Winkelmand

Geen producten in de winkelwagen.

Niet alleen bij KPN bent u vogelvrij

KPN heeft twee miljoen e-mailklanten moeten afsluiten na een computerinbraak. Het beveiligen van klantgegevens komt weer bovenaan veel management-agenda's. Het slechte nieuws: hacken is een snelgroeiende industrie en beveiligers lopen altijd achter de feiten aan.

 

Het is wel schrikken voor de 537 KPN-klanten die vrijdag hun inloggegevens open en bloot op internet zien staan. Een onbekende onverlaat heeft een lijstje namen en codes geüpload naar Pastebin (niet doe-het-zelven met de informatie!) De verwijzing naar KPN deed vermoeden dat hier de hackers aan het werk waren die al eerder hadden ingebroken bij het telecomconcern.

Geen KPN-gegevens

KPN gaf dat vorige week woensdag toe, maar ontkende dat er gegevens waren buitgemaakt en gekopieerd. Speurwerk van nu.nl heeft inmiddels uitgewezen dat het lijstje afkomstig is uit een 'oud' lek bij Babydump.nl. Dat is geen enkele reden tot opluchting voor mensen die wel eens online wat aanschaffen of hun bankzaken via internet doen – iedereen dus.

Babydump en de rest

Het lijstje op Pastebin maakt namelijk onderdeel uit van een bestand met 134.000 namen en inlogcodes. Het lek bij Babydump werd vorig jaar ontdekt in wat weinig meer was dan een steekproef naar de veiligheid van webwinkels, verricht door een 17-jarige student. Die graasde in het kader van 'Lektober', de door Webwereld uitgeroepen maand van het privacy-lek, in twee dagen wat webwinkels af. En zijn rapport is best schokkend: bij ruim 150 webwinkels bleken de persoonlijke gegevens van klanten niet veilig.

Provider de volgende

Terwijl KPN na een aanloopje van ontkennen de pr-survival guide volgt (probleem erkennen, diep door het stof en aannemelijk maken dat aan beterschap wordt gewerkt) heeft security-expert Brenno de Winter vanochtend alweer het volgende lek aangekondigd bij een internetprovider. En hij kan, net als Webwereld in oktober, wel dagelijks met dergelijk nieuws komen. Met voor snotneuzen al redelijk eenvoudige zogenoemde SQL-injecties kunnen buitenstaanders vaak extra opdrachten toevoegen aan de databases achter bijvoorbeeld een webwinkel, met als meest kwaadaardige het leegtrekken van alle privé-informatie.

Nergens veilig

Het maakt allemaal duidelijk: kwetsbare klantgegevens zijn bijna nergens veilig. Ondanks de miljardenindustrie rond beveiliging, die bovenstaande risico's wel degelijk in de gaten heeft en – probeert – er tijdig een muur tegen op te werpen. Als KPN geen verouderde software had gedraaid, had veel ellende misschien voorkomen kunnen worden.

Criminele hackers

Misschien. Want hacken lijkt een fact of life geworden. De fanaten die tijdens Lektober hun gelijk willen bewijzen – niets en niemand is veilig voor hun criminele collega's – en de inbrekers bij KPN zijn te goeder trouw. Dat mogen we althans aannemen tot het tegendeel is bewezen. Maar tegenover deze polderkids staat een grote wereldwijde industrie met een leger professionele hackers, die zich laten betalen voor het verzamelen van persoons- en creditcardgegevens. 

Industrie

MT sprak vorig jaar David Perry, die als Public Education Director van IT-securitybedrijf Trend Micro zijn publiek in ronde taal de stuipen op het lijf kan jagen. "Het enige veilige systeem? Pen en papier. Vanaf het moment dat je iets online zet, is de informatie daar niet meer veilig," aldus Perry. Zijn stokpaardje: computercriminaliteit zal nooit verdwijnen, beveiligers lopen per definitie achter de feiten aan. "Het is een industrie geworden die veel groter is dan de onze, en er wordt veel beter verdiend, er gaan honderden miljarden dollars in om. De gebruikte technieken en methoden worden ook elke maand verfijnder."

Dagelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Offline als oplossing

Zijn advies over pen en papier is niet eens bedoeld als grap: Perry pleit ervoor dat we bepaalde zaken die we écht veilig willen houden, niet langer via internet regelen. Dat gaat dan om het besturen van verkeerslichten en het beheer van strategische infrastructuur. Want een deel van de hackers laat zich betalen door onder meer de Chinese en Iraanse overheid. Die organiseren zogenoemde advanced persistent threats: ze nemen voortdurend bepaalde doelen op de korrel.

Menselijk gedrag

Uw webmailaccountje bij KPN of de provider wiens identiteit in de loop van deze week ongetwijfeld ook bekend zal raken, is wat minder interessant dan het Pentagon, maar het kan geen kwaad te onthouden dat online gegevens altijd kwetsbaar zijn. En daar uw gedrag op af te stemmen: hetzelfde wachtwoord gebruiken op verschillende plaatsen is makkelijk, maar niet verstandig. Norton, Symantec en anderen maken de software en diensten rond beveiliging, maar het staat of valt met menselijk gedrag: onze gemakzucht en onnozelheid tegenover de lage risico's en hoge opbrengsten van cybercrime, die anderen hebzuchtig maakt.

Je staat voor een duivels dilemma. Houd je star vast aan je principes of laat je ze varen?

Keuzes maken is zelden eenvoudig, zeker niet als principes en belangen botsen. De Oostenrijkse klimaatminister Leonore Gewessler riskeerde haar carrière voor een natuurwet, terwijl natuurwijnmaker Frank Cornelissen zijn reputatie op het spel zette om zijn bedrijf te redden. Twee verhalen over moed, pragmatisme en de kunst van het draaien.

leonore gewessler oostenrijk klimaatminister natuurherstelwet
De Oostenrijkse klimaatminister Leonore Gewessler stemde tegen de wens van haar eigen regering in vóór de Europese natuurherstelwet. Foto: Thierry Monasse/Getty Images

In november van 2023 bereikten na veel gesteggel de onderhandelaars van het Europees Parlement en de Europese regeringsleiders eindelijk een akkoord over de natuurherstelwet. Zo’n akkoord moet dan nog bevestigd worden door het Europees Parlement, wat normaal gesproken slechts een formaliteit is.

Maar in maart 2024 besloot de Hongaarse premier Viktor Orbán, een paar maanden voor de finale goedkeuring door de lidstaten, zich terug te trekken waardoor de wet er toch niet doorheen zou komen.

De Oostenrijkse minister van Klimaat, Leonore Gewessler, komt voor een enorm dilemma te staan. Als lid van de Oostenrijkse Groenen partij is ze, net als meer dan 80 procent van de Oostenrijkse bevolking, een groot voorstander van de wet, maar alle Oostenrijkse deelstaten adviseren haar om tegen te stemmen.

Het advies is unaniem waardoor ze er bijna niet tegenin kan gaan. Echter, bij de deelstaten Karinthië en Wenen begint het na de stunt van Orbán ook te rommelen en zij geven aan geen problemen meer hebben met de wet.

Gewessler grijpt het ontstane gebrek aan consensus bij de deelstaten met twee handen aan. Tijdens de officiële stemming op 17 juni 2024 maakt ze een draai en stemt voor de wet, waardoor die er alsnog doorheen komt.

Failliet gaan

Ook de in Sicilië wonende Belg Frank Cornelissen kwam voor een duivels dilemma te staan. Cornelissen raakte zo in de ban van natuurlijke wijnen, dat hij meer dan 25 jaar geleden verhuisde naar het kleine dorpje Solicchiata op de noordflank van de vulkaan Etna om daar zijn eigen wijngaard te beginnen.

Hij ging er prat op geen chemische middelen te gebruiken in de wijngaard, werkte alleen met de eigen gisten van de druif, gebruikte geen toegevoegd sulfiet en deed niet aan filtering van de wijn. Hij bouwde daarmee een enorme reputatie op en groeide uit tot een van ‘s werelds grootste en beste producenten van natuurwijnen.

Maar in 2018 dreigt zijn hele oogst verloren te gaan door de barre weersomstandigheden van dat jaar. Cornelissen moet beslissen of hij vast blijft houden aan zijn principes om geen toevoegingen te gebruiken (waar hij wereldbekend om staat), of sulfieten toe te voegen om zijn druiven te redden en niet nagenoeg failliet te gaan.

Herijking van je idealen

Doordat Cornelissen voor dit dilemma kwam te staan, werd hij gedwongen om te reflecteren op zijn idealen. Hij kwam tot het inzicht dat voor hem het allerbelangrijkste was om de druif helemaal tot zijn recht te laten komen in prachtige wijnen.

Zijn geloof om op natuurlijke manier wijn te maken bleef fier overeind, maar hij realiseerde zich dat hij te dogmatisch was geworden. Cornelissen was namelijk een uitzondering in de wereld van de natuurwijnmakers door geen sulfieten toe te voegen.

Hij besloot om dit principe los te laten en gebruikte in 2018 voor het eerst sulfieten. Hij redde daarmee zijn druiven en sindsdien voegt hij ze regelmatig toe, waardoor zijn wijnen zelfs nog spectaculairder zijn geworden.

Durven draaien

Beide voorbeelden laten zien hoe lastig het is om een keuze te moeten maken als ook flink aanspraak wordt gedaan op je geweten. Het heet niet voor niets een duivels dilemma. Zowel Gewessler als Cornelissen durfden een draai te maken. Een gewaagde keuze, want tegenwoordig wordt dat vaak gezien als onbetrouwbaar en niet authentiek.

Maar er is een fundamenteel verschil tussen durven draaien vanwege voortschrijdend inzicht of het nastreven van persoonlijk gewin. In de huidige kabinetsformatie worden kandidaten naar voren geschoven die hun idealen ‘even in de ijskast zetten’ om hun nieuwe rol als minister te kunnen uitvoeren. Maar als iets heel diepgeworteld zit, is het dan wel mogelijk om je idealen tijdelijk te parkeren? Het komt in ieder geval niet geloofwaardig over.

Trouw aan jezelf blijven

Cornelissen nam de tijd voor reflectie, kwam tot nieuwe inzichten en ondanks dat hij jarenlang zeer uitgesproken was geweest over zijn manier van wijn maken, had hij het lef om dat aan te passen. Hij had als persoon een ontwikkeling doorgemaakt en kon dat op een plausibele manier aan iedereen uitleggen.

Bij Gewessler lag het net iets anders. Want wie kijkt naar haar verleden ziet dat zij zich altijd zeer heeft ingezet voor de natuur en het klimaat. En dus zou het een meer een verrassing zijn geweest als ze tegen de Europese natuurherstelwet had gestemd. In feite werd zij getest op of ze aandurfde om haar idealen na te streven.

Zij koos ervoor om trouw aan zichzelf te blijven, ongeacht de gevolgen. Maar het blijft natuurlijk wel de vraag wat Gewessler had gedaan als de twee deelstaten niet waren bijgedraaid en haar de ruimte hadden gegeven om deze stunt uit te halen…

Lees ook deze columns van Simone van Neerven: