En toen schafte Jan Jambon de coronapas af op Twitter: ‘Ik vrees dat onze politici te weinig met cybersecurity bezig zijn’
‘Het CST is afgeschaft. Zie, zo moeilijk is dat toch niet?’ Aan het woord was niet Vlaams minister-president Jan Jambon (N-VA), maar de hacker die zijn Twitter account kaapte en zijn bio herdoopte tot ‘Jeanneke Heps’. ‘Ik vrees dat onze politici te weinig met cybersecurity bezig zijn’, zegt computerwetenschapper Jeroen Baert.
Hoe moeilijk is het om een Twitter-account te hacken?
“Wanneer mensen hetzelfde wachtwoord of een variatie erop op verschillende sites gebruiken, kan dat simpel zijn. Wordt een website gehackt, dan zijn soms alle paswoorden die mensen op die site gebruiken bekend. Hackers kunnen dan proberen met die paswoorden ook op andere websites in te loggen. Er bestaan programma’s die dat automatisch doen. De belangrijkste les is daarom dat alles begint met een sterk en uniek wachtwoord. Een combinatie van alfanumerieke en speciale tekens, en hoe langer, hoe beter.”
Ook variaties op eenzelfde wachtwoord zijn uit den boze?
“Ja. Veel mensen gebruiken hetzelfde wachtwoord en plakken daar dan een getal of een vraagteken achter. Er bestaan ook programma’s om dat soort variaties uit te proberen. En of een computer dat nu één keer moet doen, of 20.000 keer, dat is een kwestie van een paar seconden.”
“Als je het te moeilijk vindt om al die complexe wachtwoorden te onthouden, gebruik dan een paswoordmanager. Dat is een soort digitale kluis die sterke paswoorden genereert – een onleesbare brij van karakters – en ze bewaart en automatisch invult. Of schrijf ze gewoon ergens op. Mensen denken vaak dat dat niet slim is, maar de kans dat er iemand in jouw huis een boekje met paswoorden komt zoeken, is veel kleiner dan de kans dat iemand de slechte paswoorden achterhaalt die je anders zou gebruiken.”
Wat kan je nog meer doen om hackers te slim af te zijn?
“Om extra veiligheid in te bouwen, kan je gebruikmaken van twee-factor-authenticatie. Je hebt dan niet alleen een wachtwoord nodig, maar ook een bijkomende sleutel, zoals een code die je krijgt via een sms of een app. Dat kan ook voor je Twitter-account. “
“Honderd procent waterdicht is dat nog steeds niet, wanneer bijvoorbeeld ook je gsm gehackt zou zijn. Personen die een verhoogd risico lopen om het slachtoffer te worden van hackers kunnen ook een fysieke extra sleutel gebruiken, zoals een usb-stick die je moet inpluggen om te verzekeren dat jij het bent.”
Hoe groot acht u de kans dat er bij de gehackte account van Jan Jambon meer aan de hand is?
“Er bestaat natuurlijk gesofisticeerde spionage, waarbij speciale software op toestellen wordt geïnstalleerd. Maar dat is arbeidsintensief en duur, en dient doorgaans om gevoelige informatie te achterhalen, niet om de lolbroek uit te hangen op Twitter.”
Is dit exemplarisch voor de manier waarop onze politici met online veiligheid omgaan?
“Ik vrees dat ze daar te weinig mee bezig zijn. Ik zie bijvoorbeeld politici zelden met twee toestellen, wat mij doet vermoeden dat ze hetzelfde toestel professioneel en privé gebruiken. Dat is eigenlijk al uit den boze omdat je zo een toestel waarop potentieel gevoelige informatie staat aan veel meer gevaren blootstelt.”
Het probleem met de gehackte account leek woensdagavond opgelost, maar in de loop van donderdag dook de hacker weer op. Hoe kan dat?
“Mogelijk heeft de hacker ook toegang tot een mailbox van Jambon en kan hij of zij zo het wachtwoord opnieuw wijzigen. Dat is nog een belangrijke les: gebruik zéker voor je mailbox een sterk en uniek paswoord. Een nieuw wachtwoord instellen, gebeurt doorgaans via een e-mail. Dus wie je mailbox kan kraken, kan van daaruit alles achterhalen.”
Lees ook
Geselecteerd door de redactie
