Computers gemeenten en bedrijven lek

Herbert Blankesteijn

Tientallen computersystemen van Nederlandse bedrijven en overheden staan volledig open. Oorzaak is een lek in de software Windows Server 2000 van Microsoft. Er is een reparatiebestand, een 'patch', maar deze is lang niet overal toegepast.

Tijdens een demonstratie door hacker Bart in aanwezigheid van deze krant worden de websites van Zoetermeer en Fiat platgelegd. Eerder heeft Bart ingebroken bij onder andere Unilever en ABN-Amro. Het uitschakelen van de website is een goedaardige reactie: de site loopt vast door de hackpoging en start automatisch weer op. De computer is zo min of meer per ongeluk beveiligd. Daadwerkelijk inbreken houdt in dat de hacker alle bestanden op de betreffende machine kan zien, veranderen en wissen. Ook kan hij programma's installeren om de computer in te zetten bij verdere hackactiviteiten.

Het veiligheidsprobleem, genaamd Webdav II, is door Microsoft gepubliceerd op 17 maart, tegelijk met de reparatiemethode. Inmiddels raadt Microsoft het repareren in sommige gevallen af, omdat dat nieuwe problemen kan veroorzaken, zoals het vastlopen van de machine. Dit komt meer voor; een patch is vaak haastwerk. Ook om andere redenen kunnen systeembeheerders patches negeren: er verschijnt een groot aantal per maand en het ontbreekt de beheerder aan tijd.

Hacker Bart heeft het defect gevonden bij tenminste elf gemeenten, waaronder Den Haag, Zoetermeer, Nijmegen, Gouda en Zeist, en bij Axa.nl, Wehkamp.nl, Schiphol.nl, Aex.nl, Akzo.com, de Unileverdochters Knorr.nl en Mora.nl en ook op sommige servers van Microsoft zelf. Een aantal van de genoemde bedrijven en gemeenten hebben na Barts hackpogingen de patch in allerijl toegepast. Gisteravond laat stond menige server nog open, zoals Siemens.nl, Lancia.nl, Versatel.nl, Almere.nl en Fd.nl (Het Financieele Dagblad).

Volgens E. Lanting, directeur van beveiligingsbedrijf Guardian Angel, zijn patches een heilloze weg. 'Er blijven lekken opduiken. Patches overbelasten syteembeheerders en bedreigen de stabiliteit van je systeem. Het is of je elke inbreker apart moet kennen voor je hem kunt buitenhouden. Beter is beveiligingssoftware die gedragingen van inbrekers herkent, zoals sluipen rond het huis met een koevoet in de hand.' Dergelijke software is bij verschillende Nederlandse bedrijven in gebruik en heeft ze bijvoorbeeld beschermd tegen het recente virus Slammer, nog voordat de antivirussoftware dit virus kende. Ook Slammer gebruikt een bekend, ongerepareerd lek in Microsoft-software.