Beveiliging

1200 Nederlandse bedrijven zijn getroffen door een lek bij Microsoft. Wat nu? Drie vragen én antwoorden

Zo'n 1.200 Nederlandse servers zijn nog steeds niet beschermd tegen een beveiligingslek in Microsoft Exchange Server. Beeld AP
Zo'n 1.200 Nederlandse servers zijn nog steeds niet beschermd tegen een beveiligingslek in Microsoft Exchange Server.Beeld AP

Zo’n 1200 Nederlandse servers zijn waarschijnlijk slachtoffer van een beveiligingslek bij Microsoft. Vooral middelgrote bedrijven die net wat achterliepen op ict-gebied lijken te zijn getroffen.

1. Wat is er precies aan de hand?

Chinese hackers vonden vermoedelijk in januari een zwakke plek in Microsoft Exchange Server, een platform dat door veel bedrijven wordt gebruikt om e-mail te verzenden en ontvangen. Op zo'n server komen in feite dus alle inkomende en uitkomende berichten van een bedrijf bij elkaar. Evenals de bijbehorende contactgegevens en bijlages met al dan niet bedrijfsgevoelige informatie. Als cybercriminelen zo'n server kunnen betreden, kan dat op verschillende manieren gevolgen hebben. Gegevens en mailboxen zijn geld waard: die kunnen op de zwarte markt worden verhandeld. Ook kunnen hackers schadelijke software achterlaten die het makkelijker maakt om bij andere informatie in het bedrijfsnetwerk te komen.

Bij zo'n lek volgt doorgaans snel een update van Microsoft om het gat in de beveiliging te dichten. Dat is ook nu gebeurd. Het National Cyber Security Centrum (NCSC) waarschuwt al enkele weken voor het lek, en adviseert om servers zo snel mogelijk te updaten. Bij 90 procent van de servers is dat inmiddels gebeurd. Maar dan blijven er nog zo'n 1200 over die gevoelig zijn voor een hack. Volgens het NCSC is het waarschijnlijk dat die inmiddels al ten prooi zijn gevallen aan hackers.

2. Wat zijn dat dan voor servers? Zitten al die bedrijven te slapen?

Lang niet elk bedrijf heeft een eigen e-mailserver, benadrukt Michiel Steltman, directeur van de Stichting Digitale Infrastructuur Nederland. “Grote bedrijven zijn veelal gemigreerd en werken via Google of Microsoft Office in de cloud.” Via een externe server dus, die een bedrijfs-ict’er niet zelf minutieus bij hoeft te houden. “Maar de overstap naar de cloud is vaak veel werk. Veel middelgrote bedrijven en instellingen hebben toch nog een eigen server. Het is best veel werk om dat goed bij te houden. Je moet je netwerk steeds up-to-date houden om dit soort lekken te voorkomen. Maar tegelijkertijd veroorzaken updates en upgrades vaak storingen. Bedrijven denken soms: ‘laat het maar even zo, het werkt nu goed’. Maar dat brengt ook gevaren met zich mee.”

3. Hoe weten bedrijven dat ze gehackt zijn? En wat kunnen ze dan doen?

Wie een Exchange Server heeft en nog geen update heeft gedraaid, kan er eigenlijk donder op zeggen dat zijn bedrijf is geïnfecteerd. Dan is het zaak om zo snel mogelijk het hele netwerk af te struinen om de schade op te maken. Steltman: “Dat is vaak een forse opgave waarvoor bedrijven externe expertise moeten inhuren. Zoals dat ook bij de gemeente Hof van Twente is gebeurd.” Die gemeente werd eind vorig jaar getroffen door een cyberaanval en presenteerde daar deze week een rapport over.

Sommige bedrijven zullen echter ook nu nog niets door hebben, verwacht hij. “Soms draait er ergens een oude server waar niemand het bestaan nog van weet. Maar die wel degelijk actief is, en de toegang tot informatie kan vormen.” Overigens weet het NCSC precies welke servers gevaar lopen, benadrukt Steltman. De overheidsinstelling ziet echter juridische bezwaren om zelf aan de bel te trekken. “Het gaat om IP-adressen, die het NCSC als persoonsgegevens beschouwt, ook als het om servers gaat. Ze weten in feite waar er in Nederland voordeuren open staan, maar mogen niet aanbellen om de bewoners daarop te wijzen. In veel andere landen is dat minder moeilijk: daar valt in Nederland nog een hoop winst te behalen.”

Lees ook:

Een zwak wachtwoord legde de gemeente Hof van Twente plat

Dat de gemeente Hof van Twente eind vorig jaar te maken kreeg met ransomware, had voorkomen kunnen worden. Er werd een aantal klassieke fouten gemaakt.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden