Cybercriminaliteit

Door één hack kan een ondernemer alles kwijtraken

Een cyberaanval kan grote gevolgen hebben. Beeld EPA
Een cyberaanval kan grote gevolgen hebben.Beeld EPA

Eén op de acht ondernemers krijgt wel eens met een hacker te maken. Om bedrijven weerbaarder te maken is dinsdag het cyberevent ‘Iedere dag gehacktdag’ in Eindhoven.

Ruim tweederde van de MKB-bedrijven is onvoldoende voorbereid op een cyberaanval. Van de kleine bedrijven is dat zelfs 82 procent. “Iedere winkelier neemt maatregelen tegen winkeldiefstal, maar bij cybercriminaliteit denken velen dat ze daar niet interessant genoeg voor zijn”, zegt Bas Goddrie, adviseur lokale veiligheid van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). “Maar meestal zoeken criminelen geen gericht doelwit en dan heb je gewoon pech.”

Goddrie: “Als dan jouw pinautomaat niet meer werkt en je per e-mail niet meer bereikbaar bent voor leveranciers of klanten of ze jouw bankgegevens achterhalen, dan is de schade ook voor een buurtwinkelier enorm.” Om het midden- en kleinbedrijf (MKB) bewuster te maken van die gevaren organiseert het Cyber Weerbaarheidscentrum Brainport in Eindhoven dinsdag het cyberevent ‘Iedere dag gehacktdag’.

Onherstelbaar beschadigd

Een van de sprekers is Xander Koppelmans, eigenaar van een fotostudio die die pech overkwam. Hij raakte echt alles kwijt: bedrijf, huis en huwelijk. Koppelmans was niet eens onvoorbereid. Hij had backups, de nodige beveiligingssoftware en een externe 24/7-systeembeheerder. Toch ging het mis. Uiteindelijk bleken al zijn fotobestanden, en daarmee zijn bedrijfskapitaal, onherstelbaar beschadigd. “Als ze echt willen, dan lukt het”, zegt Goddrie.

Daarin verschillen cybercriminelen weinig van andere criminelen. Een vastbesloten dief laat zich door goede sloten niet weerhouden, maar de meeste inbrekers grijpen gewoon hun kans. Ook zwaar beveiligde bedrijven kunnen slachtoffer worden van cybercriminaliteit, maar met het wachtwoord 1234abcd op een briefje op het beeldscherm zijn de risico’s aanzienlijk groter.

Wettelijke verantwoordelijkheid

De schade kan enorm zijn, want behalve de directe kosten van bijvoorbeeld een ransom-bedrag en systeemherstel krijgt ook het bedrijfsimago een ernstige deuk. “Je hebt als onderneming naar je klanten de wettelijke verantwoordelijkheid om zorgvuldig met hun data om te gaan,” zegt Maarten van Wieren Aon’s Cyber Solutions, dat onder meer verzekeringen tegen cybercriminaliteit adviseert en aanbiedt.

Standaard cyberdekking voor particulieren

Aon voegt als eerste in Nederland een cyberdekking standaard toe aan de particuliere inboedelverzekering, omdat particulieren steeds vaker te maken krijgen met allerlei vormen van cybercriminaliteit. Ook krijgen verzekerden toegang tot een hulplijn die kan helpen cyberincidenten op te lossen, en is er online toegang tot een kennisportaal met tips en informatie. “Hoe groter het preventieve cyberbewustzijn wordt, hoe minder cyberincidenten er uiteindelijk zullen optreden”, zegt Maarten de Jonge, consultant cyber & privacy bij Aon. Door deze uitbreiding worden 157.000 huishoudens bij verlenging van hun inboedelverzekering – die uitkeert bij schade als gevolg van brand, lekkage of inbraak – voorzien van een dekking van maximaal 5000 euro voor het oplossen van problemen als gevolg van privacyschending, identiteitsdiefstal, of gijzeling van de computer.

Niet voor niets verzwijgen ondernemingen het liever als het misgaat. Klanten vertrekken als ze denken dat hun data niet veilig zijn. Grotere bedrijven stellen trouwens steeds hogere eisen aan hun leveranciers als het om cyberveiligheid gaat.

Zelfs goede beveiliging is overigens niet sterker dan de zwakste schakel in het systeem, en dat zijn meestal de mensen die ermee werken. Maar al te vaak beginnen de problemen met een medewerker die per ongeluk op een verkeerde link klikt. “Jouw mensen op dit gebied trainen is echt belangrijk”, zegt Alexis Barron, directeur van het Cyber Weerheidscentrum.

‘Lang niet altijd het geval’

Veel ondernemers verwachten dat zaken goed geregeld zijn omdat ze hun systeembeheer hebben uitbesteed, stelt Barron vast. “Maar dat is lang niet altijd het geval. Er zijn zoveel aanbieders op de markt dat het bijna onmogelijk is om te beoordelen hoe goed of betrouwbaar die zijn.” Wat Barron betreft wordt het dan ook hoogste tijd dat de overheid een keurmerk voor zulke diensten instelt.

Voor veel MKB’ers nieuw, maar volgens Barron en Van Wieren zeker geen overbodige luxe is een verzekering tegen cybercriminaliteit. “Ondernemers hikken daar nog tegenaan. Maar iedereen heeft wel een brandverzekering, hoewel zowel de kans op brand als de gemiddelde schade echt kleiner zijn dan bij cybercriminaliteit. Eén op de acht ondernemers krijgt wel eens met een hacker te maken”, zegt Van Wieren.

‘Laat hem aanstaan, maar trek de internetkabel eruit’

Zulke verzekeringen zouden eigenlijk onderdeel van iedere inboedelverzekering moeten worden, ook voor particulieren, zegt Barron. “Als je je mobiele telefoon kwijtraakt, waar zo ongeveer alles op staat, kun je als particulier ook zeer zwaar gedupeerd raken.”

En als het ondanks alle voorzorgen misgaat en je computer toch wordt gehackt? “Laat hem aanstaan, maar trek de internetkabel eruit. Dat maakt forensisch onderzoek voor de politie een stuk makkelijker”, zegt Bas Goddrie. Bij de politie is het gebrek aan kennis over cybercriminaliteit trouwens ook nog steeds een serieus probleem, voegt hij daaraan toe. Dat merkte Koppelmans ook toen hij aangifte ging doen. De agent wilde weten of hij een signalement van de dader had.

Lees ook:

Hack Twitter veroorzaakt ook in de echte wereld chaos

Woensdag werd Twitter overvallen door een hack van ongekende proporties. Wat betekent dit voor het bedrijf en wat zijn de politieke gevolgen ervan?

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden