De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j.
Dit gebeurde na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen. Cybercriminelen slaan vaak hun slag met Kerstmis omdat de hele IT-wereld dan zo’n beetje thuiszit.
Maandagochtend weer online
De website en andere applicaties, waaronder de KVK App Handelsregister, zijn maandagochtend vanaf 07.30 uur weer in de lucht. “KVK beheert een basisregistratie, met gegevens die wij moeten beschermen”, staat er nu te lezen op de website kvk.nl. “Bovendien maken wij onderdeel uit van verschillende ketens met andere partijen, die niet altijd 100 procent zekerheid kunnen geven gezien de kwetsbaarheid in Apache Log4j. Gecombineerd met de waarschuwing van het NCSC, vindt KVK het verstandig om de digitale dienstverlening in ieder geval gedurende de kerstdagen tijdelijk offline te halen.”
Op 10 december kwam er een algemene waarschuwing binnen over het beveiligingslek. “Wij hebben toen direct alle beveiligingscontroles doorgevoerd”, zegt een woordvoerder van de KvK tegen RTL Nieuws. “Na de waarschuwing van de NCSC afgelopen week hebben we besloten de website uit de lucht te halen.” De woordvoerder benadrukt dat dit besluit ‘uit voorzorg is genomen’ en dat er geen sprake is van een ‘panieksituatie’.
Wat is Log4j?
Log4j is een programma dat wordt gebruikt om zogenoemde ‘logs’ bij te houden van webservers. In zo’n log wordt veel informatie opgeslagen, zoals errormeldingen. Daarmee kunnen beheerders problemen of verdacht gedrag opsporen.
Deze week bleek er een grote kwetsbaarheid in Log4j te zitten. Als er op een of andere manier een stukje Java-code in een log terecht komt, wordt deze code door de webserver uitgevoerd.
Zo’n stuk code kan schadelijke software bevatten, waarmee een hacker bijvoorbeeld toegang kan krijgen tot de hele server, of malware kan verspreiden.
Minecraft te hacken met gebruikersnaam
Er zijn verschillende manieren waarop die schadelijke code in het log terecht kan komen. In het populaire spel Minecraft bleken bijvoorbeeld gebruikersnamen in het kwetsbare Log4j gelogd te worden. Iedereen die zo’n code als gebruikersnaam instelde, kon dus gemakkelijk de server hacken.
Zolang bedrijven hun software niet updaten, blijven ze kwetsbaar. Daarom hebben grote digitale dienstverleners Google en Cloudflare snel beschermingsmaatregelen genomen.
Deze bedrijven vormen een soort ‘doorgeefluik’ tussen gebruikers en websites. Door in dit doorgeefluik al maatregelen te nemen, kunnen veel aanvallen worden voorkomen.
