Terug naar homepagina van bijzondere ervaringen

Online achterdocht - hacken

Online achterdocht header

Een hacker is iemand die op zoek gaat naar kwetsbaarheden van software en hardware zoals webwinkels, websites en netwerken. Maar wat wordt daarmee gedaan?

Criminele hacker

Misschien heb je een beeld bij een criminele hacker, maar er is niet één type criminele hacker. Er zijn hackers die het leuk vinden om bij mensen in te breken. Je kunt dit zien als online kattenkwaad. Zo worden accounts van docenten of vrienden gehackt of wordt een website uit de lucht gehaald. De bedoeling is vaak onschuldig, maar het gedrag wel strafbaar. Ook kan een hacker zelf software bouwen om toegang te krijgen. Vaak met de bedoeling om veel geld te verdienen. Ze krijgen bijvoorbeeld geld van andere criminelen als ze de aansturing van heel veel WIFI-verbonden apparaten (met ieder een eigen IP-adres) kunnen leveren. Die andere criminele organisatie laat die apparaten dan allemaal tegelijkertijd een geldbank-verzoek bij bijvoorbeeld de ING, waardoor de dienst van die bank tijdelijk overvraagd wordt en instort. Hackers kunnen dus onderdeel zijn van een criminele organisatie. Vaak wordt in meerdere landen geopereerd, waardoor het lastig is om ze op te sporen.

De politie probeert criminele hackers ook op het rechte pad te krijgen. Veel jonge cybercriminelen hebben vaak niet door dat het strafbaar is wat ze doen. Jongeren worden gestimuleerd om hun technische talent in te zetten als ethische hacker, om Nederland veiliger te maken.

Ethische hacker

Naast criminele hackers heb je ook ethische hackers. Een ethische hacker informeert bedrijven en overheden over het lek en geeft ze de kans om de kwetsbaarheid te repareren. Soms doen ze dat vanuit zichzelf, bijvoorbeeld omdat ze hun eigen apparaat veiliger willen maken. Ook kunnen ethische hackers legaal ingehuurd worden door bedrijven om de beveiliging te testen. Ook al krijgen ze  minder aandacht in de media, zijn er in Nederland  meer ethische hackers dan criminele hackers.
Handig om te weten: ethische hackers hebben een ‘responsible disclosure’. Als een gat in de beveiliging wordt gevonden mag dit pas worden gemeld als de kwetsbaarheid is opgelost. Dan heeft het bedrijf de tijd om het lek te dichten en worden criminele hackers niet op ideeën gebracht. Toch wel fijn als dit bij jouw bank gebeurt...

Hoe zorg ik ervoor dat mijn gegevens online veilig blijven?

  • Neem een kijkje op veiliginternetten.nl, waar je bijvoorbeeld meer vindt over inloggen in twee stappen (tweetrapsverificatie).
  • Je kunt gelekte wachtwoorden in de gaten houden bij ‘Have I Been Pwned’ of ‘Scattered Secrets’. Dit is een databank van een ethische hacker die je laat weten bij welke bron je mailadres is gehackt.
  • Gebruik een ‘password manager’: een digitale kluis waarbij ingewikkelde wachtwoorden veilig worden opgeslagen. Op de website van de Consumentenbond vind je tips . Als je nooit een passwordmanager hebt gebruikt, probeer dan LastPass.

Hoe zorg ik dat ik me er niet te veel mee bezig houd?

  • Besef dat vooral mensen met veel geld, zoals een directeur van een groot bedrijf, interessant zijn voor hackers. Waarschijnlijk ben jij wat minder interessant om gehackt te worden.
  • Het is helpend om je voldoende te beveiligen voor cybercriminaliteit. Tegelijk kun je je er zoveel mee bezig houden dat je erover gaat piekeren en er achterdochtig van wordt.
  • Ga er eens twee keer een avond voor zitten om te kijken of je je persoonsgegevens goed beschermt. Zodra je de belangrijkste maatregelen hebt genomen kun je je gerust weer richten op de dingen die je leuk vindt en je ontspanning geven.  

Boekentip

Ik weet je wachtwoord van Daniël Verlaan (onder andere andere gebruikt als bron voor dit artikel)