Zondag 09/08/2020

Zes vragen aanBart Preneel

‘Banken moeten de software van hun automaten updaten tegen digitale plofkraken’

Bart Preneel (KU Leuven).Beeld ID/Sander de Wilde

Of er geld is buitgemaakt, wil Argenta niet kwijt. Maar de bank werd vorig weekend wel het slachtoffer van twee digitale plofkraken, in Ranst en Borsbeek. De eerste in ons land. Maar de techniek is al tien jaar bekend, zegt professor computerbeveiliging Bart Preneel (KU Leuven). ‘In andere landen is dit al met succes gebeurd.’

Wat is een digitale plofkraak?

“Een bankautomaat is een computer. Dus je kunt op die computer malware of een virus plaatsen, zodat die computer zich anders begint te gedragen en alle bankbiljetten uitspuwt. Er zijn twee manieren om dat te doen: ofwel kun je de bankautomaat zelf openmaken en via de USB-poort de malware plaatsen. Maar in België zijn de automaten zelf vaak beter beveiligd dan in bijvoorbeeld de VS, waar in winkels kleine ATM-machines staan. Dus hier is waarschijnlijk voor de tweede manier gekozen. Alle automaten zijn aangesloten op een centraal netwerk: als je op dat netwerk kunt inbreken en daar de software kunt aanpassen, kun je automaten ook geld laten spuwen.”

Volgens bankenfederatie Febelfin is het de eerste keer dat zo’n digitale plofkraak in ons land plaatsvindt.

“Dat klopt, voor zover ik weet. Maar toch is dit geen nieuw verhaal. Tien jaar geleden, op de Black Hat-conferentie in Las Vegas, werd deze techniek al gedemonstreerd. In de jaren daarna waren er digitale plofkraken in Duitsland, in enkele Aziatische landen en daarna ook in de VS. Met succes voor de overvallers.”

Argenta heeft 144 bankautomaten van hetzelfde type uit voorzorg uitgeschakeld. ‘We willen de veiligheid laten primeren’, luidt de verklaring.

“Dat is begrijpelijk, want het gaat om automaten van een ouder type. Vaak lopen die computers op Windows XP of Windows 7, besturingssystemen die je niet zomaar meer kunt updaten. Het is niet anders dan bij gewone computers. De oudste automaten zijn heel onveilig, maar gaandeweg is dat verbeterd. Automaten van een nieuwer model zijn dus beter beveiligd. Maar alle banken hebben zowel automaten van de oude als de nieuwe generatie, al geven ze daar om veiligheidsredenen heel weinig info over vrij.”

Hoe kunnen banken zich beveiligen tegen zo’n digitale plofkraak?

“In eerste instantie door hun automaten en computersystemen te updaten. Door nieuwe software te installeren die beschermd is tegen de malware van de krakers. Er zijn verschillende bedrijven die daarvoor de nodige tools aanbieden. Maar het kost heel veel geld om dat allemaal aan te passen en overal nieuwe automaten te plaatsen, en het vraagt veel tijd en veel technici. Bovendien evolueren banken steeds meer weg van cash geld, en zijn ze dus minder bereid om nog veel te investeren in geldautomaten.”

Vorig jaar werd net Argenta getroffen door een reeks gewone plofkraken. Is het toeval dat die bank ook nu geviseerd wordt?

“Daarover durf ik geen uitspraken te doen. Argenta is wel een lagekostenbank, maar of dat komt doordat ze minder zouden investeren in beveiliging, dat is alleen maar speculatie.”

Gaan we dit soort overvallen vaker zien?

“Ik vermoed dat dit voor veel banken een aanleiding zal zijn om de beveiliging op te schroeven. De vraag is: hoe snel kan dat? Dat zal toch al gauw enkele maanden duren. Daarna zullen overvallers vermoedelijk uitwijken naar andere landen. Hackers zoeken altijd naar de zwakste punten, en de zwakste punten zijn meestal oude automaten.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234