1 mrt 2018
|
Economie
Journalist: Mark van der Heijden
Gestolen data, versleutelde bestanden of identiteitsfraude. Het zal de meeste ondernemers niet overkomen – denken ze. Een naïeve gedachte, want niet alleen is de kans op een hack groter dan velen denken, de gevolgen daarvan kunnen tot schade van duizenden euro’s leiden. Ondernemer Frank Landhuis: “Dan zak je door de grond heen: je bedrijf overgeleverd aan een hacker.”
Frank Landhuis, directeur-eigenaar van Almi Machinefabriek te Vriezenveen, dacht altijd de beveiliging goed op orde te hebben. De firewall was net nieuw, back-ups werden automatisch gemaakt en met zijn systeembeheerder investeerde Landhuis altijd in veiligheid.
Toch ontdekte hij begin dit jaar dat zijn systeem was gehackt. Alle bestanden op zijn server, back-up servers en computers waren versleuteld door een hacker. 1,4 miljoen bestanden, zijn hele bedrijf dus, achter slot en grendel – tenzij hij de hacker 10 bitcoins wilde betalen. Landhuis: “Al snel zei mijn systeembeheerder dat ik beter kon betalen, zelf ontsleutelen zou te lang duren. Dan zak je door de grond heen: je bedrijf overgeleverd aan een hacker.”
Het is een vorm van fraude die vaak voorkomt. “Bijna de helft van de mkb’ers heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude”, zegt Thorvald Lutje Beerenbroek van de Kamer van Koophandel. “Ruim de helft van hen heeft ook financiële schade geleden, uiteenlopend van 40 euro tot 250.000 euro.”
Het is een gevaar dat veel ondernemers niet onderkennen. Lutje Beerenbroek: “Een derde van de ondernemers zegt weinig tot geen kennis te hebben over bijvoorbeeld identiteitsfraude, ransomware of malware. Maar voor een op de zeven mkb’ers is het zoeken naar informatie over de risico’s en het voorkomen van digitale fraude een vast onderdeel van hun bedrijfsproces.”
Bij Almi kwam de hacker waarschijnlijk binnen op het netwerk doordat een van de medewerkers op een link had geklikt waardoor ongemerkt de software die alle bestanden versleutelde werd geïnstalleerd. Dat is nu niet meer mogelijk.
“Je moet voor de beveiliging niet afhankelijk zijn van je medewerkers, dat kun je ook niet van ze verwachten”, zegt Landhuis. Beter is het problemen te voorkomen. Daarom worden nu alle bestanden en linkjes in een e-mail automatisch gecheckt voordat ze in de mailbox van de werknemers verschijnen. Ook moeten wachtwoorden nu regelmatig worden geüpdatet en kan inloggen alleen nog met een wachtwoord én een tweede authenticatie op de telefoon.
Yori Kamphuis van Storro, een Nederlandse back-up- en synchronisatiedienst à la Dropbox, maar dan veiliger, benadrukt ook om een andere reden het belang van beveiliging. “Het is goed als mensen zich bewust zijn van de nieuwe Algemene Verordening Gegevensbescherming die op 25 mei komend jaar ingaat. “Er wordt daarbij veel strenger gekeken naar de bescherming van persoonsgegevens. Deze moet bijvoorbeeld versleuteld zijn en je moet een reden hebben om deze gegevens op te slaan.”
Ook Kamphuis adviseert om, zoals Landhuis heeft gedaan, het systeem zo in te richten dat het moeilijker wordt om fouten te maken. “In de meeste gevallen is de menselijke factor bepalend. Als mensen bewust of onbewust fouten kunnen maken, ligt daar het probleem. Dat maakt je kwetsbaar voor ransomware.”
De kosten voor Landhuis waren flink, al heeft de hack hem geen business gekost. Landhuis: “Medewerkers van kantoor hebben met de productie meegeholpen. Dat was het enige positieve: de goede komen dan bovendrijven.”