Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Gironet stopt deel Internetdiensten

Door een onzer redacteuren
ROTTERDAM, 22 APRIL. Gironet, de Postbank-service voor elektronisch bankieren en Internet, heeft een deel van zijn Internetdiensten voorlopig gestaakt vanwege een beveiligingslek.

Door te kiezen voor zeer eenvoudige toegangscodes was het voor onbevoegden heel gemakkelijk om in het Gironet-systeem in te breken. ,,Het beveiligingslek kwam er op neer dat inkomende e-mailberichten mogelijk door onbevoegden geopend konden worden'', zo laat de Postbank weten.

De gebruikersnamen die de Postbank aan de twintigduizend klanten van Gironet toegewezen had, bestonden uit de letters 'pb' en de eerste zes cijfers van het Girotel-nummer van de klant. Het wachtwoord bestond alleen uit de de eerste zes cijfers van het Girotel-nummer. Het is niet moeilijk om een aantal gebruikersnamen te raden of met een computerprogramma alle toegangscodes te achterhalen.

Het lek werd ontdekt door Gironet-abonnee J. Ehrhardt uit Amsterdam, die het meteen bij de Postbank meldde. ,,Toen ik zag wat voor eenvoudige toegangscodes de Postbank mij had toegewezen, heb ik er een aantal geprobeerd. Binnen eenkwartier had ik zo vijf geldige postbussen getraceerd'', aldus Gerhardt.

Woordvoerder J. Stalman van de Postbank wijt de beveiligingsproblemen aan de verandering binnen de organisatie van Gironet. Gironet verhuist deze maand van Internetaanbieder Planet Internet naar Postbank Access. Gironet-klanten die voor 1 mei naar Postbank Access verhuizen, krijgen een korting aangeboden. ,,Om het de klanten zo gemakkelijk mogelijk te maken om van Planet Internet naar Postbank Access te verhuizen, hebben we voor eenvoudige toegangscodes gekozen'', aldus de woordvoerder. ,,Toen het beveiligingslek werd geconstateerd, hebben we meteen de e-maildienst geblokkeerd.'' Stalman verwacht dat de problemen binnen enkele dagen zijn opgelost.

Tot de beveiligingsproblemen zijn verholpen, kunnen de abonnees van Gironet die al naar Postbank Access zijn verhuisd hun e-mail niet lezen en niet bij hun homepage komen. Volgens Stalman vormde het beveiligingslek geen gevaar voor het elektronisch bankieren via Gironet.