Ingezonden persbericht


PC Magazine: 'Aftappen e-mail van collega's zeer eenvoudig'

Sniffer-software onderschept mailtjes en wachtwoorden

HILVERSUM, 25 augustus 2003 - Uit een onderzoek van PC Magazine blijkt dat het verrassend eenvoudig is om vanaf je eigen pc e-mail en chatberichten van collega's af te tappen. Met de juiste software - die makkelijk op internet te vinden is - zijn alle e-mailberichten, inloggegevens, wachtwoorden, attachments en chatsessies binnen het bedrijfsnetwerk te achterhalen. En in de meeste netwerken kunnen e-mailberichten worden 'opgevangen' en gelezen zonder dat de verzender of ontvanger daar iets van merkt.

Sniffer
Het gewraakte programmaatje, ICQSniff, maakt gebruik van een zwakte in het wereldwijde protocol voor internet en netwerken: alle gegevens worden in principe als leesbare tekst verzonden en zijn zo ook te onderscheppen. Tot nu toe was ICQSniff alleen geschikt om chatters af te luisteren, maar de nieuwste versie onderschept met hetzelfde gemak ook inloggegevens en wachtwoorden. Daardoor kan iedereen vanaf zijn eigen computer toegang krijgen tot de mailbox van een collega of huisgenoot.

Spioneren en afluisteren op de werkvloer is niet nieuw: soms wil een werkgever zijn personeel in de gaten houden met gespecialiseerde monitoring software. Maar zulke programma's moeten fysiek op een af te luisteren pc geïnstalleerd worden, terwijl de sniffers ongemerkt via het netwerk kunnen spioneren. Op die manier kan het personeel ook 'de baas' afluisteren of zich uitgeven voor iemand anders in het bedrijf.

Encryptie
PC Magazine heeft het programma in verschillende netwerkomgevingen getest. Alleen versleutelde e-mail en versleutelde netwerkverbindingen zijn veilig voor deze vorm van afluisteren van binnenuit. In de praktijk zijn de meeste bedrijfsnetwerken echter gericht op bescherming tegen virussen, wormen en hackers uit de boze buitenwereld. Goede encryptie (versleuteling) wordt met name in het midden- en kleinbedrijf en thuisnetwerken nog maar weinig toegepast.

Voor personen of bedrijven met een draadloos netwerk is het gevaar nog groter. De beveiliging van draadloze netwerken laat vaak te wensen over. Hackers met een notebook kunnen van buitenaf vaak eenvoudig toegang verkrijgen tot een netwerk. Het opstarten van ICQSniff is vervolgens genoeg om alle e-mailwachtwoorden, mailserveradressen en mail- en chat-berichten te achterhalen.

Contact voor de pers:
PC Magazine Nederland
Wandelpad 32
1211 GN Hilversum
www.pcmag.nl

Joost Blokzijl
joost.blokzijl@pcmag.nl
035-625 78 75

Marc Hijink
marc.hijink@pcmag.nl
035-625 78 72