Bij Avans zijn kort achter elkaar twee keyloggers gevonden. Dat zijn programma’s of een stuk hardware (vergelijkbaar met een USB-stick) die aanslagen van het toetsenbord bijhouden en bijvoorbeeld internetverkeer en wachtwoorden registreren. Avans onderzoekt nog wie ze geplaatst heeft.
Meestal probeert men door middel van keyloggers persoonlijke informatie te stelen. Daarbij gaat het vaak om wachtwoorden en gebruikersnamen of creditcardnummers. In het onderwijs zijn keyloggers vaak uit op tentamengegevens of plekken waar je tentamengegevens kunt invoeren staat te lezen in een brief die Avans mee heeft gestuurd aan medewerkers. Een keylogger zou dus tentamens kunnen buitmaken. Met een gebruikersnaam en wachtwoord van de juiste docent, zou een hacker zelfs cijfers in Osiris kunnen plaatsen.
Maatregelen tegen keyloggen
In de brief staat ook te lezen dat de Diensteenheid ICT en Facilitaire Dienst (DIF) technische maatregelen wil nemen om te voorkomen dat een toetsenbord los te maken is van een computer en er zo een keylogger tussen te plaatsen is.
Alert op gedrag
In een bericht op iAvans en een mail aan de academies roept de hogeschool iedereen op alert te zijn op verdachte omstandigheden en gedrag. ‘Zie je bijvoorbeeld dat iemand aan de achterkant van een pc bezig is met de bekabeling? Meld dit dan bij de ICT-helpdesk op de locatie waar je je bevindt’, zo stelt Avans.
Bij het vermoeden dat iemand anders gebruik heeft gemaakt van je account wordt geadviseerd meteen je wachtwoord te wijzigen en een melding te maken bij de helpdesk. Bij het gebruik van een smartboard wordt geadviseerd eerst te controleren of er geen keylogger zit tussen de pc en het toetsenbord.
Privégegevens
In november 2012 werd er een keylogger aangetroffen bij Avans in Den Bosch. Destijds werd een student van de Academie voor Financieel Management beschuldigd van het ontvreemden van privégegevens en door het College van Bestuur van school gestuurd. De student ontkende dat de keylogger van hem was en ging in beroep bij de geschillenadviescommissie. Met succes. Hij mocht zijn propedeuse afmaken bij Avans. Alles over die zaak lees je in Punt Magazine:
Kees
Tja Avans en ICT gaan niet samen, altijd een zooitje. Daarbij als de lokalen altijd een puinhoop zijn, geef je te makkelijk de gelegenheid om met de computers te rommelen. En als je 1 wachtwoord hebt, heb je ze allemaal, lekker makkelijk....!
S
Ik zou wel terughoudend zijn met het melden van mensen die met de bedrading bezig zijn. De PC's van Avans zijn nog wel eens ontkoppeld van hun kabels of half aangesloten.