'Security evangelist' staat er op zijn visitekaartje. Al een kwarteeuw lang jaagt Eddy Willems op malware, de verzamelnaam voor virussen, wormen, trojans, spyware en allerlei andere soorten software die in het leven geroepen zijn om schade aan te richten. Met zijn boek Cybergevaar wil hij nu een breed publiek informeren over alle mogelijke online bedreigingen en waarschuwen voor roekeloos gedrag. Een spionagedossier als dat bij Belgacom (zie kader) is zeker niet zijn hoofdbekommernis. En zelfs Belgacom hoeft zich volgens Willems over de geleden imagoschade niet meteen zorgen te maken. 'Enkele klanten zullen misschien wel wat vragen stellen over de beveiliging, maar de bottomline is: iedereen wordt afgeluisterd. Spionage is van alle tijden. Vroeger liepen de geheim agenten vermomd op straat, later werden de satellietverbindingen via Echelon afgeluisterd en nu zitten de spionnen op het internet.'
...

'Security evangelist' staat er op zijn visitekaartje. Al een kwarteeuw lang jaagt Eddy Willems op malware, de verzamelnaam voor virussen, wormen, trojans, spyware en allerlei andere soorten software die in het leven geroepen zijn om schade aan te richten. Met zijn boek Cybergevaar wil hij nu een breed publiek informeren over alle mogelijke online bedreigingen en waarschuwen voor roekeloos gedrag. Een spionagedossier als dat bij Belgacom (zie kader) is zeker niet zijn hoofdbekommernis. En zelfs Belgacom hoeft zich volgens Willems over de geleden imagoschade niet meteen zorgen te maken. 'Enkele klanten zullen misschien wel wat vragen stellen over de beveiliging, maar de bottomline is: iedereen wordt afgeluisterd. Spionage is van alle tijden. Vroeger liepen de geheim agenten vermomd op straat, later werden de satellietverbindingen via Echelon afgeluisterd en nu zitten de spionnen op het internet.' Moeten we dan zomaar dulden dat onze privécommunicatie te grabbel wordt gegooid? 'Het blijft een inbreuk op onze privacy en het James Bondgehalte van de recente schandalen intrigeert ons allemaal, maar liggen we daar echt van wakker? Toen ik de vraag onlangs voorlegde aan mijn collega's bij de Duitse beveiligingsfirma GData Software, waar ze nochtans iets meer belang hechten aan privacy dan hier, antwoordden ze allemaal dat ze veel banger waren van cybercriminelen dan van cyberspionnen. Die eersten plunderen namelijk onze bankrekening of laten onze computers crashen.' Liever dan mee te heulen over 'de 9/11 van het internet', zoals de cyberspionage tegen de Belgische overheid her en der werd genoemd, legt Willems dus de nadruk op de huis-, tuin- en keukenregels voor een veilig computergebruik. 'Daar schuilt het echte cybergevaar. Mensen die hun laptop gewoon dichtklappen zonder programma's af te sluiten waardoor de updates maar niet geïnstalleerd raken: gek word ik daarvan. Niet alleen de antivirusprogramma's moet je regelmatig updaten, ook de andere software die je vaak gebruikt. Wie dat niet doet, is niet altijd volledig beschermd tegen de nieuwste virussen. Net daarvan maken de cybercriminelen gebruik om je systeem binnen te dringen. Uitgerekend in die ene week dat jij een update uitstelt, komt de malware binnen.' De modale internetgebruiker is vandaag nog altijd even naïef als in 1989, toen Willems voor het eerst geconfronteerd werd met het recent gehypte fenomeen ransomware, een besmetting die je computer blokkeert en je vraagt om een bedrag over te schrijven naar een rekening. 'Mensen die nadenken gaan daar niet op in, maar stel je de werknemer voor die al eens naar een pornosite is gesurft en zijn computer geblokkeerd ziet. Die gaat alles proberen om het probleem op te lossen, maar zeker niet zijn baas op de hoogte brengen. En dus zijn er nog altijd mensen die panikeren en betalen, ook al krijgen ze daarmee hun computer niet terug. Overigens is het een hardnekkige mythe dat vooral pornosites virussen binnenbrengen. Het klopt dat sommige malwareschrijvers er gebruik van maken om schadelijke software te verspreiden. De schaamte bij de pornoconsument is vaak zo groot dat de malware minder snel wordt verwijderd. Maar de professioneel uitgebouwde erotische sites hebben er alle belang bij dat hun klanten goed bediend worden en zijn dus veel beter beschermd dan de meeste hobbysites over pakweg modelvliegtuigjes of paarden, waarvan de makers vaak heel weinig kaas gegeten hebben van beveiliging.' Ook spam, die oude vertrouwde vriend van ieders mailbox, verspreidt zich nog steeds massaal dankzij mensen die maar blijven klikken op vreemde linken in mails van onbekenden. 'Tien procent van de internetgebruikers opent nog altijd spam. En tien procent daarvan begint daarna ook nog eens door te klikken.' Malware via sociale media functioneert op dezelfde manier. Volgers en vrienden op Twitter of Facebook worden aangespoord om bijlages te openen of naar een website te surfen. 'De overgrote meerderheid van de besmettingen zou nooit een kans maken als de gebruiker daar niet de gelegenheid toe zou geven', zegt Willems. 'Het is blijkbaar sterker dan onszelf. Nochtans zijn de signalen duidelijk: als een goede Nederlandstalige vriend plots video's begint te delen met daarbij hooguit een onpersoonlijke Engelse commentaar, moet je toch onmiddellijk argwaan koesteren?' Klikken op een link of een bijlage is trouwens geen vereiste om een besmetting op te lopen. 'Wie surft, downloadt de hele tijd', waarschuwt Willems. 'Tekst, kaders, foto's: alles wat je op een website ziet, wordt gedownload. Flash-plug-ins en andere kleine toepassingen om video's te bekijken of audiobestanden te horen, worden doorgaans zonder toestemming gedownload. Dan hoef ik er geen tekeningetje bij te maken dat ook de malware ongevraagd binnenkomt.' Zodra de malware is binnengedrongen, kunnen de cybercriminelen aan de slag met je computer. 'Al je persoonlijke gegevens zijn waardevol: e-mailadressen, wachtwoorden, identiteits- of kredietkaartgegevens.' De gevolgen voor je bankrekening kunnen erg drastisch zijn. Voor phishing, de frauduleuze praktijk waarbij mensen hun wachtwoord of hun pincode ingeven op een nagemaakte website van hun bank, is ondertussen al heel veel gewaarschuwd. Maar het grootste gevaar schuilt volgens Willems in de online banking trojans, malware die op je computer wordt geïnstalleerd en pas in werking treedt zodra je aanstalten maakt om een overschrijving uit te voeren. 'Wie bijvoorbeeld honderd euro wil overmaken, wordt om een code gevraagd die hij moet genereren met behulp van zijn digipass. Maar in plaats van naar de bank te vertrekken, wordt de code opgevangen door de trojan en gebruikt om bijvoorbeeld 1000 euro over te schrijven naar een andere rekening.' Willems staat ervan versteld waarom er in België zo weinig gewaarschuwd wordt voor deze doorgedreven fraude waartegen de online klant veel minder verweer heeft dan tegen phishing. 'In Nederland, waar het online bankieren een even hoge vlucht genomen heeft als bij ons, zijn er wel cijfers die uitwijzen dat de trojans veel schade aanrichten. Bij ons wordt er gewoon niet over gecommuniceerd. Iedereen doet maar alsof er niets aan de hand is.' Zelfs wie zogezegd geen waardevolle informatie heeft opgeslagen op zijn computer, blijft een interessante prooi voor de cybercriminelen. 'Een gehackte pc kan altijd gebruikt worden om in een netwerk van andere gekaapte toestellen malware te versturen of cyberaanvallen uit te voeren. Op de zwarte markt worden de computers zelfs verkocht of voor een bedrag per uur verhuurd.' Eddy Willems, Cybergevaar, uitgeverij Lannoo.DOOR HANNES CATTEBEKEZelfs wie geen waardevolle informatie heeft opgeslagen op zijn computer, blijft een interessante prooi voor de cybercriminelen.