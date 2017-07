Eerder deze week werd bekend dat een 32-jarige student uit Groningen een keylogger op twee computers bij zijn onderwijsinstelling had geïnstalleerd. Met het apparaatje kon hij inloggegevens en wachtwoorden van gebruikers onderscheppen. Daarmee kocht hij op andermans rekening allerlei spullen bij webwinkels. De pakketten onderschepte hij bij studentenhuizen, waarna hij de producten weer doorverkocht.

De student zei tegen de politie dat hij met het verdiende geld zijn studieschuld wilde afbetalen. Maar vaker komt het voor dat leerlingen keyloggers installeren op schoolcomputers om de inloggegevens van een docent te achterhalen om zo cijfers aan te passen of tentamens in te zien. Afgelopen jaren gebeurde dat bij onderwijsinstellingen in onder meer Schagen, Dordrecht en Den Bosch. Deze week kwam daar een Amsterdamse school bij: er werd een keylogger gevonden op een computer van een docent. Drie leerlingen zijn volgens Het Parool geschorst.

Toch gaat Michel van Eeten, hoogleraar computerbeveiliging aan de TU Delft, er vanuit dat er meer gluurtools komen bovendrijven als alle onderwijsinstellingen hun systemen zouden inspecteren. Waarom? Omdat er erg makkelijk aan keyloggers te komen is - de tool kan voor persoonlijk gebruik ook gewoon legitiem zijn. Van Eeten: “Er zijn hardwarevarianten die lijken op usb-sticks die je fysiek in de computer moet steken. Je kunt ze gewoon via Amazon bestellen. Daarnaast zijn er ook softwarevarianten die je kunt downloaden. Die kun je ook op afstand installeren via bijvoorbeeld een nepbestand in een e-mail.”

De tools die in het geniep bijhouden wat er op het toetsenbord gebeurt, zijn eenvoudig te krijgen. Hoe vaak misbruik met gluursoftware in het onderwijs exact voorkomt, is onbekend. Volgens SURFnet, de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek, is het onterecht te spreken van een hoos. Het gaat om incidenten.

Groot aanbod

Ook Pim Takkenberg, directeur cybersecurity bij beveiligingsbedrijf Northwave, spreekt van een groot aanbod. “Een keylogger is één van de functionaliteiten die in veel malware ingebouwd zit. Criminelen gebruiken het om inloggegevens te stelen of een computer over te nemen. Het is kant-en-klaar te koop op internet. Sommige zijn zelfs gratis, al verschillen die wel in kwaliteit.”

Om zich tegen de gluursoftware te beschermen, moet een school updates installeren en een goede virusscanner gebruiken, zegt Takkenberg. Al erkent hij dat dat zeker niet waterdicht is. Zo detecteert een virusscanner alleen malware die al bekend is. Nieuwe of vermomde varianten glippen erdoor.

Bovendien helpt het volgens Michel van Eeten niet tegen keyloggers in de usb-variant, zoals het geval was in de Groningse en de Amsterdamse zaak die deze week aan het licht kwamen. “Je stopt zo’n apparaat tussen de computer en het toetsenbord. De computer herkent het waarschijnlijk als een gewoon toetsenbord. Wil je dat ontdekken, dan zul je dus een fysieke controle moeten uitvoeren.” Dat is ook wat de politie naar aanleiding van de zaak met de Groningse student adviseert. Controleer voor gebruik van een openbare computer eerst alle usb-poorten.

Maar volgens Van Eeten doen scholen er ook goed aan een zogenoemde twee-staps-verificatie te gebruiken voor systemen waarin cijfers worden bijgehouden. Er is dan naast een wachtwoord en een gebruikersnaam nog een code nodig om in te loggen. Die kan bijvoorbeeld via sms naar de telefoon van de gebruiker worden gestuurd.

Inmiddels neemt het gebruik van de twee-staps-verificatie bij onderwijsinstellingen toe, aldus SURFnet. Zo maakt Hogeschool Inholland er sinds eind vorig jaar gebruik van. Een goede ontwikkeling, vindt Eric van der List van SURFnet. “Zo zorg je ervoor dat keyloggers een stuk minder lonend worden.”