Veel bedrijven simpel te hacken

Bij duizenden Nederlandse bedrijven en overheidsorganisaties is het eenvoudig om internetverkeer af te tappen of zelfs systemen stil te leggen. Dat meldt ICT-beveiligingsbedrijf ITSX dat onderzoek heeft gedaan naar de beveiliging van bedrijven.

Volgens ITSX zijn bij ruim 13.000 IP-adressen van bedrijven, organisaties en particulieren de wachtwoorden en instellingen mogelijk uit te lezen. In bijna 2300 gevallen zijn de systemen over te nemen. Dat komt door een probleem met het beheersysteem SNMP.

SNMP is een protocol voor het beheren van netwerken, zoals HTTP voor websites en IMAP voor e-mail. Bij de bedrijven die niet goed beveiligd zijn, is het SNMP niet goed geconfigureerd. Daardoor is het makkelijk om van buitenaf bij informatie als wachtwoorden te komen.

Lek bij overheidsinstelling

Bij welke bedrijven en overheidsinstellingen problemen zijn gevonden wil ITSX niet zeggen. Er was in ieder geval een lek bij een overheidsinstelling met gegevens van miljoenen Nederlanders. Dat probleem is inmiddels verholpen.

Volgens ITSX is het probleem op te lossen door de software van modems en routers bij te werken.

Het beveiligingsbedrijf onderzocht ongeveer de helft van de Nederlandse internetaansluitingen. ITSX verwacht dat het probleem daarom in werkelijkheid twee keer zo groot is.