(Zie updates onderaan)

Govcert, het Computer Emergency Response Team van de Nederlandse overheid, heeft vandaag in een advisory aangeraden gebruikers alleen nog maar gebruikersrechten te geven, en geen admin-rechten. Het advies is met name bedoeld voor ministeries, maar is ook gestuurd aan andere instanties die zijn aangesloten bij Govcert. "We gaan er vanuit dat deze deelnemers dit al hebben gedaan", vertelt een woordvoerder van Govcert. De instantie controleert daar echter niet op.

Breed advies

De zogeheten deelnemers zijn gemeenten en provincies, zbo’s (zelfstandig bestuursorgaan) zoals de Belastingdienst en agentschappen, Hoge Colleges van Staat en bedrijven in de vitale sector. Laatstgenoemde omvat onder meer energiebedrijven, telecomleveranciers, transportbedrijven en gezondheidsorganisaties.

Het beperken van de admin-rechten op overheidscomputers verkleint de kans op misbruik van het lek in IE, waarmee onder meer bij Google werd ingebroken. "Zonder admin-rechten kan er niks geïnstalleerd worden, en kan de exploit geen kwaad", aldus de Govcert-woordvoerder.

Microsoft-lek

Het Duitse Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) heeft dit weekend al geadviseerd om over te stappen op een andere browser. In ieder geval tot Microsoft dit lek heeft gedicht. De exploitcode voor dit gloednieuwe lek in IE is inmiddels ook openbaar.

Govcert zegt het hele weekend met CERT-organisaties uit andere landen te hebben overlegd over de nieuwe securitydreiging. Govcert heeft geen aanwijzigen dat er naast Amerikaanse bedrijven ook Europese overheidsorganisaties zijn aangevallen.

Nog niet op Waarschuwingsdienst.nl

De security-instantie van de overheid plaatst nog geen waarschuwing op Waarschuwingsdienst.nl omdat er nog geen definitieve fix is voor het lek in Internet Explorer. Wel maakt de organisatie melding van de dreiging. "Veel mensen lezen in de media over het lek, dus we willen mensen wel informeren", zegt Govcert.

Govcert wil nog niet het gebruik van IE afraden, zoals Duitse collega's hebben gedaan. "Die beslissing gaat nu nog te ver." De organisatie wil eerst de tijdelijke workaround-fix die Microsoft beschikbaar heeft gemaakt, testen. Ook heeft Govcert nog geen aanvallen waargenomen die gericht zijn op Nederlandse gebruikers van Internet Explorer

Update: Meer informatie over de melding op Waarschuwingsdienst en de consequenties voor thuisgebruikers.

Update 2: In een tweede reactie laat Govcert weten dat de advisory alleen bedoeld is als informatievoorziening, en niet als advies, zoals Webwereld vanochtend te horen kreeg. Ook benadrukt Govcert dat het al langer adviseert om gebruikers alleen gebruikersrechten te geven, en geen admin-rechten.