Dinsdag stopt Microsoft met het ondersteunen van Windows XP. Alleen al in Nederland draaien nog een miljoen computers op dat besturingssysteem, waaronder die van veel bedrijven. Voor hackers wordt het een koud kunstje die computers binnen te dringen. door Freke Remmers H et wordt al vergeleken met de millenniumbug, er worden nieuwe termen bedacht zoals de XPocalypse. Zo’n vaart zal het niet lopen, maar het wordt opletten geblazen als Windows XP vanaf komende dinsdag niet meer ondersteund wordt. Hierdoor kan elke computer met dat besturingssysteem kinderlijk eenvoudig worden gehackt. Vergelijk het met een deur, waar een steeds beter slot op is gezet, terwijl de deur zelf zo kan worden ingetrapt, legt Hans Bos, technisch directeur van Microsoft Nederland, de situatie uit. Als op 8 april Microsoft stopt met het updaten van Windows XP wordt geen enkel lek dat daarna nog wordt ontdekt meer gedicht. Dit ondanks het feit dat XP wereldwijd nog het op een-na-populairste besturingssyteem is. Ruim 17 procent van alle computers in de wereld draait op Windows XP, blijkt uit cijfers van Statcounter, een bedrijf dat het internetverkeer analyseert. Dat geldt voor bijna alle geldautomaten in de wereld, voor gas- en elektriciteitscentrales in Amerika die het gebruiken voor hun werkstations en het geldt voor de Chinese overheid. En in Nederland zijn veel gemeenten nog niet overgestapt en gebruiken nog ruim één miljoen consumenten het besturingssysteem. Het Team High Tech Crime van de Nederlandse politie signaleerde al in oktober dat hackers grote aanvallen voorbereiden, maar hun kruit drooghouden tot echt niemand bij Microsoft zich meer bekommert om Windows XP. Het is dan een koud kunstje om lekken te ontdekken aan de hand van beveiligingsupdates voor andere Windowsbesturingssystemen. Die hebben namelijk vaak dezelfde gaten in de beveiliging als Windows XP, maar die worden nog wel aangepast. „Windows XP is dertien jaar na de introductie niet meer van deze tijd. Toen het werd geïntroduceerd gebruikte de helft van de Nederlanders überhaupt nog geen internet, betaalde je nog via acceptgiro, was er nog geen wifi en moesten smartphones nog opkomen”, illustreert Bos. „Windows XP is niet ontworpen voor het huidige gebruik. Als je nu online gaat met Windows XP en kijkt wat dan kan gebeuren, is het gewoon niet veilig genoeg meer.” Volgens Microsoft is een computer met Windows XP nu al zes keer onveiliger dan een computer met Windows 7. „Windows XP-machines hebben meer kans dat een bedreiging de computer uiteindelijk ook echt besmet. De enige oplossing is overstappen naar software die wel wordt ondersteund.” Dat is makkelijk gezegd door een computerbedrijf, dat ook een belang heeft bij snel over- SPECTRUM 7 DE TWENTSCHE COURANT TUBANTIA ZATERDAG 5 APRIL 2014 6 SPECTRUM stappen op een ander systeem. Wie dat doet, is al snel minstens 100 euro kwijt en nog meer als een nieuwe computer moet worden gekocht. En dat terwijl de computer op 9 april gewoon opstart en z’n ding doet. Toch waarschuwen ook banken dat consumenten een XP-computer straks niet meer moeten gebruiken om te internetbankieren. Inloggen met DigiD om je zaken met de overheid te regelen is evenmin veilig. Zelfs de internationale politieorganisatie Europol slaat alarm. Eigenlijk wordt met Windows XP alles op internet onveilig, want via elk besmette website of gevaarlijke e-mailbijlage kunnen kwaadwilligen nóg makkelijker een computer binnendringen en overnemen om bijvoorbeeld persoonsgegevens te stelen of via de webcam besturen. Dat laatste deed een 18-jarige Rotterdammer, die zo op andermans computer ook nog een gestolen eindexamen Frans vond. Voor bedrijven en overheden is het probleem zo mogelijk nog groter. „Wereldwijd draait 30 procent van de werkplekken nog op Windows XP. Dat zijn niet alleen de gewone kantoorplekken, maar bijvoorbeeld ook geldautomaten en systemen in de chemische industrie. Daar maken wij ons zorgen over”, zegt Wim van Campen, vicepresident Noord- en Oost-Europa van interbeveiligingsbedrijf McAfee. Het probleem is dat industriële systemen 24 uur per dag en 7 dagen per week moeten draaien en niet even uitgezet kunnen om er een nieuw besturingssysteem op te zetten. Voor zover dat laatste al kan, omdat veel software speciaal geschreven is voor Windows XP en niet gebruikt kan worden op een ander besturingssysteem. Zo maakt in Nederland één op de vijf waterschappen nog gebruik van Windows XP, óók voor het zogenaamde primaire proces van de waterhuishouding. Er zijn wel ‘risicobeperkende maatregelen genomen en veiligheidsafspraken gemaakt met leveranciers’, verzekert de Unie van Waterschappen. De waterzuiveringsinstallatie van waterschap Vechtstromen (Twente, Noordoost-Overijssel, Zuidoost-Drenthe) is bijvoorbeeld losgekoppeld van het internet. Waterschap Rijnland gebruikt Windows XP ook voor de automatisering. Volgens het waterschap is dat voldoende afgeschermd met een firewall (een digitale bescherming tegen aanvallen van buitenaf) en door slechts een beperkt aantal personen toe te laten tot het systeem. “ Windows XP is als een deur die op slot zit, maar die je zo kunt intrappen Volgens professor Sandro Etalle, hoogleraar Embedded system security aan de TU Eindhoven, zijn die veiligheidsmaatregelen slechts tijdelijk afdoende. „Het enige probleem zijn dan de mensen: wie hebben er toegang tot het systeem?”, waarschuwt hij. Ontevreden werknemers met een usb-stickje kunnen ook veel schade toebrengen. „Windows XP blijft een groot gevaar voor de toekomst”, benadrukt Etalle. Dat een usb-stick in combinatie met een XP-computer grote schade kan toebrengen, bewezen hackers vorig jaar. Toen sneden criminelen geldautomaten open om er via zo’n stickje kwaadaardige software op te installeren. Daarmee konden ze de automaat dwingen al het aanwezige geld uit te spuwen. Die geldautomaten draaiden op Windows XP: geen uitzondering, want wereldwijd draait 95 procent van de pinautomaten op dat systeem. Volgens McAfee hoef je voor zo’n digitale roof niet eens een heel getalenteerde hacker te zijn. „Er is software die je zo kan kopen. Je hoeft het alleen nog aan te passen op waar je het voor wil gebruiken. Daar heb je weinig detailkennis van malware (kwaadaardige en/of schadelijke software, red.) voor nodig”, aldus Van Campen. Een ander bekend voorbeeld van het verspreiden van een computervirus via usb-sticks was Stuxnet. De Amerikaanse overheid had jarenlang gewerkt aan dat geavanceerde virus om er kerninstallaties in Iran mee te sabotteren, zo werd in 2010 bekend. Van Campen waarschuwt dat sommige bedrijven bovendien geen idee hebben welke netwerken en computers met elkaar verbonden zijn. Hij geeft een voorbeeld: „In Amerika drongen hackers het kassasysteem van winkelketen Target binnen. Zo werden de gegevens van 40 miljoen creditcards gestolen. Ze kwamen binnen via de serviceverbinding van de aircoleverancier, die daarmee controleerde of de airconditioning goed werkte.” Het bleek dat het airco- en kassasysteem via via met elkaar verbonden waren. „Sommige bedrijven hebben hun netwerken goed gescheiden, maar er zijn ook bedrijven waar alles aan elkaar is geknoopt om met elkaar te communiceren. Gescheiden en gekoppelde systemen vind je in alle sectoren, van financiële instellingen tot petrochemische bedrijven.” Ondanks alle waarschuwingen denkt Van Campen niet dat de wereld nu afstevent op een nieuw soort millenniumbug: „Dankzij alle aandacht voor de millenniumbug is toen ook niets gebeurd.” Volgens hem is daarom aandacht voor de gevaren van Windows XP absoluut nodig, ook bij niet-IT’ers. „Incidenten zijn al de norm van de dag, maar nu komt er een risico bij.” Hans Bos, Microsoft Nederland reageren? [email protected] De ondergang van Windows XP actueel beeld Windows/De Persdienst Wat zijn de opties na Windows XP? 䢇 Koop een nieuwe computer met een besturingssysteem zoals Windows 7, 8, 8.1 of een Apple. 䢇 Koppel de oude XP-computer los van het internet. 䢇 Voorzie je pc van een nieuw besturingssysteem zoals Windows 7 of 8. Let op dat de computer dat nieuwe systeem aankan. 䢇 Vervang Windows door een gratis besturingssysteem van Linux, zoals Ubuntu.
© Copyright 2024 ExpyDoc
