`Opsporen viruslekken is halve dagtaak'

De Code Red-worm dreigt het internetverkeer lam te leggen. Gebruikers moeten hun computer beveiligen, vindt de FBI. Maar is dat alleen de verantwoordelijkheid van de gebruikers?

Vannacht om twee uur zal de Code Red-worm toeslaan, verwacht de Amerikaanse overheid en een groot aantal beveiligingsinstanties. Het kwaadaardige computerprogramma valt websites aan en vertraagt het internetverkeer. Er wordt rekening gehouden met een algehele stilstand van het internetverkeer, wat voor het bedrijfsleven een miljardenverlies zou betekenen.

Code Red, dat gebruik maakt van een lek in het Microsoftprogramma IIS, bevindt zich op honderdduizenden computers van met name particuliere internetgebruikers. Die moeten hun pc beter beveiligen, meent de FBI. Ronald Dick, directeur van het National Infrastructure Protection Center (NIPC) van de FBI, riep vannacht in een persconferentie alle computergebruikers op om op de website van Microsoft te kijken of ze het lekke programma IIS (Internet Information Server) hebben. Gebruikers die IIS en de Code Red-worm aantreffen op hun pc, moeten een reparatieprogramma van Microsoft installeren.,,Een paar besmette gebruikers kunnen duizenden andere gebruikers besmetten, misschien wel miljoenen'', waarschuwde Dick.

De meeste particuliere computergebruikers hebben geen idee welke programma's hun besturingssysteem bevat, laat staan dat ze de stabiliteit van het internet in gevaar kunnen brengen omdat voorgeïnstalleerde software lek is. Zijn ze desondanks zelf verantwoordelijk voor de beveiliging van hun computer? Sjoera Nas, woordvoerder van internetaanbieder XS4ALL vindt van wel. ,,Gebruikers moeten zich realiseren dat internet ook minder leuke kanten kent. Het is een open netwerk, maar dat betekent ook dat er gemakkelijk misbruik van kan worden gemaakt.''

Met name internetgebruikers met een breedbandaansluiting (kabel en ADSL) lopen het risico het slachtoffer te worden van virussen en andere kwaadaardige programma's. XS4ALL heeft ongeveer 23.000 breedband-klanten. Nas: ,,Die zijn 24 uur online en gebruiken vaak software die tot voor kort alleen door bedrijven werd gebruikt. Ze bieden wel leuke diensten aan, maar vergeten hun systeem te beveiligen.''

Internetaanbieders zijn niet verantwoordelijk voor de beveiliging van de computers van klanten, meent Nas. ,,Wij zijn geen antivirusbedrijf. We hebben bovendien de capaciteit niet om ons met pc-beveiliging bezig te houden. Onze klanten gebruiken heel veel verschillende besturingssystemen en er zijn zoveel virussen in omloop. Je blijft bezig.'' Nas raadt gebruikers van Windows aan een abonnement te nemen op de security bulletins van Microsoft, een gratis nieuwsbrief per e-mail. ,,Dan ben je altijd op tijd op de hoogte van lekken.''

Ook Hans Leemans, voorzitter van de brancheverenigig van providers NLIP, vindt dat internetgebruikers zelf hun pc moeten beschermen. ,,Providers bieden alleen toegang tot informatie. Dat niet alle informatie even betrouwbaar is, is niet de schuld van de provider.''

Peter de Jong van de internetgebruikersvereniging COAX is eveneens van mening dat gebruikers zich uit eigen beweging dienen te wapenen tegen virussen en lekken in software. ,,Ik kan me goed voorstellen dat softwarehuizen geen verantwoordelijkheid willen nemen voor hun programma's. Iedereen kan proberen lekken te vinden.''

De Consumentenbond vindt dat er grenzen aan de verantwoordelijkheid van de computergebruiker zijn. ,,Het is een gedeelde verantwoordelijkheid'', zegt ict-woordvoerder Ewald van Kouwen.

,,Eigenlijk kun je de eindgebruikers niet verantwoordelijk maken voor alle beveiligingsrisico's in Windows en andere besturingssystemen'', zegt Rop Gonggrijp van computerbeveiligingsbedrijf ITSX. ,,Als je moet bijhouden welke programma's lek zijn en wanneer er reparatieprogramma's verschijnen heb je een halve dagtaak. En dat geldt dan voor de halve wereldbevolking als je het over Windows hebt.''