Wachtwoordenproblematiek aangescherpt na inbraak bij Nederlands persbureau

Heisa bij de Nederlandse pers na de inbraak in het redactiesysteem van het persbureau Geassocieerde Pers Diensten (GPD) door het Nederlandse ministerie van Sociale Zaken. Het voorval zorgt voor nieuwe hoofdbrekens over wachtwoordenbeveiliging en -beleid.

Heisa bij de Nederlandse pers na de inbraak in het redactiesysteem van het persbureau Geassocieerde Pers Diensten (GPD) door het Nederlandse ministerie van Sociale Zaken. Het voorval zorgt voor nieuwe hoofdbrekens over wachtwoordenbeveiliging en -beleid.

Het Nederlandse ministerie van Sociale Zaken zou ruim een jaar lang ingebroken hebben in het redactionele computersysteem van de Geassocieerde Pers Diensten (GPD). Daarbij bekeken een of meer ambtenaren stelselmatig nog niet gepubliceerde verhalen en interne agenda’s. Dat bracht GPD zaterdag zelf aan het licht.

Volgens directeur en hoofdredacteur van de GPD Marcel van Lingen verschafte het ministerie zich ruim een jaar lang bijna dagelijks toegang met de wachtwoorden van een voormalige werknemer van het persbureau en van iemand die er nog werkt. De GPD spreekt van spionage en bekijkt of het mogelijk is klacht in te dienen. “We voelen ons bespioneerd door de overheid. Dit is een regelrechte aantasting van de persvrijheid”, klinkt het.

De kwestie doet voor de zoveelste keer vragen rijzen over wachtwoordenpolicies bij bedrijven. Vorig jaar nog meldde it-securityspecialist Cyber-Ark dat het slechte beheer van wachtwoorden een groot beveiligingsgat kan vormen. Volgens Hella Liefting, adjunct-hoofdredacteur van persagentschap ANP, is het zeker en vast moeilijk dergelijke systeeminbraken te voorkomen. “Dat is de consequentie als je een persdienst bent die het zijn klanten zo gemakkelijk mogelijk wilt maken. Als iemand beschikt over de goede codes ben je gewoon weerloos”, aldus Liefting.

Specialisten te zake wijzen echter op de drieledigheid van het probleem. Allereerst pleegt het ministerie van Sociale Zaken diefstal, meerbepaald van bedrijfsinformatie. Bovendien is er de verzwarende omstandigheid dat het zich zelf toegang verleent tot andermans systeem. Ten tweede is er het probleem van social engineering: de eigen werknemers vormen vaak het grootste beveiligingsprobleem bij een bedrijf. Als derde punt is er de eeuwige kwestie van rechtenbeheer: wie krijgt wanneer een login? En vooral: wanneer moet die iemand worden ontnomen? Securityexperts zien daar een erg belangrijke rol voor de human resources-afdeling, die als geen andere divisie een overzicht hebben over de nieuwelingen en de vertrekkers.

Veel grote Nederlandse nieuwsorganisaties binden de kat de bel aan en zullen “ook maar eens gaan checken” of onbevoegden het interne systeem hebben bezocht. “Er zijn vrij veel mensen die in ons systeem kunnen, hoewel het risico kleiner is dan bij een persbureau”, klinkt het bij RTL Nieuws. Ook bij ANP komt onderzoek of van ‘vreemde’ IP-adressen toegang is verschaft tot het interne systeem. ANP zegt trouwens nog verder te willen gaan. “Als dat een praktijk is die in Nederland wordt gebezigd, moeten we overleggen over gezamenlijk beleid.”

In samenwerking met Belga en Guy Kindermans

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content