Wat is computerinbraak?

Een computer binnendringen zonder dat de eigenaar daarvoor toestemming heeft gegeven, is computerinbraak. Ook geldt: niemand mag op uw computer rondsnuffelen zonder uw toestemming. Inbreken op andermans computer is bij wet verboden. Het verbod is daarom ook expliciet opgenomen in de Algemene Voorwaarden van XS4ALL.

Hackers, crackers en scriptkiddies

De oorspronkelijke betekenis van de term 'hacken' houdt in dat een bestaande technologie op een andere manier wordt toegepast dan de ontwerper heeft bedoeld. Bijvoorbeeld door van een stofzuiger een buitenboordmotor te maken. Tegenwoordig wordt hacken voornamelijk gebruikt om het ongeoorloofd gebruik van een systeem, of een poging hiertoe, aan te duiden.

Hackers onderzoeken de grenzen en beperkingen van technieken om op die manier de zwakheden in een computersysteem of een netwerk te ontdekken. In sommige gevallen wordt dit gedaan om de beveiliging hiervan te verbeteren en om misbruik in de toekomst te voorkomen. Hackers die zich hiermee bezighouden worden aangeduid als 'white hats', ofwel goedwillige hackers. Een andere categorie hackers probeert echter om misbruik te maken van deze zwakheden voor eigen gewin. Deze hackers worden ook wel 'black hats', ofwel kwaadwillige hackers genoemd. Veel systeembeheerders en beveiligingsexperts zijn vroeger vaak als hacker begonnen, danwel white of black hat. Ook XS4ALL is in de hackersscene ontstaan.

Crackers daarentegen zoeken zelf niet naar zwakheden maar maken gebruik van de door hackers ontdekte technieken en proberen deze te automatiseren om zo op grote schaal toe te passen. Crackers zijn verantwoordelijk voor het grootste gedeelte van het misbruik dat plaatsvind op internet. Dit misbruik loopt uiteen van het opzetten van phishing webpagina's tot het beheren van een botnet. De term 'cracking' wordt ook wel gebruikt voor het aanpassen van software om deze zonder geldige licentie te kunnen gebruiken.

Scriptkiddies liften mee op de technieken van crackers. Ze gebruiken eenvoudige, door crackers geschreven scripts maar begrijpen hier niets van. Scriptkiddie is dan ook een term die soms gebruikt wordt om een onkundige hacker of cracker aan te duiden.

Wat willen inbrekers?

Computers en systemen van derden zijn om een aantal redenen interessant voor criminelen. Een aantaal voorbeelden waarop hier misbruik van gemaakt wordt:

Persoonlijke gegevens bemachtigen

  • Bankgegevens
    Met behulp van een trojan of een virus kan een crimineel uw browser overnemen en op die manier valse informatie laten zien terwijl u aan het online bankieren bent en uw opdrachten wijzigen.
  • Credit card
    Met behulp van een keylogger is het mogelijk om uw creditcard gegevens te registreren wanneer u deze gebruikt om een betaling op het internet te doen. Deze gegevens worden voornamelijk doorverkocht of worden gebruikt om online diensten op uw rekening af te nemen.
  • E-mail en andere accounts
    Uw e-mail en andere accounts die u gebruikt zijn waardevol voor criminelen. E-mail accounts kunnen gebruikt worden om spam mee te verzenden en login gegevens voor een website of webspace kunnen gebruikt worden om een internetpagina of de webruimte te misbruiken door hier schadelijke bestanden op te installeren.

Schadelijke programma's installeren en gebruiken

  • Botnet
    Inbrekers installeren programma's die ze op afstand besturen. Hierdoor wordt u onderdeel van een zogenaamd botnet. Zo'n botnet wordt centraal beheerd waardoor honderden, duizenden en in sommige gevallen zelfs miljoenen computers door één persoon of groep beheerd kunnen worden.
  • Verzenden van spam
    Uw internetverbinding geniet op het internet een bepaalde mate van vertrouwen. Wanneer uw systeem onderdeel is van een botnet wordt uw verbinding vaak gebruikt om spam vanaf te verzenden. Hierdoor wordt dit vertrouwen geschaad en kan uw IP-adres op zogenaamde 'blacklists' terechtkomen waardoor ook uw eigen, legitieme, e-mail berichten geweigerd kunnen worden.
  • Denial of Service aanval
    Als onderdeel van zo'n botnet kan uw systeem gebruikt worden om deel te nemen aan een 'distributed denial of service' (dDOS) aanval. Hierbij worden er vanaf verschillende computers in het botnet aanvragen naar één bron op het internet verstuurd, waardoor deze overbelast raakt en onbereikbaar wordt. Criminelen gebruiken botnets op deze manier om eigenaren van websites af te persen.
  • Verspreiding en uitbreiding
    Sommige kwaadaardige programma's maken misbruik van bekende zwakheden in een computersysteem of netwerkdienst. Wanneer uw systeem onderdeel is van een botnet kan het gebruikt worden om bepaalde gedeeltes van internet te verkennen op deze bekende zwakheden en hier misbruik van te maken om zo het botnet uit te breiden.

Maatregelen