Bij Avans in Breda zijn in een maand tijd twee keyloggers aangetroffen. ‘Dan gaan bij ons alle alarmbellen rinkelen’, zegt Jeffrey Janssen, adjunct-directeur van de Diensteenheid ICT en Facilitaire dienst. Inmiddels is een student in beeld, maar het vermoeden bestaat dat het gaat om twee verschillende daders.
De eerste keylogger, een apparaatje dat aanslagen van het toetsenbord bijhoudt en bijvoorbeeld internetverkeer en wachtwoorden registreert, is aangetroffen door een ict-medewerker. ‘We kregen een melding van een defect toetsenbord en toen bleek er een keylogger tussen het toetsenbord en de pc te hangen,’ zegt Janssen. De andere keylogger is gevonden door een oplettende docent. Beide keyloggers zaten bij smartboard PC’s.
Alarmbellen
De laatste keer dat Avans te maken kreeg met een student die wilde frauderen met behulp van keyloggers was in 2012. ‘Het risico dat het gebeurt is dus niet heel groot, maar als we er twee vinden in een maand dan gaan alle alarmbellen wel rinkelen.’
In beide gevallen gaat het om hardware die is aangesloten tussen het toetsenbord en de pc van een smartboard. ‘Studenten kunnen precies zien welke docent op welk moment gebruik gaat maken van een lokaal met smartboard. Dat is momenteel de achilleshiel van onze organisatie’, zegt Janssen. ‘Na 2012 hebben we zoveel mogelijk mobiele werkplekken uitgerold. Op een laptop kun je namelijk moeilijk ongezien een keylogger aansluiten.’
Met de gegevens van een keylogger kun je inloggen als de betreffende docent en toetsen kunnen inzien en dergelijke zaken.
In beeld met camerabeelden
De gegevens op de keyloggers zijn uitgelezen en mede op basis daarvan en camerabeelden van de omgeving is nu een dader in beeld. ‘Die student hebben we ook gesproken. Maar hij ontkent. We beschikken over veel indirect bewijs en gaan nu met de jurist van Avans bekijken wat verdere mogelijkheden zijn.’ Janssen geeft wat dat betreft aan wel geleerd te hebben van de zaak in 2012 toen de verdachte student werd vrijgesproken. Wie de andere keylogger heeft geplaatst is nog niet duidelijk. De politie is nog niet ingeschakeld.
‘We weten niet hoeveel we er gemist hebben’
ICT-medewerkers gaan wekelijks alle smartboardpc’s controleren en zijn momenteel ook veel alerter als ze meldingen krijgen van defecte apparatuur. ‘Daarnaast gaan we proberen de bekabeling bij smartboardlokalen zoveel mogelijk af te dekken zodat er geen keyloggers tussen geplaatst worden. We hebben er nu twee gevonden, maar we weten niet hoeveel we er gemist hebben.’
van As
"Het risico dat het gebeurt is dus niet heel groot". Of moet je eigenlijk lezen: het risico dat het ontdekt wordt is dus niet heel groot. Dat laatste zou namelijk wel eens veel meer van toepassing kunnen zijn.
Student
Sommige docenten hebben ook geen flauw benul. Eentje logde zelfs via het touchscreen in, iedereen kon zo meekijken met welke toetsen hij zijn wachtwoord invoerde.
Anoniem
Gebruik gewoon tweestaps verificatie, dan is heel het probleem opgelost.
Michael
Dezelfde situatie doet zich voor ten opzichte van 4 jaar geleden en er is schijnbaar nog steeds niks veranderd. Ipv dat men softwarematig de beveiliging opschroeft gaat men extra rondjes lopen door het gebouw en kabels afdekken.