Onafhankelijke journalistiek over de Vrije Universiteit Amsterdam | Sinds 1953
28 maart 2024

Wetenschap
& Onderwijs

Ook universiteiten staan bloot aan het gevaar van ransomware

Ook universiteiten en hogescholen kunnen ooit het slachtoffer worden van ransomware of andere kwaadaardige software. “Je mag hopen dat ze digitale veiligheid hoog in het vaandel hebben.”

Vrijdag verspreidde zich razendsnel een nieuw computervirus over de wereld: WanaCry. Het trof ziekenhuizen in Groot-Brittannië en sloeg al snel over naar tweehonderdduizend computers in 150 landen.

De kwaadaardige software gooit computers op slot: gebruikers kunnen alleen nog bij hun bestanden als ze de criminelen losgeld betalen. Niet doen, waarschuwt zo ongeveer iedereen die er verstand van heeft. Al is het maar omdat je de misdaad in stand houdt.

“Mensen zijn zich niet genoeg bewust van wat er mis kan gaan”, zegt promovendus Rolf van Wegberg, onderzoeker van cybercriminaliteit aan de TU Delft. “Je moet niet wachten op een wake-up-call. Iedereen moet beseffen hoe belangrijk digitale veiligheid is.”

Betalen

De criminelen hebben allerlei manieren om slachtoffers te verleiden tot betalen. “Soms verhogen ze elke drie dagen het losgeld”, vertelt hij. “Zo vergroten ze het gevoel van urgentie. Of ze hebben een serieuze helpdesk om mensen bij hun betaling in bitcoins te helpen. Je krijgt ook echt de sleutel van je bestanden zodra je betaalt, anders zou je boos worden en klagen op twitter en dan zouden andere slachtoffers zien dat betalen geen zin heeft.”

Als maar één op de duizend slachtoffers overstag gaat, dan maken de criminelen al winst. Vooral in de VS betalen bedrijven en ziekenhuizen soms als ze gegijzeld zijn, zegt Van Wegberg. “Ze maken een afweging. Stel dat hun klanten bij hen een schadeclaim indienen, dat kan heel duur zijn. Dan is driehonderd euro om je bestanden terug te krijgen misschien niet veel geld.”

Universiteiten en hogescholen zijn kwetsbaar, omdat er veel mensen werken. “Maar je mag hopen dat ze digitale veiligheid hoog in het vaandel hebben”, zegt Van Wegberg. “Uit het geringe aantal infecties in Nederland zou je kunnen afleiden dat we de beveiliging goed op orde hebben, of dat we niet het doelwit waren.”

Tips

Ict-organisatie SURF voert al jaren een campagne om de digitale veiligheid in het hoger onderwijs te bevorderen: Cybersave Yourself. De voornaamste tips zijn nog altijd: update je software, maak back-ups, gebruik een virusscanner en klik niet zomaar op een link in een mailtje.

In het hoger onderwijs (en op andere drukke werkplekken) komt daar nog een tip bij: sluit altijd je computer af als je koffie haalt of gaat lunchen. Het kost een kwaadwillende voorbijganger maar een paar tellen om ‘malware’ op een draaiende computer te zetten.

“Als je een rondje loopt op de werkvloer, dan zie je altijd wel een paar onbeheerde computers”, zegt Van Wegberg. “Soms stuurt een beheerder dan een groepsmail vanaf die computer: morgen taart voor iedereen! Maar het is wel een serieus probleem.”

Twee jaar geleden waarde er ook een gijzelvirus rond, dat Cryptolocker heette. Er werd een computer van de Vrije Universiteit getroffen, maar SURF zei toen dat het meer onderwijsinstellingen was overkomen.

Hackers

Ook andere vormen van cybercriminaliteit komen voor. Afgelopen najaar werd de Erasmus Universiteit nog getroffen door hackers, al is niet duidelijk wat die precies te zoeken hadden op de servers van de universiteit. Waarschijnlijk wilden ze persoonsgegevens stelen.

De Hogeschool Utrecht kreeg te maken met een DDoS-aanval, waarin duizenden computers tegelijkertijd een netwerk of website bezoeken: zoveel verkeer kunnen de meeste netwerken niet aan, waardoor ze traag worden of helemaal onbereikbaar zijn. “Vooral op middelbare scholen komen zulke aanvallen met enige regelmaat voor”, zegt Van Wegberg.

De grootscheepse aanval van dit weekend is voor veel onderwijsinstellingen aanleiding om hun medewerkers en studenten te waarschuwen.

Ook de VU stuurt een waarschuwing rond. ‘Om te voorkomen dat een besmette computer ransomware verspreidt naar andere computers zorgt IT ervoor dat de beheerde werkstations en servers van de universiteit up-to-date zijn’, aldus de VU. ‘Afgelopen dagen is IT extra alert geweest op verdachte activiteiten binnen het VU netwerk en ook de komende dagen wordt het netwerk actief gemonitord om besmetting te voorkomen.’

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. Reacties met url’s erin worden vaak aangezien voor spam en dan verwijderd. De redactie gaat niet in discussie over verwijderde reacties.

Velden met een * zijn verplicht
** je e-mailadres wordt niet gepubliceerd en delen we niet met derden. We gebruiken het alleen als we contact met je zouden willen opnemen over je reactie. Zie ook ons privacybeleid.