Op 8 april stopt Microsoft met het updaten van zijn intussen twaalf jaar oude besturingssysteem Windows XP. En de zenuwachtigheid neemt toe, zo blijkt. Eddy Willems, cyberspecialist van het antivirussoftwarebedrijf G Data, luidde in de pers de alarmklok. Zijn toelichting bij het nieuws dat banken zoals KBC en Argenta hun klanten al hebben aangeraden om een nieuw operating system (OS) te installeren, leidde in De Standaard tot de citaatkop '600.000 pc's onveilig voor internetbankieren'.
...

Op 8 april stopt Microsoft met het updaten van zijn intussen twaalf jaar oude besturingssysteem Windows XP. En de zenuwachtigheid neemt toe, zo blijkt. Eddy Willems, cyberspecialist van het antivirussoftwarebedrijf G Data, luidde in de pers de alarmklok. Zijn toelichting bij het nieuws dat banken zoals KBC en Argenta hun klanten al hebben aangeraden om een nieuw operating system (OS) te installeren, leidde in De Standaard tot de citaatkop '600.000 pc's onveilig voor internetbankieren'. 'Vanaf 8 april zijn er geen beveiligingsupdates meer', schrijft de krant. 'Het gevolg daarvan is dat internetbankieren voor de gebruikers plots een stuk onveiliger wordt, want hackers en fraudeurs zullen gretig proberen om via de gaten in de beveiliging de bankrekening van de gebruikers te plunderen.' Willems beaamt dat in het stuk, en schat dat het risico geldt voor ongeveer 600.000 pc's in België. Is internetbankieren met Windows XP vanaf 8 april plots onveilig? Wat is het risico van voortwerken met XP, en van internetbankieren tout court? Drie experts temperen de paniek. Bedaard. Of geërgerd, zoals ICT-beveiligingsspecialist Marc Vael, die voorzitter is van de Belgische poot van ISACA (Information Systems Audit and Control Association). 'Kijk naar wie de spreekbuizen zijn in dit verhaal. Ofwel is het Microsoft zelf, ofwel zijn het bedrijven die garen spinnen bij het feit dat mensen van OS en hardware moeten veranderen. Dat is hun goed recht. Maar 8 april voorstellen als een deadline voor gevaar is pure desinformatie.' Vanaf die datum stopt Microsoft inderdaad met het verhelpen van nieuw opduikende systeemfouten in XP. Maar de antimalware, die dient om veiligheidsproblemen te ondervangen, wordt nog geüpdatet tot juli 2015, benadrukt Vael. 'Zeker tot dan geldt: wie alles bij het oude laat, loopt geen extra risico. Intussen kun je rustig uitkijken naar een nieuwe computer met een recent OS.' Op termijn is dat nodig, zegt ook ICT-security consultant Jan Guldentops. 'Je kunt ook alleen je OS upgraden, maar hardware is gemaakt om vijf jaar mee te gaan. Al wat daarna komt, is een bonus.' Dat internetbankieren plots onveilig zou zijn voor 600.000 pc's omdat Windows XP de palliatieve afdeling nadert, is te kort door de bocht. Ten eerste telt België wellicht - exacte cijfers bestaan niet - veel meer computers met XP. Een miljoen, schat Marc Vael. ('600.000 permanent met het internet verbonden, 300.000 occasioneel, en 100.000 nooit.') Een tweede en veel belangrijker punt is dat er wat schort aan het uitgangspunt. 'Alle nieuwe besturingssystemen bevatten veel meer fouten dan XP vandaag', benadrukt professor informatica Bart Goethals (UAntwerpen). 'Welk OS je ook gebruikt, je móét de veiligheidsupdates uitvoeren. Veel mensen doen dat niet en gebruiken evenmin een (gratis) up-to-date virusscanner, waardoor het aantal "onveilige" pc's in realiteit een pak hoger ligt dan 600.000.' Al kunnen de experts er geen cijfer op plakken, de kans dat hackers u geld afhandig maken via internetbankieren noemen ze 'heel klein', zeker gezien het token of rekenmachineachtige bakje dat u ervoor nodig hebt. Maar ze bestaat. 'De zwakste schakel is niet het besturingssysteem, maar de mens die het gebruikt', besluit Marc Vael. Experts noemen de kans dat internetbankieren in België onveilig is 'heel klein', maar betitelen de 600.000 pc's waarop dat geringe risico zich zou voordoen als een onderschat aantal. Knack beoordeelt de stelling daarom als grotendeels onwaar. GROTENDEELS ONWAARJan Jagers'600.000 pc's onveilig voor internetbankieren' Cyberspecialist EDDY WILLEMSvan antivirussoftwarebedrijf G Data, in De Standaard.