Bij Avans was het kennelijk hardware, want volgens nieuwswebsite Punt vraagt de Brabantse hogeschool iedereen alert te zijn op verdacht gedrag: “Zie je bijvoorbeeld dat iemand aan de achterkant van een pc bezig is met de bekabeling? Meld dit dan bij de ict-helpdesk op de locatie waar je je bevindt”, aldus een bericht op de interne website.

Het is bij Avans al eens eerder gebeurd, weet Punt. In 2012 werd een student van de opleiding weggestuurd die een keylogger zou hebben geplaatst om inloggegevens van docenten te stelen. De student ging ertegen in beroep en kreeg gelijk: er was niet genoeg bewijs.

Martin Romijn, chief information security officer aan de TU/e, stelt "met 99 procent zekerheid" dat de universiteit het gebruik van hardwarematige keyloggers de afgelopen tien jaar op de Eindhovense campus in elk geval niet is tegengekomen. Volgens hem zijn de apparaatjes die hackers hiervoor gebruiken vorige week tijdens een overleg nog ter sprake gekomen, "toen werd niet gezegd dat zoiets ooit bij de TU/e is aangetroffen", aldus Romijn, hier zelf pas driekwart jaar werkzaam.

Een dergelijk bericht vanuit een collega-instelling in het hoger onderwijs maakt de TU/e volgens hem wél extra alert "en geeft aanleiding voor een eigen interne waarschuwing hierover." Maar, zo zegt hij ook: "Gebruikers vragen dagelijks te controleren of er geen vreemde apparaatjes achter het werkstation verstopt zitten, is ook geen haalbare zaak. PC's hebben helaas geen lampje zoals het dashboard van de auto waaraan je snel kunt zien dat de motor onvoldoende olie heeft".

Romijn en Dienst ICT waarschuwden onlangs al voor de toenemende cybercriminaliteit wereldwijd, die ook de TU/e kan treffen. Romijn liet toen weten dat de universiteit in sommige opzichten misschien wel wat minder open moet worden.