Dat het niet slim is om links in mails van dubieuze afzenders te openen, dat weten we wel. Maar het simpelweg openen van een hele normale site als NU.nl kan hackers al toegang geven tot je computer. Hoogleraar Systeem- en netwerkbeveiliging Herbert Bos vertelt vanavond in het Science Café: ‘Overleven in de cyberjungle’ meer over hoe cybercriminelen te werk gaan.

Foto: Marina Noordegraaf (Creative Commons, Flickr)

Mailtje van de bank. Of je even op de link wilt drukken om je pincode opnieuw in te stellen. Hoor je de alarmbellen al rinkelen in je hoofd? Snel klik je het mailtje weg. Spam. Maar niet alle vallen zijn zo makkelijk te herkennen volgens Herbert Bos. De hoogleraar Systeem- en netwerkbeveiliging van de Vrije Universiteit in Amsterdam onderzocht de werkwijze van cybercriminelen. ‘Dat je niet op een link in zo’n mail moet klikken, dat weet iedereen wel. Maar de systemen die de cybercriminelen gebruiken worden steeds geavanceerder.

Zo plaatsen ze een virus op normale sites zoals NU.nl. Terwijl jij een artikel leest op die site, belandt het virus op jouw computer. Daarna ga je internetbankieren en worden je gegevens verstuurd naar de cybercrimineel. Ondertussen heeft hij jouw computer zo bewerkt dat je bij het volgende virtuele bankbezoek je rekening bekijkt en er niets aan de hand blijkt te zijn. Maar op het moment dat je gaat pinnen, blijkt je rekening leeggeplunderd.’

Impact
Hoewel het natuurlijk knap balen is als je geld weg is, voorziet Bos grotere gevolgen voor organisaties. ‘De energiecentrale, het ziekenhuis en het verkeer; als een cybercrimineel het netwerk van zulke organisaties binnendringt, kan dit ontwrichtend werken voor de hele maatschappij. Kun je je voorstellen wat voor impact het heeft als het netwerk van een energiecentrale ineens platligt?’

Kat-en-muisspel
Het blijft een kat-en-muisspel tussen de cybercriminelen en de overheden die de bendes proberen op te rollen. ‘Op het moment dat de criminelen weer iets bedenken, proberen wij het op te lossen en daar schrijven we over. Maar die publicaties lezen de criminelen natuurlijk ook. Daarnaast is het ook een juridische afweging. Hoe ver mag je gaan om een virus te stoppen? Mag een internetprovider zomaar een programma op jouw computer plaatsen om dat virus weg te halen? Minister Ivo Opstelten (Veiligheid en Justitie) wil dit graag doorvoeren. Ik ben daar huiverig voor. Vaak blijkt het programma om het virus op te ruimen, meer schade aan te richten dan de virus zelf.’ / Jolene Meijerink

Naast Herbert Bos zal ook Erik de Jong (Fox-IT) tijdens het Science Café spreken. Meer informatie vind je hier. Locatie: The Shamrock (Smetiusstraat 17). Tijd: 20.00 uur tot 22.00 uur. Entree: gratis.