Dit is het NOVA-archief. Vind en bekijk de NOVA-reportages, dossiers, en opinie-artikelen.

Belastingdienst doet 'dom' met USB-stick

24 jun 09 - Door Karel Ornstein en Guido van Ophoven

Kijk of luister naar: Belastingdienst doet 'dom' met USB-stick

Medewerkers van ING, de Belastingdienst, het AMC, de PvdA, SP, de Marokkaanse ambassade en tal van andere organisaties hebben zonder nadenken een gevonden USB-stick in de bedrijfscomputer gestopt.

Dom
Levensgevaarlijk, want zo kan moeiteloos vertrouwelijke informatie, als wachtwoorden en salaris- of bankgegevens, uit pc’s worden gehaald. NOVA verspreidde 80 USB-sticks. Een kwart werd in een bedrijfscomputer gestoken.

Zorgelijk
Hoogleraar computerbeveiliging Jacobs van de Radboud Universiteit Nijmegen: “Zorgelijk dat mensen dat zomaar doen. Zeker bij een bank. Ik ga ervan uit dat bij ING het beveiligingsbeleid expliciete aandacht krijgt en ik vind het kwalijk dat het gelukt is. Het is ook ernstig dat een medewerker van de Belastingdienst een USB-stick zomaar in zijn pc stopt."

Risico
Het NOVA-onderzoek toont aan dat medewerkers zich niet bewust zijn van de risico’s van slingerende USB-sticks. De sticks zijn door ICT-beveiliger Madison Gurkha zo ontworpen dat ze geen schadelijke programma’s of virussen achterlaten. De Radboud Universiteit Nijmegen, waar recent de OV-chipkaart is gekraakt, heeft de sticks getest en concludeert dat ze geen schade veroorzaken. “De stick meldt als hij in een computer is gestoken, het IP-adres en het tijdstip dat het is gebeurd. Meer kan hij niet”, aldus Prof. Jacobs in NOVA.

Schade
USB-sticks met allerlei kwaadaardige software kunnen ernstige schade veroorzaken. “Je zou de computer plat kunnen leggen, maar ook gegevens in de bedrijfs- of de financiële administratie kunnen wijzigen. Een enorme klus om dat weer op orde te krijgen. Je zou ook heimelijk software kunnen installeren waarmee je op afstand iedere aanslag op het toetsenbord kan meelezen. Wachtwoorden zijn dan simpel te achterhalen”, aldus Hans van de Looy van ICT-beveiliger Madison Gurkha.

Burgers
Niet alleen bij organisaties als de CNV, de SER, het KNMI en Vluchtelingenwerk hebben mensen de stick in de computer gestopt. Ook burgers zijn vaak onvoorzichtig “Als je het hebt gedaan dan moet je uit beveiligingsperspectief alles als verloren beschouwen. Er kan mee gemanipuleerd zijn of veranderd”, aldus Professor Jacobs.

Stelling
Wat zou u doen als u een USB-stick vindt? In uw computer stoppen? Geef uw mening bij de NOVA Stelling op de site.

 

In dezelfde uitzending

 

Extra Informatie

  •  
  •  

Het NOVA Archief

Vind en bekijk de reportages die zijn uitgezonden in NOVA in het NOVA-archief.

NOVA Archief