ReportageInholland

Opdrachten, rooster, powerpoints - zonder Citrix kunnen studenten er niet bij

Sophie van Asselt (links) en Rosan Griese konden door het lek niet inloggen op het computernetwerk van hun school. foto Fouad HallakBeeld Fouad Hallak

Veel ministeries, gemeenten, ziekenhuizen, hogescholen en andere organisaties haalden eind vorige week hun Citrix-systemen uit voorzorg offline vanwege een beveiligingslek. Na een update komen de eerste systemen weer online.

Het verlossende mailtje van de hogeschool Inholland kwam maandagmiddag rond een uur of vier: De toegang tot het computernetwerk is volledig hersteld en ‘alles werkt weer als vanouds’, staat erin.

Drie studenten op het pleintje naast de hogeschool krijgen het bericht tegelijkertijd binnen op hun mobiele telefoons. “Mooi dat het weer werkt”, zegt Rosan Griese (19), die op de vestiging van Inholland in Amsterdam sociaal werk studeert. “Zelf had ik er niet zo heel veel last van omdat ik geen tentamens had, maar het was wel heel vervelend dat ik niet bij mijn rooster kon voor deze en komende week.”

Veel organisaties, waaronder ministeries, gemeenten en scholen, schakelden eind vorige week hun ­externe netwerken met Citrix-software uit na een dringend advies van het Nationaal Cyber Security Centrum (NCSC), de digitale waakhond voor computerveiligheid.

In de software van het Amerikaanse bedrijf Citrix was half december een beveiligingslek ontdekt en afgelopen week werd duidelijk dat hackers het op deze systemen voorzien hadden. In Nederland staan meer dan zevenhonderd servers die op deze software draaien en gebruikt worden door thuiswerkers.

Mail gemist

Ook de hogeschool Inholland, met zo’n 25.000 studenten en vestigingen in Noord- en Zuid-Holland, schakelde vrijdag uit voorzorg de servers tijdelijk uit en waarschuwde personeel en studenten via mail en sociale media. Op de scholen zelf konden de computersystemen nog wel veilig gebruikt worden.

“Na de eerste waarschuwing in december zijn we meteen al aan de slag gegaan met het nemen van de voorgestelde veiligheidsmaatregelen. Maar na het dringende advies van vrijdag hebben we besloten het systeem offline te halen”, zegt woordvoerder Karlien de Bruin van Inholland. “Veiligheid staat bij ons voorop en we wilden het zekere voor het onzekere nemen.”

De gevolgen waren groot omdat docenten ineens niet meer bij hun documenten en nakijkwerk konden, en studenten hun lesmateriaal niet meer konden inzien en geen opdrachten online konden inleveren.

Student Roel Oostra (20) had het mailtje waarin de school het uitschakelen van het externe netwerk aankondigde, gemist. “We krijgen vaak mail van de school en ik las niet meteen dat het belangrijk was, dus die heb ik toen niet geopend. Maar later zag ik in het nieuws dat er problemen waren met veel netwerken, en dat het dus wel belangrijk was. Voor mij was het lastig omdat ik niet meer bij een powerpointpresentatie kon die handig is voor het maken van een opdracht.”

Onlinenetwerk draait weer

Ook voor studiegenoot Sophie van Asselt (20) was het lastig dat ze niet meer vanuit huis kon inloggen. “Afgelopen weekend had ik aan een opdracht willen werken, maar daar kon ik dus ook niet meer bij en de school was natuurlijk gesloten. In het vervolg sla ik mijn opdrachten wel meteen op mijn eigen computer op.” Rosan Griese had geluk omdat zij de opdracht al wel had gedownload: “Maar als je dat niet had gedaan, dan had je een probleem”.

Voor de studenten die al opdrachten moesten inleveren geeft de school uitstel tot woensdagochtend. De tentamens die voor maandag gepland stonden, zijn tot nader order uitgesteld.

Maandagmiddag slaagde de IT-afdeling van Inholland erin het onlinenetwerk weer volledig te laten draaien met een door Citrix aangeleverde veiligheidsupdate. Omdat het NCSC ook waarschuwde voor eventuele hacks vanaf 9 januari is alles extra gecontroleerd. “We hebben geen indicatie dat er hackers in de systemen van Inholland zijn binnengedrongen”, aldus woordvoerder De Bruin.

Lees ook:

Kunnen we nog veilig vanuit huis werken met alle lekkende systemen?

IT-beveiligingsexpert Matthijs Koot constateert dat veel software om mee vanuit huis te werken is blijven hangen in de jaren negentig.

Honderden Citrix-servers in Nederland kwetsbaar voor hackers

Computerservers met software van het Amerikaanse bedrijf Citrix blijken open te staan voor hackers door een lek in de beveiliging. ‘Het is wachten tot de eerste slachtoffers vallen.’

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden