Gymnasiasten gepakt na hacken e-mailbox docenten
Twee Brabantse gymnasiasten zijn vorige week van school gestuurd omdat ze ruim een jaar lang de e-mailbox van negentien leraren hebben gehackt. De leerlingen uit klas vijf en zes van het Gymnasium Bernrode in Heeswijk-Dinther hadden vooral belangstelling voor de e-mails met informatie over proefwerken en schoolexamens. De school heeft vandaag bij de politie aangifte gedaan van ‘computervredebreuk’. Juist dat laatste gebeurt niet zo vaak, zegt Joran Polak van security.nl, een website die zich bezighoudt met internetveiligheid. „Scholen weten soms niet dat het systeem is gehackt. Als ze daar wél achter komen, lost een school het vaak intern op. Ze zijn bang voor beschadiging van hun imago.”
Op het Bernrode-gymnasium deelden volgens rector Wim Harmsen in totaal veertien vrienden uit de klassen vijf en zes in de voorinzage over toetsen klassieke talen, wiskunde en aardrijkskunde. Ze zijn gestraft met het cijfer één en moeten hun toetsen overdoen. Dat kan met terugwerkende kracht gevolgen hebben voor huidige eindexamenkandidaten, zegt de rector, omdat zij dan een examen uit klas vijf moeten overdoen.
De school kwam de hackers op het spoor na geruchten, anderhalve week geleden. De scholieren gebruikten een zogenoemde keylogger, een apparaatje dat aan een computer wordt gekoppeld en zo de toetsaanslagen van andere gebruikers van de computer kan bijhouden. Op die manier kwamen de leerlingen achter de inlogcodes van de leraren.
Rector Harmsen noemt het een heel vervelende zaak, „juist omdat het zo lang is doorgegaan. Er waren talloze momenten dat ze het hadden kunnen opbiechten. Het is beangstigend, omdat deze kinderen kennelijk niet snappen dat dit een criminele daad is. Net zo crimineel als het openbreken van een kluis”.
In een brief aan de ouders schrijft hij dat het personeel „onthutst” is. „We kunnen constateren dat we te goed van vertrouwen zijn geweest. Verbazend genoeg was ook het computerbedrijf dat ons ondersteunt niet op de hoogte van het bestaan van deze keyloggers.”
Polak van security.nl vindt dit „een beetje naïef”. „De beveiligingssoftware op de computer zou moeten waarschuwen dat er een keylogger is gebruikt.”
Het hacken van computerssystemen op scholen gebeurt frequent, op internet geven scholieren elkaar tips & tricks. In 2004 werden drie scholieren betrapt in Gouda, in 2008 gebeurde het op een Haagse middelbare school en in datzelfde jaar snuffelden scholieren in Deventer in de e-mailbox van docenten. In de Verenigde Staten komt het meer voor en daar richt het hacken zich voornamelijk op cijferlijsten, zegt Polak.
Rector Harmsen heeft de beveiliging van de computers op zijn school inmiddels aangepast. Voor Bernrode is dat wellicht afdoende. Security.nl zegt dat „in zijn algemeenheid” scholen onvoldoende aan beveiliging doen. „Leerlingen weten hierover meestal meer dan hun leraren, zo is het ook nog.”
Uit onderzoek (2007) in opdracht van Kennisnet, een expertisebureau voor ict in het onderwijs, bleek onder meer dat leraren vaak slordig omgaan met de beveiliging van computers op school. Zo werden bijvoorbeeld fabriekswachtwoorden niet vervangen. In het hoger onderwijs is Surfnet onlangs begonnen met een campagne om het internetgebruik van studenten veiliger te maken.
Abonneer je 
dinsdag 16 maart 2010, 22:23 uur
Waarschijnlijk krijgen deze ict-ers in de dop WEL een tien voor informatica!
woensdag 17 maart 2010, 0:37 uur
Ik denk dat het gebruik van een keylogger nou niet bepaald uitnodigt om een tien voor informatica te geven. Het openbreken van een deur met een koevoet levert toch ook geen Nobelprijs op?
woensdag 17 maart 2010, 7:31 uur
Ik wil wel eens weten waar al die “cijfertjes” van de zogenaamde expert vandaan komen. Ligt daar een wetenschappelijk onderzoek aan ten grondslag of hebben we het hier gewoon over een ouderwetse brood ouwehoer.
Ook merk ik een zeker inflatoire houding. Nee het is niet juist, maar toen het nog allemaal om papier ging werden er toen ook meteen zulke harde statements gemaakt? Werden er ook meteen beveiligingsexperts bij gehaald?
Nogmaals dit is niet goed, maar als we het over laten aan de IT beveiligingsexperts leven we binnen 3 seconden in een totalitaire staat en is iedereen bij elke stap tot zware crimineel gebombardeerd.
Beetje proportioneel blijven doen.
woensdag 17 maart 2010, 10:20 uur
Het was ook niet erg geweest als ze naar hun mentor waren gegaan en hadden gezegd :kijk eens wat wij kunnen.Dat hebben ze niet gedaan en ze hebben proefwerken en examens -gestolen- .Daar staat maar 1 sanctie op;van school sturen.Ik vind het goed dat de school aangifte heeft gedaan omdat met het geweten van deze jongelui duidelijk wat mis is.
Het betekent helaas wel voor deze jongelui;geen baan in het openbaar bestuur;geen baan in het onderwijs/politie/leger.Want als je boven de 18 bent;strafblad.Het beperkt de toekomst van deze jongelui aanzienlijk.Ook een HALT veroordeling blijft een aanzienlijke tijd in je dossier staan!Ik denk dat deze krant er goed aan zou doen om de gevolgen breed uit te meten in de krant;ook als lesje voor ouders en leerlingen.Let op waarmee je kinderen bezig zijn!Praat over dit soort dingen,wijs op de consequenties!!Hier ligt een schone taak ook voor het NRC.
woensdag 17 maart 2010, 10:48 uur
He, dat is mijn school! Toen ik daar tien jaar geleden zat, was er ook een onderzoek naar een hackende leerling. Mooi om te zien dat er in Brabant niet zoveel is veranderd de laatste tijd
Ach ja, leerlingen doen alles om achter antwoordsleutels te komen. Het is een sport.
donderdag 18 maart 2010, 13:28 uur
Er is gebruik gemaakt van hardware keyloggers. Deze zijn door software niet te detecteren. Ze zijn wel zichtbaar aan de buitenkant, dus de oplettende docent had het kunnen zien, als hij het kabeltje van het toetsenbord naar de computerkast had gevolgd.
Maar ja, moet je als docent zo wantrouwend zijn? Onderling vertrouwen is heel belangrijk, en als je dat vertrouwen beschaamt, kun je niet anders dan van school gezet worden.
Een wijs besluit, en dapper van de schoolleiding dat ze het openbaar maken.
donderdag 18 maart 2010, 20:03 uur
@van Pinxteren:
“…Ze zijn wel zichtbaar aan de buitenkant, dus de oplettende docent had het kunnen zien, als hij het kabeltje van het toetsenbord naar de computerkast had gevolgd….”
Zeg eens eerlijk. Hoe vaak doe je dat zelf? Bovendien kunnen sommige hardware keyloggers ingebouwd worden. Moet je dan elke keer je toetsenbord eerst open breken voor dat je kan inloggen?
vrijdag 19 maart 2010, 12:22 uur
Een aantal zaken zijn bijzonder verontrustend uit dit nieuwsbericht;
Ten eerste het feit dat dit 5e/6e klas scholieren betreft, dat wil zeggen scholieren die al een hoge mate van verantwoordelijkheidsgevoel zouden moeten hebben. Temeer gezien dit op een gymnasium is gebeurd; dit zijn scholieren die worden klaargestoomd voor (b.v.) bestuurlijke en leidinggevende functies in de politiek en bedrijfsleven. Dan kun je je hart vasthouden als deze generatie het voor het zeggen krijgt.
Daarnaast valt mij de schaal op van deze fraude. Er zijn in totaal veertien frauderende scholieren bij betrokken. Dat zou op mijn gymnasium destijds de halve eindexamenklas zijn geweest.
Laatste punt is de tijdsduur. Deze fraude heeft kennelijk langer dan een jaar gespeeld, en kennelijk is er niemand geweest met gewetensnood. Ze zijn immers slechts door geruchten tegen de lamp gelopen. Dat zegt nogal wat over een groot deel van deze gymnasiasten.
Het is ook bijzonder pijnlijk, mogelijk zelfs schadelijk voor de leerlingen die hier niet aan mee hebben gedaan. Met deze school op je CV kan je als arbeidszoekende zeker een vraag verwachten over dit schandaal.
maandag 22 maart 2010, 13:51 uur
Nou Peter ik denk niet dat middelbare scholieren na het gymnasium met studeren ophouden en dit schandaaltje is morgen weer vergeten.Deze specifieke scholieren krijgen nu een Halt veroordeling(staat twaalf jaar in je dossier!) of een strafblad aan hun broek dus ik denk dat ze wel flink gestraft zijn zie ook mijn eerdere reactie hierboven.Hun arbeidsmarktmogelijkheden zijn behoorlijk beperkt tot hun dertigste levensjaar ongeveer en dat is de cruciale periode waarin je een start maakt met een carriere na je universitaire studie.
vrijdag 2 april 2010, 23:29 uur
Natuurlijk gebeurt dit, de kinderen waar we het hier over hebben zijn doorgaans slim, hebben affiniteit met technologie en zijn gezien hun leeftijd nogal rebels.
Dat er dan gezegd wordt dat we ons hart moeten vasthouden omdat dit de toekomstige bestuurders betreft vind ik dan ook weer kort door de bocht. Ten eerste hebben we allemaal wel eens iets geflikt op de leeftijd, ten tweede staat hun toekomstige beroep geenszins vast (alsof elke gymnasiast tegenwoordig in een management functie komt. Het hoofddoel van universiteiten betreft nog altijd onderzoek) en ten derde zijn de huidige bestuurders natuurlijk ook niet puur altruïstisch.
Ik heb destijds (in 4 gymnasium) met een aantal vrienden ook een soortgelijk iets geflikt. Is het bestuur achtergekomen, ouders zijn gebeld en dat was het. Niet van school gestuurd, geen uren nakomen, niks.
Het is naïef te denken dat scholieren hun grenzen niet opzoeken, helemaal gezien de doelgroep. Is een beetje hetzelfde als je fiets niet op slot zetten in hartje amsterdam.
donderdag 14 april 2011, 16:46 uur
ik zit hier op school en die leraren vonden het eerder knap dat deze leerlingen dit gedaan hadden dan dat ze er over “onthutst”waren