'Losgeld-virus' treft Duits parlement

De 20.000 computers in de Bondsdag kunnen de afvalbak in.Beeld epa

Een computervirus dat zo hardnekkig is dat je de besmette apparaten maar beter kunt weggooien. Het lijkt erop dat het Duitse parlement daarmee te maken heeft. Experts zijn er al een maand tevergeefs bezig de cyberaanval te stoppen. Mogelijk worden de 20.000 computers in de Duitse Bondsdag vervangen, wat volgens Der Spiegel miljoenen euro's kost.

Ransomware wordt steeds populairder onder cybercriminelen. Omdat bedrijven en particulieren de back-up niet altijd goed hebben geregeld, blijkt het een lucratieve business om geld te verdienen. Overigens lijkt dat in Ooststellingwerf, Weststellingwerf en Opsterland niet het geval. De ransomware heeft volgens de gemeenten geen schadelijke gevolgen gehad.

Hoewel details over de aanval nog niet bekend zijn, lijkt het te gaan om geavanceerde malware die zich diep heeft genesteld in de computersystemen van het Duitse parlement. De hackers hebben volgens Duitse media toegang tot alle documenten op de computers. En het is niet uitgesloten dat er nog altijd informatie via achterdeurtjes verdwijnt.

Strategische informatie
Het is niet bekend wie er achter de hack zit. Spionage door een buitenlandse staat ligt voor de hand. Volgens Peter Kwant, cybersecurity-specialist bij Capgemini, is dat meestal het geval bij zulke grote en geavanceerde cyberaanvallen. Bovendien zullen de computers van een parlement vooral interessant zijn voor iemand die op zoek is naar strategische informatie en niet voor de cybercrimineel die geld wil verdienen.

Ook in Nederland is de dreiging van staten die spioneren groot, stelde het Nationaal Cyber Security Centrum (NCSC) in het laatste rapport over het cybersecuritybeeld in Nederland. Niet alleen is het aantal digitale spionageaanvallen gegroeid, ook de complexiteit en impact ervan nemen toe, aldus het NCSC.

De hack van het Duitse parlement is opvallend, maar de hardnekkigheid van het virus is niet uitzondelijk. Het beveiligingsbedrijf Kaspersky Lab ontdekte eerder dit jaar ook al een zeer geavanceerd computervirus in verschillende landen. De malware, die gelinkt werd aan de Amerikaanse veiligheidsdienst NSA, had zich diep in de harde schijf van computers genesteld en was daarom moeilijk te vinden en te verwijderen.

Mislukt
Het simpel helemaal opnieuw installeren van een computer is bij dergelijke malware in ieder geval niet genoeg. Vandaar dat nieuwe computers aanschaffen dan helemaal geen onlogische oplossing is.

Overigens denkt Peter Kwant dat de hack in het Duitse parlement mislukt is nu het virus is ontdekt. Inmiddels wordt een deel van het internetverkeer omgeleid via een beter beveiligd netwerk.

Morgen in de Verdieping: een continue stroom cyberaanvallen

Hackers in Friesland

Ook gemeenten in Friesland waren deze week slachtoffer van hackers. Ze kregen te maken met zogenoemde ransomware. Dat is een virus dat de toegang tot bestanden blokkeert, waarna hackers vaak geld eisen om die blokkade ongedaan te maken. Ransomware wordt steeds populairder onder cybercriminelen. Omdat bedrijven en particulieren de back-up niet altijd goed hebben geregeld, blijkt het een lucratieve business om geld te verdienen. Overigens lijkt dat in Ooststellingwerf, Weststellingwerf en Opsterland niet het geval. De ransomware heeft volgens de gemeenten geen schadelijke gevolgen gehad.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden