkopen Nokia tegenover iPhone

Nokia maakte woensdag bekend niet langer eigen smartphones te maken. Het einde van een tijdperk met het welbekende deuntje, snake en de oude, onverwoestbare 3310. Lees verder

5 gave kantoren in Nederland

5 gave kantoren in Nederland

Met alleen een pingpongtafel redden startups het al jaren niet meer. Ook bij de grote bedrijven wordt het steeds meer een speeltuin op kantoor. 5 gave kantoren in Nederland. Lees verder

Zo opent SpaceX een lijnverbinding met Mars (video)

Zo opent SpaceX een lijnverbinding met Mars (video)

Onderstaande video ziet er misschien uit als toekomstmuziek, maar SpaceX lijkt toch echt bloedserieus. Het ruimtevaartbedrijf van Elon Musk wil een lijnverbinding opzetten met Mars, met als doel om de rode planeet te koloniseren. Lees verder

Whitepapers
 
Volg MT op Twitter


@MTNieuws op Twitter
X