Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

OM stelt onderzoek in naar Diginotar

06 september 2011 - 13:533 minuten leestijdActueelInnovatie & TransformatieDiginotarFox-ITMinisterie van BZK
Rik Sanders
Rik Sanders

Het Openbaar Ministerie is een feitenonderzoek gestart naar aanleiding van de digitale inbraak bij Diginotar. Ook is de landsadvocaat bij de zaak betrokken. Bekeken wordt of Diginotar aansprakelijk kan worden gesteld voor nalatigheid. Uit het onderzoek van Fox-IT blijkt dat het authenticatiebedrijf er een potje van heeft gemaakt: verouderde software, gebrek aan redundantie, makkelijk te achterhalen wachtwoorden en het ontbreken van voldoende anti-virussoftware.

Minister Donner van Binnenlandse Zaken en Koninkrijksrelaties heeft in een Kamerbrief een uiteenzetting gegeven van de achtergronden en de gevolgen van de digitale inbraak bij Diginotar. Bij de brief zit een vernietigend rapport van ict-beveilingsbedrijf Fox-IT, dat in opdracht van Govcert, het cyber crime-team van de rijksoverheid, de digitale inbraak heeft onderzocht. Fox-ITconstateert in het rapport dat de netwerkinrichting en de beveiligingsprocedures van Diginotar niet toereikend waren om een succesvolle hack tegen te houden.

Kraken

Het digitale forensisch onderzoeksbureau uit Delft vond tijdens zijn recherche dat op de bedrijfskritische servers van Diginotar malware stond die normaliter door anti-virussoftware opgemerkt en opgevangen had moeten worden. Daarnaast opereerde een aantal kritische componenten niet goed gescheiden van elkaar. Alle CA-servers (CA = Certificate Authority) maakten deel uit van één Windows-domein waardoor ze allemaal toegankelijk waren met één verkregen gebruikersnaam/wachtwoord-combinatie. Het wachtwoord was bovendien eenvoudig te kraken, ondervonden de onderzoekers van Fox-IT. Volgens het bedrijf waren de servers, die dan wel weer in een goed fysiek beveiligde en geklimatiseerde computerzaal stonden, bereikbaar via het gangbare management-lan.

Een andere bevinding van Fox-IT is dat de software die Diginotar op zijn publieke webservers had staan, verouderd was en niet gepatched. Antivirus-software was hier afwezig. Wel draaide er een inbraakpreventiesysteem, maar die gaf na de inbraak geen sjoege. Onduidelijk is nog waarom dit systeem niet reageerde op de inbraakpogingen van de vermoedelijk Iraanse hackers. Tot slot concludeerde Fox-IT dat er geen beveiligde centrale network logging was geregeld.

Niet melden

Uit de Kamerbrief van Donner blijkt dat, nadat het kabinet op 2 september 2011 signalen kreeg dat de PKI Overheid-certificaten van Diginotar mogelijk gecompromitteerd waren door de inbraak bij Diginotar, het Openbaar Ministerie en de landsadvocaat zijn ingeschakeld. Diginotar zelf heeft op maandag 5 september aangifte gedaan van de gepleegde digitale inbraak.

Het kabinet heeft inmiddels het vertrouwen opgezegd in Diginotar. Het neemt het het authenticatiebedrijf kwalijk dat het noch op 19 juni 2011, nadat het voor het eerst een inbraakpoging op het spoor kwam, noch in een later stadium de overheid op de hoogte stelde van de beveiligingsproblemen. Pas nadat Govcert werd ingelicht door zijn Duitse evenknie Cert-Bund over mogelijke problemen met de authentieke certificaten van Diginotar op 29 augustus jongstleden kreeg de Nederlandse overheid een eerste indicatie van de problemen, meldt minister Donner.

Meer over

Redundancy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Innovatie & Transformatie

    SAP pompt 100 miljoen in meer inzet van ai-agents

    Innovatie & Transformatie

    Zit de database aan zijn limiet? NIS2 vraagt om een nieuw fundament

    Innovatie & Transformatie

    ArcelorMittal en AWS bundelen krachten voor industriële automatisering

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Innovatie & Transformatie

    Ai-gestuurde soft­wa­re­ont­wik­ke­ling verlost bedrijven van handboeien van saas-soft­wa­re­li­cen­ties

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs