Paniek op het internet! Deze week werd het grootste digitale lek uit de geschiedenis gevonden, met de dramatische naam Heartbleed. Gisterenavond ontvingen alle medewerkers en studenten een mail met daarin het verzoek hun wachtwoorden te wijzigen.

Heartbleed is een lek in de zogenoemde OpenSSL-software, dat veelvuldig gebruikt wordt om internetverbindingen te beveiligen. In één stukje code zat een foutje, waardoor kwaadwillenden gedurende twee jaar misbruik hebben kunnen maken van getroffen websites of andere internettoepassingen. En dat zijn er nogal wat, naar schatting is tweederde van alle wereldwijde servers getroffen door het lek – onder andere de servers van Gmail en Facebook.

Ook de digitale diensten van de Radboud Universiteit zijn getroffen. ‘De grootste systemen alleen indirect’, zegt ICT-securitymanager Harrie Harings van de Radboud Universiteit. ‘Enkel de studentenportal en de server die zorgt voor de draadloze netwerkverbindingen gebruikten SSL. Dat wil niet zeggen dat de rest – zoals de mailboxen – waterdicht is. Vaak gebruiken ze ergens in de authentificatieketen wel indirect SSL en zijn ze alsnog kwetsbaar.’

Het lek heeft zo’n twee jaar open gestaan en werd pas deze week ontdekt. Op relatief kleine schaal zal er in die periode links en rechts wat misbruik van gemaakt zijn, zo is de verwachting. ‘Er zijn geen signalen dat dat ook op de Radboud Universiteit gebeurd is’, zegt Harings. ‘Al weten we dat niet zeker.’

Maar nu het lek aangetoond is en dus ook iedere cybercrimineel er van op de hoogte is, nemen de risico’s enorm toe. Zo zal het voor mensen die weten waar ze moeten zoeken relatief eenvoudig zijn om iemands wachtwoorden te achterhalen. ‘Daarom is het belangrijk dat medewerkers hun wachtwoord veranderen. Vandaag worden alle certificaten vervangen zodat het lek gedicht is en de gegevens van de studenten en medewerkers als het goed is weer goed beveiligd zijn’, aldus Harings. Dit, in combinatie met een nieuw wachtwoord, moet voldoende zijn om ongenodigden uit je postvak te houden.

Doordat er vanmiddag nieuwe certificaten geïnstalleerd worden, kunnen er problemen optreden met het draadloos internet op de campus. Meer informatie over het netwerk en hoe je je wachtwoord wijzigt, lees je hier. De Volkskrant heeft een handig overzicht waarop je kunt zien welke maildiensten en sociale netwerken getroffen kunnen zijn. / Tim van Ham