Een schoolsysteem hacken om bij de tentamenvragen te komen, hoe moeilijk is dat? Het lukte in ieder geval een 23-jarige student van de hogeschool InHolland in Rotterdam. En dat is niet de eerste keer: twee jaar geleden gebeurde het ook al op de Haagse Hogeschool.
Beveiliging
Zijn de beveiligingssystemen op de gemiddelde hogeschool dan zo zwak? "Het is zo dat bij scholen databeveiliging niet bovenaan het lijstje staat", vertelt ethisch hacker Loran Kloeze.
Als je een stukje slimmer bent en bovenmatige interesse hebt in computers kun je een boel uitrichten.
"Minder dan bij bijvoorbeeld grote commerciële bedrijven. Geen goede zaak, want ook een school heeft natuurlijk de beschikking over zeer privacygevoelige gegevens van studenten en medewerkers."
Wiens schuld is dat?
De cybersecurity-expert legt het probleem niet bij de systeembeheerders van de onderwijsinstellingen. "Die ga ik niet afvallen, zij zijn gespecialiseerd in het onderhouden van de servers en het netwerk. Het is hen alleen aan te rekenen als ze de software niet updaten."
Dat laatste komt trouwens nog regelmatig voor, blijkt uit een onderzoeksrapport (.pdf) van een bedrijf gespecialiseerd in cyberveiligheid op scholen.
Naast de beveiliging van het systeem zijn de studenten vaak handiger met computers dan de mensen die op de school werken. "Ze zijn opgegroeid in de digitale wereld en zitten al op jonge leeftijd achter een pc of laptop. Als je een stukje slimmer bent en bovenmatige interesse hebt in computers, kun je een boel uitrichten zonder dat de school het doorheeft."
De student in Rotterdam werd opgepakt en wacht nu op de uitspraak van de rechter. Hij liep tegen de lamp omdat hij tegen vrienden opschepte over zijn actie. "Maar volgende keer is het iemand die niet zijn mond voorbij praat en dan kom je er te laat achter als school", zegt Kloeze. "Het is dus belangrijk dat scholen beveiliging bovenaan hun prioriteitenlijst zetten."
