Je hebt er vast al over gelezen: vanaf vandaag (8 april 2014) stopt Microsoft met de ondersteuning van Windows XP. Dit betekent dat Microsoft geen nieuwe updates meer uitbrengt indien er beveiligingslekken in dit besturingssysteem worden gevonden. En dat kan een veiligheidsrisico inhouden. Volgens de statistieken van onze website gebruiken ongeveer 6% van onze lezers nog steeds XP. Moeten deze lezers zich zorgen maken bij het internetbankieren?
Indien je sommige websites leest, zullen er vanaf 8 april verschrikkelijke dingen gebeuren indien je nog Windows XP draait. Is dat nu bangmakerij van de IT industrie om nieuwe computers te verkopen, of moeten we dit ernstig nemen? Het is niet eenvoudig daar antwoord op te geven. Ik werk zelf in de IT en eerlijk gezegd, we weten zelf niet of er zich nu grote problemen met Windows XP zullen voordoen. Het herinnert me een beetje aan het “jaar-2000” (Y2K) probleem. Vooraf werd dit probleem sterk gehyped, maar er zijn op 01/01/2000 geen vliegtuigen neergestort, kernraketten werden niet gelanceerd en mensen met een pacemaker zijn op straat niet in elkaar gezakt. Achteraf bleek het jaar-2000 probleem wat overroepen. Dit betekende echter niet dat het probleem kon genegeerd worden, want tal van administratieve systemen zouden effectief in de soep zijn gedraaid zonder de nodige aanpassingen. Het valt niet met zekerheid te zeggen, maar een Windows XP pc met een goede virusscanner, die zorgzaam gebruikt wordt, zal niet direct ten onder gaan aan allerlei virussen en malware. Het zorgzaam gebruik houdt dan wel in dat je je surfgedrag aanpast en niet op allerlei exotische websites gaat surfen of allerlei software van het internet gaat installeren.
Kan je nu met vol vertrouwen nog aan internet bankieren op een Windows XP doen? De meeste banken geven een adviserende boodschap zoals deze: Voor een veilig gebruik van online bankieren adviseren wij het besturingssysteem van uw computer(s) te upgraden naar een meer recent systeem. Dit advies is ingegeven door onze zorg voor de veiligheid van de financiële gegevens van onze klanten, onze allereerste prioriteit. De banken brengen dus zeker niet de boodschap dat je XP helemaal niet meer mag gebruiken om te internet bankieren. Toch zit hier volgens mij een risico indien je dit wel doet.
In 2013 werden er in België 1.772 fraudegevallen met internetbankieren genoteerd waarbij een netto totaalbedrag van 5,17 miljoen EUR werd ontvreemd (cijfers Febelfin). Tot heden waren de banken relatief soepel in het afhandelen van deze fraudegevallen. Banken vergoeden de schade tenzij er sprake is van grove nalatigheid. En hier zit het kalf gebonden: zullen de banken het gebruik van Windows XP beschouwen als grove nalatigheid indien de klant uiteindelijk zo gehackt wordt? We zullen dit wellicht pas weten indien de eerste gevallen zich voordoen. Het lijkt me toch een reden om eens goed na te denken of je toch niet stilaan aan een nieuwe pc toe bent. En neen, ik verkoop dus geen pc’s 🙂
Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.
Wat betekent het dat Windows XP niet meer wordt ondersteund? Vanaf 8 april krijg je dus geen wekelijkse beveiligingsupdates meer om je Windows XP computer te beschermen tegen virussen, spyware en andere schadelijke software. Daardoor loop je extra risico en daar kun je in de toekomst problemen van ondervinden. De risico’s doen zich met name voor wanneer je online gaat. Internetbankieren, je belastingaangifte doen of online winkelen – dat alles kan per 8 april een extra veiligheidsrisico inhouden. Let op: ook USB-sticks worden niet meer gecontroleerd op de nieuwste malware.Behalve beveiligingsupdates installeerde Windows Update ook de benodigde software om de werking van Windows XP te verbeteren. Bijvoorbeeld nieuwe drivers voor randapparatuur zoals printers en camera’s. Nieuwe hardware of software die op de markt komt, zal dus mogelijkerwijs na 8 april niet of niet goed werken op je Windows XP computer.
Toch even een nuancering aanbrengen bij wat Yolavapa schrijft: Het is NIET zo dat vanaf 8 april je Windows XP computer niet meer beveiligd is tegen virussen, spyware, malware en wat al niet. Als je een goede up-to-date virusscanner hebt draaien verandert wat dat betreft niets. Dus de bewering dat “ook USB-sticks niet meer worden gecontroleerd op malware” is onjuist. De beveiligingsupdates van Microsoft dienen om “veiligheidslekken” in hun eigen software (Windows XP dus) te dichten. En die lekken – als die worden gevonden – blijven dus vanaf 8 april “ongedicht”. Schrijvers van virussoftware kunnen dus die lekken uitbuiten/gebruiken om op je computer zaken te zetten of dingen te doen die jij niet wil. Tenminste ALS die virussoftware niet door jouw virusscanner worden geblokkeerd!
Zijn er in België gevallen bekend van fraude via internetbankieren, die via virussen werkten? Doordat in België alle internetbankieren werken via een token of keygenerator, ofwel via een zichtrekening bij een andere bank (cfr MY, Evi, NIBC, …) is het al lastig om daar rond te gaan. Volgens hetgeen ik me kan herinneren, zijn alle gevallen via Social Engineering bereikt. M.a.w. je krijgt een e-mail dat je naar een bepaalde site moet surfen en je telefoonnummer doorgeven. Daarna belt men je op en vraagt om bepaalde acties te doen (dus geld over te schrijven naar hun rekening en te bevestigen met een gegenereerde code). Hiertegen helpt geen enkele virusscanner of het meest veilige OS dat ooit gemaakt zal worden. Het zit dan enkel tussen de mensen hun oren.
Ik heb daar geen cijfers over, maar vermoedelijk zal je wel gelijk hebben dat het merendeel van de gevallen “social engineering” betreft. Maar ook daar zou bv. een lek in je browser een aantal persoonlijke gegevens kunnen lekken, die dan gebruikt worden om de social engineering aanval geloofwaardiger te maken. De grote vraag is of het voor de banken iets uitmaakt. Zullen ze XP sowieso aangrijpen als excuus om je niet te moeten compenseren? De banken laten hier het achterste van hun tanden niet zien, het zou beter zijn indien ze hier een duidelijk standpunt innemen.
© 2012 - 2020 MijnKapitaal.be
