De Digitale Media van 20 augustus 2012

Onderwerpen van vandaag: Is online bankieren van ABN/AMRO nou veilig of niet? – Gedupeerden World Online krijgen eindelijk hun geld! – Amerikanen graaien in overheidsplatform in de cloud – Zoekmachines bedreigen de ondernemer!

Is online bankieren nou veilig of niet? ~ 10.40 uur

e.dentifierNa de perikelen rond het Dorifel virus kwam Nieuwsuur ineens met een schokkende mededeling: de e.dentifier2 van ABN/AMRO via USB was gevoelig voor hackers! Er werd een bloedserieuze man te woord gelaten, die het bericht het nodige gewicht moest geven. Het zal ongetwijfeld de nodige fronzingen in het land hebben gegeven. De onderzoekers van de Radboud Universiteit Nijmegen hadden een half jaar geleden de bank op de hoogte gesteld van de kwetsbaarheid, maar de bank vond het niet nodig om de waarschuwing te communiceren richting de klanten. Het verweer van de bank was, dat in een laboratorium-opstelling het apparaat misbruikt kon worden door hackers, maar dat er nergens nog software was ontwikkeld om een dergelijke hack uit te voeren. Wel heeft de bank een bestelling van honderduizenden e.dentifier2’s afbesteld en is op zoek naar een alternatief.

Wat is hier nu precies aan de hand? Is de e-dentifier2 met USB onveiliger dan eentje zonder USB? De praktijk leert dat het eerder andersom is. Voor de USB-versie bestaat alleen een theoretische zwakheid, voor het apparaatje zonder USB-kabel bestaat de mogelijkheid dat een hacker – door het aanbrengen van een wijziging in een webpagina – de code van de e.dentifier2 afvangt van de gebruiker.

Is het dan niet mogelijk om een betere beveiliging in te voeren? Natuurlijk wel, maar hoe meer beveiliging, hoe lastiger de bediening. En als klanten denken dat dat allemaal onzin is, stappen ze wellicht over naar een andere bank. Want er is banken alles aan gelegen om online banking veilig te laten lijken. Als je onverhoopt bestolen worden door een geslaagde hack (al dan niet via een trojan), dan vult de bank het saldo aan. Zij nemen het risico dus (vooralsnog) op zich.

Onderzoek van comScore laat zien dat Nederland de hoogste graad van internetbankieren binnen Europa én zelfs in de wereld heeft – 66,3% van alle internetters bezoekt bankwebsites. Niet vreemd dus dat hackers het voornamelijk op ons hebben gemunt. De schade die banken leiden voor fraude met internetbankieren neemt dan ook fors toe. Over heel 2011 wordt geschat dat het om een bedrag van 20-30 miljoen Euro gaat. Dat is overigens nog altijd minder dan wat met skimming (kopiëren van bankpassen) wordt verloren.

In België werden twee Russen en twee Polen opgepakt, die illegaal in het land verbleven, en middels hacking voor 3 miljoen Euro van bankwebsites had geplunderd. Totaal ging het om ca 15.000 klanten van 3 banken.

Is dat voor banken nu nog reden om moord-en-brand te roepen? Kennelijk niet. Vooralsnog houdt met het op preventie middels voorlichtingsspotjes. Ook al zet dat niet veel zoden aan de dijk.

Gedupeerden WorldOnline krijgen geld terug ~ 10.50 uur

worldofflineWeet u het nog? Het was 2000. Nina Brink bracht WorldOnline naar de beurs. Het was vlak voor de internet bubble knapte. In Amerika was venture capital al bijna volledig opgedroogd, maar dat weerhield de begeleidende banken Goldman Sachs en ABN/AMRO er niet van om de beursgang van WOL iets rooskleuriger voor te stellen dan de werkelijkheid. Toen de beurskoers op de openingsdag op 50,20 Euro per aandeel stond, stak Nina haar bekende duimpjes omhoog. Zelf had ze vlak voor de beursgang een groot deel van haar (familie-)aandelen verkocht voor 6 Euro per aandeel – een fractie van de introductieprijs van 43 Euro. Het gaf beleggers een nare smaak. 5 dagen later stond de koers al op 30 Euro.

Diverse Nederlandse topondernemers namen deel aan het ‘Friends and Family’-programma van WOL. Zo konden zij een belang kopen in het bedrijf. Zo kocht Cees van Luijk van Getronics voor 500.000 Euro aandelen en Cees van der Hoeven stak 250.000 Euro in het internetbedrijf. Jaap Blokker, van de Blokker-winkels, kocht zelfs voor maar liefst 1 miljoen Euro aan aandelen. Ook Tina Turner had voor 250.000 Euro aandelen gekocht.

Door de snel gedaalde beurskoersen en de onjuiste informatie in de prospectus, waren veel beleggers ervan overtuigd dat ze belazerd waren. Kort na de koersvallen werden dan ook al de eerste rechtzaken aangekondigd. Overigens was WOL er als de kippen bij om het eigen personeel wel schadeloos te stellen voor de gevolgen de dramatische beursgang.

Vorige week werd duidelijk dat na 10 jaar van rechtzaken en 2 jaar administratieve rompslomp de gedupeerde beleggers hun geld terugkrijgen. Dat wil zeggen 110 procent van hun inleg. 10% voor de rente en kosten. Het zou in eerste instantie gaan om beleggers die hebben geprocedeerd via de Vereniging van Effectenbezitters (VEB). De 5000 gedupeerden die via de stichting Consumentenclaim zijn vertegenwoordigd moeten nog enige weken wachten.

Is dit wat de beleggers van Facebook te wachten staat? Inmiddels is 50% van de beurskoers van Facebook verdampt. En ook in het geval van Facebook zijn omzetten en vooruitzichten veel rooskleuriger voorgesteld. We zullen het over 10 jaar wel zien ..

Amerikanen graaien in Nederlands overheids-cloud ~ 11:05 uur

American Prying EagleWe kennen allemaal de Amerikaanse netwerken Facebook en Twitter. Ideale tools voor individuen om met elkaar te communiceren, maar voor sommige bedrijven is het net even iets te ‘open’. Dus was daar ineens de cloudservice Yammer. Een dienst, die veel weg heeft van een combinatie van Facebook en Twitter, maar dan een besloten netwerk vormt. Medewerkers kunnen alleen deelnemen als zij een domein delen in hun e-mail adres, bijv. @kpn.nl of @deloitte.nl. Ook de Nederlandse overheid koos Yammer als corporate social network. En naar nu blijkt is dat geen gelukkige keuze geweest ..

Wat is er aan de hand? De Patriot Act in Amerika geeft de Amerikanen het recht, onder het mom van vermeend terrorisme, om alle data van Amerikaanse dienstverleners te onderzoeken. Zo ook de opgeslagen data van de dienst die Yammer levert. En daarmee hebben de Amerikanen toegang in potentie ook toegang tot vertrouwelijke documenten van de Nederlandse overheid, die via Yammer gedeeld worden. Dat dit ook geldt voor dienstverleners als Facebook en Twitter is bekend, maar daar houdt iedereen rekening mee of zou dat moeten doen. Van Yammer had men het kennelijk niet verwacht en dat is op z’n zachtst gezegd naïef te noemen.

Maakt dat Yammer onbruikbaar? Mijn inziens niet, maar hou er rekening mee dat je geen al te gevoelige informatie opslaat op het netwerk. Bedrijfsgeheimen zijn sowieso niet iets wat je op een netwerk moet delen. Verder lijkt het me dat we hier ook geen halszaak moeten maken. De Europese Commissie is hier al een tijdje mee bezig en ook in de VS komen stemmen op om de wet te wijzigen, ook al wil dat nog niet er vlotten.

Zoekmachines bedreigen ondernemers ~ 11:15 uur

Onderzoek van KPMG onder 2000 van de grootste bedrijven ter wereld wijst uit dat populaire zoekmachines als Google en Yahoo!, forums, nieuwsgroepen  en social media steeds vaker een bedreiging vormen voor de online veiligheid van (grote) ondernemingen. Steeds vaker blijkt vertrouwelijke bedrijfsinformatie in het publieke domein terecht.

Bedrijfsgeheimen afluisterenWat is het geval? Zoekmachines – als onderdeel van hun dienstverlenging – doorzoeken niet alleen websites, maar ook discussies op forums en nieuwsgroepen, blogs en social media, en in een aantal gevallen zelfs persoonlijke e-mails om de zoekresultaten te optimaliseren. Cyberaanvallers besteden een steeds groter deel van hun tijd in het onderzoeken van informatie, die zij via zoekmachines over hun slachtoffers kunnen verzamelen. Zo bevatten nieuwsgroepen vaak de e-mail adressen van personen, die het doelwit kunnen worden van phishing aanvallen.  Daarnaast kan uit de informatie worden achterhaald welke hobby’s, interesses of specifieke werkterreinen het slachtoffer heeft, zodat deze kan worden gebruik in een gerichte social-engineering aanval.

Uit het onderzoek blijft verder dan ruim 70% van de bedrijven verouderde en kwetsbare software van Microsoft of Adobe gebruikt en dan bijna 20% van de webservers kwetsbaar zijn voor hack-attacks. Al deze informatie samen maakt dat een hacker een gericht aanvalsplan kan opstellen om via medewerkers het bedrijf zowel van binnen als van buiten aan te vallen.

Wees dus op uw hoede met wat u of uw medewerkers op het internet zetten! Stel bijvoorbeeld een gedragscode Internet op.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s