Korte excursie door oerwoud van computerveiligheid

Wannacry plaatste het belang van computerbeveiliging weer eens op de voorgrond. Een korte excursie door het oerwoud van veiligheidsbegrippen.

Beeld Joseph Jessen

Hebt u de afgelopen dagen met enig angst en beven de berichtgeving rond de schurkensoftware Wannacry gevolgd en kreeg u bij het lezen van alle termen visioenen van Middeleeuwse burchten die werden belegerd en bestookt door horden kwaadwilligen die uit zijn op uw have en goed? Misschien vraagt u zich ook af waar termen als achterdeurtjes, openstaande poortjes en brute force voor staan? Lees dan deze handleiding voor de beginnende computerbeveiliger.

Het was een opmerkelijk bericht, vorige week. De storm rond de kapingssoftware Wannacry moest nog uitbreken toen bekend werd dat het soft- en hardwareconcern HP een zogenoemde key logger had geïnstalleerd in een stukje software dat geluidssignalen voor de pc aanstuurt. Van alle kwaadaardige software behoren key loggers tot de snoodaardigste: ze worden meestal in het geniep geïnstalleerd door hackers of achterdochtige echtgenoten om toetsaanslagen van gebruikers vast te leggen en door te sturen.

Trojaans paard

Zonder dat degene achter het scherm het merkt, kan de kwaadwillige stiekem meekijken wat er wordt getypt. Dat kunnen steelse berichten aan een geliefde zijn, maar ook wachtwoorden en creditcardgegevens. Voor hackers zijn key loggers een belangrijk gereedschap. Ze worden vaak verhuld in onschuldig ogende software die de gebruiker installeert: een Trojaans Paard.

Dat HP ernstig in verlegenheid was gebracht toen bleek dat het zo'n Trojaans Paard bij zijn klanten had geïnstalleerd, laat zich raden. Het bedrijf haastte zich te verklaren dat het om een vergissing ging: de maker van het stuurprogramma (een ander bedrijf) had de key logger gebruikt om in de testfase fouten op te kunnen sporen en was vergeten dit onderdeel eruit te halen. HP stelde snel een nieuwe versie beschikbaar waar de key logger niet in zat, en het probleem leek daarmee met een sisser af te lopen. Wat hielp was dat een dag later de wereld in de greep raakte van de gijzelingssoftware Wannacry.

Wannacry kan achterdeurtjes (back doors) openzetten. Vergelijkbaar met hoe in de echte wereld ongewenst bezoek zich soms toegang tot een huis verschaft via de achterdeur met een sleutel die onder de mat gevonden is.

Beeld Joseph Jessen

Poortscanner

Maar in plaats van één achterdeur, hebben onze pc's er duizenden: ruim 65 duizend. Deze worden poorten genoemd en ze stellen software in staat om met de buitenwereld te communiceren. E-mailtoepassingen gebruiken onder meer poort 110, websites communiceren via poorten 80 en 443. De meeste poorten zitten dicht, net als de luiken van een burcht, maar dat geldt niet voor alle.

Met een poortscanner kan worden achterhaald welke openstaan en welke software achter elke openstaande poort zit. Zodra dat bekend is, kan een hacker op zoek naar eventuele lekken in de software. Als zo'n lek bestaat (er zijn websites waarop dat te vinden is, maar er zijn ook lekken die niet bekend zijn, zelfs niet bij de maker. Deze lekken worden zero days genoemd en zijn geliefd bij geheime diensten en hackers), is het in theorie mogelijk toegang te krijgen tot de vreemde computer.

Soms is het via een backdoor mogelijk kwaadaardige software te installeren die de boel overneemt. Dat kan in het geniep, zonder dat de gebruiker iets merkt. De computer kan worden ingezet als zombie in een groter netwerk, bijvoorbeeld voor het versturen van spam of voor het platleggen van andere computers met DDoS-aanvallen, waarbij duizenden computers op de deur kloppen bij een server, die bezwijkt onder de stortvloed.

Als Wannacry zich in een computer heeft genesteld maakt het zijn aanwezigheid snel kenbaar door belangrijke computerbestanden te versleutelen. Bij versleuteling wordt een bestand zodanig verhaspeld dat het onleesbaar is. Er is een sleutel nodig om alle data weer in de juiste volgorde te zetten. Pas na betaling van losgeld krijgt het slachtoffer de sleutel die de gekaapte bestanden weer toegankelijk maakt.

Software als Wannacry heet ransomware en is een grote hit onder hackers, omdat veel bedrijven en particulieren bereid zijn losgeld te betalen. Bij Wannacry lijkt het er overigens op dat de makers niet veel geld hebben opgehaald, onder meer omdat het betaalonderdeel tamelijk krakkemikkig is. Maar er bestaat ook ransomware met bol.com-achtige onlinewinkeltjes, een helpdesk en drie gratis uit te pakken bestanden. Sommige ransomware nodigt slachtoffers uit anderen te besmetten: bijvoorbeeld bij drie aantoonbare besmettingen (en betalingen), worden de eigen bestanden gratis ontsleuteld; een sluwe tactiek om de verspreiding van de ransomware te bespoedigen.

Kraken

Zelf een keer ervaren hoe het is om als hacker aan de andere kant te zitten? De website De Correspondent heeft een serie online staan waarin stap voor stap wordt uitgelegd hoe het kraken van een computer in zijn werk gaat. Wel uw witte hoed opzetten.

Maak back-ups

Schuldigen van de aanvallen zijn de tot nu toe onbekende makers, maar ook Microsoft, dat het nog altijd gebruikte oude besturingssysteem Windows XP niet meer actualiseert, en geheime diensten als de NSA, die zero days opsparen om ze te kunnen gebruiken voor hun spionageactiviteiten, worden door sommigen gezien als medeverantwoordelijk.

Het listige aan Wannacry is dat het zich kon verspreiden achter de firewall die achterdeurtjes bewaakt en ongewenst bezoek tegenhoudt: eenmaal in het bedrijfsnetwerk, kan het door een foutje in Windows onbelemmerd van computer naar computer springen. Dit is een van de redenen dat het complete bedrijven wist plat te leggen.

Tegen ransomware is beperkt kruid gewassen. De belangrijkste verdedigingslinies zijn: houdt de computer up-to-date en maak (liefst dagelijks) back-ups op een losse harde schijf die vervolgens weer wordt ontkoppeld. Met name back-uppen is een vervelend klusje, zeker voor particuliere gebruikers. Maar het is de enige manier om uw burcht te beschermen tegen de onlinehorden die het op uw dierbare data hebben voorzien.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden