Zwitserse geheime dienst waarschuwt buitenlandse collega's na datadiefstal

Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt. De man werd gearresteerd en de NDB heeft zijn collega's in de VS en het Verenigd Koninkrijk inmiddels gewaarschuwd over de datadiefstal.

De verdachte zou terabytes aan gevoelige gegevens van systemen hebben gekopieerd naar portable harddisks. Op de servers van de Nachrichtendienst des Bundes zou informatie hebben gestaan die buitenlandse inlichtingendiensten met elkaar uitwisselden over onder andere terrorismebestrijding, zo schrijft Reuters.

De man, een technicus die al acht jaar bij de NDB werkzaam was, zou de buitgemaakte data hebben proberen te verkopen, maar zou daar niet in zijn geslaagd: hij werd deze zomer gearresteerd nadat hij zich verdacht gedroeg. Het ging om informatie met betrekking tot terrorismebestrijding. De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend. De verdachte werd later vrijgelaten maar een strafrechtelijk onderzoek naar de man loopt nog.

Hoewel de Zwitsers denken dat de man er niet in is geslaagd om de gestolen data te verkopen, heeft de NDB collega's in onder andere de VS en het Verenigd Koninkrijk gewaarschuwd voor de kans dat de informatie niet langer geheim is. De vermoedelijke dader wordt verder omschreven als een getalenteerd persoon met voldoende rechten om toegang te krijgen tot vrijwel alle geheime data op de systemen van de Zwitserse geheime diensten.

De verdachte zou gehandeld hebben uit onvrede over zijn positie binnen de geheime dienst. Zo zou er niet zijn geluisterd naar adviezen van de man over het beheer van de datasystemen van de NDB. Desondanks is er in Zwitserland discussie ontstaan over de beveiliging bij de NDB. Deze betrekkelijk jonge geheime dienst zou gefaald hebben bij het controleren van zijn personeel.

Door Dimitri Reijerman

Redacteur

Feedback • 04-12-2012 15:34 26

04-12-2012 • 15:34

26

Lees meer

'Nederlandse hacker naar Roemenië gelokt voor uitlevering VS'
'Nederlandse hacker naar Roemenië gelokt voor uitlevering VS' Nieuws van 16 juni 2012
'Stuxnet werd door infiltrant via usb-stick verspreid'
'Stuxnet werd door infiltrant via usb-stick verspreid' Nieuws van 13 april 2012
Betalingsverwerker getroffen door datalek
Betalingsverwerker getroffen door datalek Nieuws van 30 maart 2012
Netwerk en systeembeheer

Reacties (26)

-Moderatie-faq
26
24
16
0
0
1
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 4 december 2012 15:42
Dat hij overal bij kon, zegt al iets over het ingericht is.
Bij mij op het werk zijn alle rechten dusdanig verdeeld over meerdere afdelingen, dat je in je eentje nooit zulke akties uit kunt halen.
Rob Coops @Verwijderd4 december 2012 16:03
Admin rechten.

Dat zegt genoeg, de low level grunts kunnen er niet bij maar een operator die om welke reden dan ook het recht heeft om op veel machines in te loggen en zijn rechten te verhogen naar admin rechten kan dat gewoon doen zonder dat er meteen belletjes gaan rinkelen. Want het is zijn werk om dat soort dingen te doen.

Waar bij mij wel wat belletjes gaan rinkelen is hoe is het in vredesnaam mogelijk dat iemand een externe drive aan een systeem hangt waar zulke data mee te bereiken is? Dit soort systemen horen hoe dan ook nooit door wie dan ook toegankelijk te zijn van af een systeem waar men data van af kan kopieren naar de buitenwereld of naar een device dat je naar de buitenwereld kunt mee nemen.
Dat had het probleem al meteen opgelost. Als dat niet mogelijk is om zo iets te regelen dan zullen de mensen die wel data zouden kunnen mee nemen naar buiten (kopieren naar buiten daar is geen excuus voor) simpel weg gecontroleerd moeten worden elke keer als ze het gebouw in en uit gaan. Denk aan een geld printer, ook daar kun je echt niet even de ruimte waar het geld geprint wordt in lopen die 500 euro briefjes printen en weer vrolijk naar buiten lopen zonder dat het bedrijf er zeker van is dat je niet stiekem een rolletje papier ergens in of op je persoon verstopt hebt. Dat kun je ook met gemak met devices voor TB's aan data doen, dat is simpel weg een kwestie van goede controles in voeren.

Ik zou dan ook zeggen dat de kritiek op de organisatie geheel terecht is. Hoe is het mogelijk dat iemand met dit soort data naar buiten wandelt zonder dat deze persoon meteen de media, zijn baan, en de rest van zijn vrije leven verliest.
Het is schattig dat ze hem uit eindelijk te pakken hebben gekregen maar toch ook wel erg slordig dat ze hem niet veel eerder te pakken hadden.
TheekAzzaBreek @Rob Coops4 december 2012 18:19
Het hoeft niet. Bij een fatsoenlijk dichtgetimmerd systeem krijgen de beheerders normaal specifieke rechten voor de taken die ze moeten uitvoeren, geen root, sys of dat soort rollen. Voor de riskantere rollen moeten speciale procedures opgestart worden om inloggen zelfs maar mogelijk te maken, en wordt alles gelogd.

Het is vreselijk onhandig, maar je kan een systeem ook tegen interne medewerkers behoorlijk beveiligen.

@mrdemc: ik bedoelde niet persé papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.

[Reactie gewijzigd door TheekAzzaBreek op 23 juli 2024 14:35]

mrdemc @TheekAzzaBreek4 december 2012 18:59
Ik ben toch bang dat er wel degelijk iemand het wachtwoord zou moeten weten van een account dat deze rechten heeft. Dat er een bureaucratische procedure moet worden gestart 'officieel' zegt natuurlijk niets over het niet kunnen doen ;)
Grrrrrene @TheekAzzaBreek5 december 2012 10:16
Het hoeft niet. Bij een fatsoenlijk dichtgetimmerd systeem krijgen de beheerders normaal specifieke rechten voor de taken die ze moeten uitvoeren, geen root, sys of dat soort rollen. Voor de riskantere rollen moeten speciale procedures opgestart worden om inloggen zelfs maar mogelijk te maken, en wordt alles gelogd.
Maar uiteindelijk moet er een account bestaan (en toegankelijk zijn) dat die rechten kan uitdelen. Er is altijd een account dat alles mag. Misschien niet standaard, maar het is wel aan te maken.
@mrdemc: ik bedoelde niet persé papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.
Tsja, je weet hoe dat gaat he? Medewerker 1 is ziek en medewerker 2 is op dienstreis, maar er moet NU ingelogd worden. Nou, geef je PW maar even aan medewerker 3 dan. We veranderen het PW wel even als jullie alle 3 weer op de zaak zijn. Gevolg: een tijdelijk lek in je schijnbaar zo veilige constructie.
Rutix @Verwijderd4 december 2012 16:16
Ik kan niet teveel zeggen maar je zult verbaasd zijn hoeveel toegang een IT medewerker heeft in zulke organisaties. Vooral beheerders kunnen vaak bijna overal bij en vaak hebben de dan ook de skills en tools om bij de rest te kunnen waar ze eigenlijk niet bij mogen.
actionInvoke @Rutix4 december 2012 16:33
Tja, hetzelfde hier. Ik en mijn collega's hebben bijna onbeperkte rechten. We kunnen vaak meer dan de ICTers.

Extreem gevaarlijk, heb dit al meerdere keren aangekaart. Vooral omdat iedereen continue zijn pc aan laat staan (die ook nog eens buiten het reguliere netwerk vallen omdat we developers zijn) zodat ze via teamviewer kunnen thuis werken. Kleine demonstratie toonde aan dat ik gewoon naar de balie kon gaan om te vragen of de deur open gemaakt kon worden (zielig verhaal van sleutel vergeten)...geen ID check, 2 min later was ik binnen en zat ik in de data, code en filebases.

De hoeveelheid tijdelijke en / of permanente schade die deze organisatie aangedaan kan worden is absurd. En vaak dan ook nog moeilijk te achterhalen omdat we buiten het netwerk om werken en geen login hebben.
sfranken @actionInvoke4 december 2012 21:21
Hebben ze daar nog nooit van VPN gehoord met 2/3 factor auth?
Verwijderd 4 december 2012 15:40
Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt.
Wat voor informatie moet ik mij daarbij voorstellen, dat lijkt mij enorm veel!
Dat zijn niet een paar tekstbestandjes..

[Reactie gewijzigd door Verwijderd op 23 juli 2024 14:35]

McOrmick @Verwijderd4 december 2012 15:42
Hi-res satelliet kaarten, opnames, video surveillance ... Zo kom je snel aan een paar TB in deze wereld.

[Reactie gewijzigd door McOrmick op 23 juli 2024 14:35]

Edddd @Verwijderd4 december 2012 15:48
Ga er maar van uit dat er zoveel mogelijk data wordt verzameld over bepaalde onderwerpen of personen. Dus zowel actief vergaarde informatie als data dat elders beschikbaar is. Waarbij er geen risico wordt genomen dat elders aanwezige data in de toekomst mogelijk niet meer beschikbaar zal zijn. Ik kan me voorstellen dat een dergelijke dienst zoveel mogelijk data in eigen beheer heeft, om de puzzelstukjes op de plaats te kunnen leggen en om niet afhankelijk te zijn van externe data.

Verder staat niet in het bericht over hoeveel 'cases' het gaat, wel dat het internationaal relevante informatie kan zijn en dus kennelijk ook grensoverschrijdende info. Ik verbaas me dan niet over de hoeveelheid data.
hav0c 4 december 2012 15:51
Aan iedereen dit altijd stelt dat hij niets te verbergen heeft.

Zo kan het dus gaan.
BlaDeKke @hav0c4 december 2012 17:06
Jij zou vanboven in de lijst moeten staan. Het is inderdaad zo snel gebeurd. Wij mogen blij zijn dat ze het ons nog even laten weten.
Grock 4 december 2012 15:54
'onder andere' terrorismebestrijding, dit zal echt niet het enige zijn wat onder de uitwisseling hoort.
Daarnaast heeft terrorime vele vormen, niet alleen de Jihadisten, en een bankennatie als Zwitserland zal ongetwijfeld ook de mogelijk aan terrorisme te linken geldstromen willen volgen.
Dat zijn met de benodigde encryptie geen kleine tekstbestandjes meer
kritischelezer 4 december 2012 18:12
En dit is maar 1 voorbeeld van lekken, zo kunnen vele mensen bij onze bel en web geschiedenis, nog meer in het lokale politiesysteem (elke agent) enz enz. Er wordt niet eens gelogd bij het opvragen van informatie door een diender, alleen bij een mutatie van de gegevens. Er staat genoeg "leuks" in. Belastingzaken en banken, medische dossiers. De keerzijde van alles willen opslaan en de "beschaving", maar het moet.... je kan niet zeggen ik wil niet in het politie systeem als je ergens van verdacht wordt, of ik wil niet in het belastingsysteem.... Maar wie is er thuis als er gelekt wordt?
FloRadix 4 december 2012 15:44
blijkbaar is er toch data verkocht:
http://www.nieuwsblad.be/...articleid=DMF20121204_040
Edddd @FloRadix4 december 2012 15:51
Haha, leuk. Dat is niet noodzakelijkerwijs gelieerd aan terrorisme.

Of er daadwerkelijk iets is verkocht is voor ons moeilijk te achterhalen. Mogelijk wel, met een geslaagde actie, waar de betreffende dienst (nog) geen weet van heeft. Maar waarschijnlijker lijkt me dat dit wordt gezegd, ongeacht of het waar is of niet, om geen paniek te veroorzaken of het vertrouwen in de betreffende dienst verder te schaden.
Ed_Capone @Edddd4 december 2012 18:55
Maar het volgen van dit soort rekeningen zal echt wel gebeuren, zwart geld op 'onbekende' rekeningenen, ook een terroristische aanslag moet gefundeerd worden.
Malarky @FloRadix4 december 2012 15:56
Nee, die data komt waarschijnlijk bij een medewerker van een Zwitserse bank vandaan, of bij een medewerker van een toezichthouder van meerdere Zwiterse banken. Deze medewerkers wisten precies welke vormen van rekeningen voor buitenlanders, die geen belasting in eigen land wilde betalen, interessant zijn. De namen van deze personen+gestalde bedragen zijn overgedaan naar de Duitse belastingdienst. Dat betekend niet dat al deze personen aan belastingontduiking deden, maar gezien de waarschijnlijke lage rente op de rekeningen, groote van gestalde buitenlandse bedragen en de vorm van anonimiteit bij die vorm van rekeningen zal belastingontduiking voor de meeste wel opgaan.

Overigens hadden er ook vermogende Nederlanders rekeningen lopen op de banken waar de Duitsers actief waren, vandaar dat ook onze belastingdienst interesse had in de data.

Rekeningen en gestalde bedragen mogen misschien voor de buitenwereld geheel anoniem en onduidelijk zijn, voor de bank zelf (en degene die toegang tot deze bankgegevens heeft) is dat natuurlijk niet zo. De bank moet toch weten wie er recht heeft op X bedrag.

[Reactie gewijzigd door Malarky op 23 juli 2024 14:35]

GeKo @FloRadix4 december 2012 15:49
Ik zie de link niet met de verdachte van dit stuk.
Misschien dat ik ergens een stukje van het verhaal mis.
analog_ @FloRadix4 december 2012 18:32
Nieuwsblad en HLN zijn never-ever als bron te gebruiken, die schrijven met zulke losse interpretaties. Echte boecht ;)
atomix9 4 december 2012 15:35
Klinkt als het begin stuk van de huidige James Bond film? :X
jordy2811 4 december 2012 15:37
Klinkt een beetje als Skyfall dit! Dus toch mogelijk....

Edit: Atomix 9 was me voor ;).

[Reactie gewijzigd door jordy2811 op 23 juli 2024 14:35]

mashell 5 december 2012 09:34
De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend.
Het Zwitsers bankgeheim is ook echt niet meer wat het ooit geweest is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq