AMSTERDAM – Nederlandse middelbare scholen erkennen dat systemen regelmatig gehackt worden door leerlingen. Dit is vooral mogelijk door onkunde van leraren en scholen.
Volgens een anonieme directeur kunnen scholen zich bijna niet bewapenen tegen hackers.
Op het Gymnasium Bernrode braken twee leerlingen in in het systeem van hun school en kregen zo een jaar lang inzage in uitgewisselde proefwerken. Ze hoefden er niet eens veel voor te doen. “Met simpele keyloggers kregen ze heel eenvoudig toegang”, zegt rector Wim Harmsen. “De grootste nitwit kon hetzelfde doen, maar niemand had iets in de gaten. Het gemak waarmee het ging, heeft ons wel verrast.”
Grenzen zoeken
Het gymnasium in Heeswijk-Dinther is lang niet de enige middelbare school die last heeft van hackende leerlingen. Hoewel exacte cijfers niet voorhanden zijn, is iedereen het erover eens dat de meeste scholen niet op dergelijke slimmigheden zijn voorbereid.
“Ik heb een hoop akkefietjes meegemaakt”, zegt Aad van der Drift, die als coördinator van ICT Noord dertig scholen in de noordelijke provincies begeleidt. “Leerlingen zijn altijd op zoek naar de grenzen van wat wel en niet mag. Dat hoort bij groter worden, je ziet het ook met alcoholgebruik. Vroeger werden proefwerken uit postvakjes gehaald, nu gebeurt het digitaal. Als het lukt, ligt het overigens meestal aan onkunde van docenten.”
Blunders
Voorbeelden zijn er in overvloed. In België verscheen vorige week het bericht dat in 2011 dertig middelbare scholen met digitale inbraak te maken hadden. Van der Drift: “Dat zijn misschien de gevallen dat het echt met voorbedachten rade is gebeurd, anders moeten het er meer zijn.”
“De meeste scholen houden het stil, niemand vertelt graag zijn blunders. Docenten die in een open ruimte weglopen bij hun pc, een agenda met wachtwoorden die open ligt, leerlingen die de inloggegevens kunnen meelezen op het digibord. Leerlingen vinden het prachtig als docenten zulke fouten maken”, legt de coördinator uit.
“Soms spelen ze daarop in. Alleen bij onze scholen heb ik dat al zo vaak meegemaakt. Daarnaast zit ik in veel landelijke organisaties en daar hoor ik dat het elders echt niet anders is.”
Ethical hack
Kennisnet, een organisatie die scholen helpt met ict-toepassingen, voerde drie keer een zogeheten ‘ethische hack’ uit bij een groep scholen. Daarbij wordt alleen gehackt om te kijken hoe zwak of sterk systemen beveiligd zijn.
Volgens de opgemaakte rapporten was op de beveiliging van bijna elke school iets aan te merken. In een derde van de gevallen konden hackers zich toegang tot het administratieve systeem verschaffen. Veel hardware bleek daarnaast voorzien van de standaard meegeleverde wachtwoorden.
Volgens Frans Schouwenburg, sectormanager primair en voortgezet onderwijs bij Kennisnet, onderkennen veel scholen het probleem. “Dat leerlingen inbreken, is zonder meer een feit. De meeste scholen zoeken ook wel naar oplossingen, maar die worden vaak niet ingebed in de structuur. Er wordt bijvoorbeeld een ict-coördinator aangesteld. Maar als hij weer vertrekt, gaat ook alle kennis verloren.”
Trotse leerlingen
Maar soms zijn leerlingen ook gewoon te slim. “Enkele jaren geleden hebben leerlingen bij ons een geweldig programma ontwikkeld”, zegt Van der Drift. “Als een pc werd aangezet, werd meteen alles opgeslagen en doorgestuurd. Gelukkig kregen we het in de gaten. Want dat is vaak weer het leuke van het onderwijs: de leerlingen zijn er zo trots op dat ze het uiteindelijk wel een keer vertellen.”
Door: NU.nl/Orkun Akinci
Bron: http://www.nu.nl/internet/2851128/scholen-niet-opgewassen-hackende-leerlingen.html