Winkelmand

Geen producten in de winkelwagen.

‘We waren het doelwit van een ransom-aanval. Totale schade is zeker 60.000 euro’

Bescherm je bedrijf tegen datalekken. Dat wordt met de komst van de AVG niet alleen verplicht, je voorkomt daarmee ook een boel ellende. ‘De mens is echt de zwakke plek als het om de digitale veiligheid van je bedrijf gaat. Dat heb ik nu wel geleerd.’

Ondernemers vinden die een datalek hebben meegemaakt en daarover hun verhaal willen doen. Dat blijkt in de praktijk nog bepaald niet eenvoudig, ontdekten we op de redactie. Een kwestie van schaamte wellicht?

Feit is dat organisaties vanaf 25 mei extra stappen moeten maken om hun data goed te beschermen. Dan treedt namelijk de AVG in werking, de nieuwe Europese privacywet. Sla je ergens klantgegevens op (en wie doet dat niet?), dan zul je daar nóg zorgvuldiger mee moeten omgaan. Ieder datalek moet vanaf dan bovendien gedocumenteerd worden.

Een datalek kan je op vele manieren overkomen. Denk aan een werknemer die een laptop of usb-stick met klantgegevens kwijtraakt. Of zijn telefoon wordt gestolen. Het kan ook zomaar gebeuren als printjes met gevoelige gegevens op een verkeerde plek rondslingeren. Maar verreweg de meeste datalekken ontstaan doordat een werknemer op een foute link klikt of doordat je als bedrijf gehackt wordt.

Ransom-aanval

Dat je als ondernemer je bedrijf goed moet beschermen tegen dergelijke digitale indringers, daar weet Frank Landhuis inmiddels alles van. Hij is directeur van Almi Machinebouwers uit het Overijsselse Vriezeveen. Over cybercrime had hij zich nog nooit echt druk gemaakt. Tot dat ene telefoontje op 18 januari 2016.

“Het was ’s morgens vroeg. Ik was nog thuis toen ik werd gebeld door een collega. Hij vertelde me dat het hem niet lukte om in te loggen. Tja, wat doe je dan? Je belt met je systeembeheerder. Een half uur nadat ik hem aan de lijn had, belde hij me terug met nieuws dat je als ondernemer liever niet krijgt. Alle bestanden bleken te zijn versleuteld. We waren het doelwit van een ransom-aanval.”

Read-this-file

Alle 1,4 miljoen bestanden blijken getroffen. Het bedrijf ligt daardoor nagenoeg plat. De robots draaien nog wel, maar kunnen geen nieuwe orders meer verwerken. Het opmaken van pakbonnen en facturen is onmogelijk geworden. Zelfs het versturen van een mailtje lukt niet meer.

“Wanneer we een bestand probeerden te openen, zagen we een zogeheten read-this-file staan, met daarin instructies voor de vervolgstappen. Om weer bij onze bestanden te kunnen, moesten we een geldbedrag in bitcoins overmaken”, zegt Landhuis. Hij doet aangifte. Maar als de politie niet kan garanderen dat hij zijn bedrijf weer snel up and running krijgt, besluit hij om zelf actie te ondernemen.

Bitcoins

Het is vrijdagavond, één dag nadat Almi Machinebouwers is getroffen door een hack. Directeur Frank Landhuis staat met zijn rug tegen de muur. In een mailtje hebben de cybercriminelen hun eisen kenbaar gemaakt. Wanneer Landhuis 10 bitcoins overmaakt – op dat moment een bedrag van ongeveer 8000 euro – krijgt hij de code voor het ontsleutelen van zijn bestanden.

For your company not a lot of money’, staat in het bericht te lezen. Landhuis stort het geld, ontvangt de codes en kan zijn bedrijf na het weekend weer langzaam maar zeker opstarten. De totale schade? Landhuis moet even nadenken. “Ik houd het op zeker 60.000 euro. Maar dan heb ik de indirecte schade en de gevolgschade nog niet eens meegerekend.”

Zelf oplossen

Een gerichte aanval op het bedrijf uit Vriezenveen was het volgens de directeur niet. “Ze schieten in feite met hagel en hopen dat ze iets raken. Waarschijnlijk heeft één van onze medewerkers op een link geklikt en daarmee een deurtje geopend”, aldus Landhuis.

Over de hulp die hij kreeg van de politie is hij vrij kort. “Die is nooit gekomen. Als je slachtoffer bent van een hack, moet je het als ondernemer echt zelf zien op te lossen, is mijn ervaring. We hebben inmiddels een andere systeembeheerder aan boord met veel kennis op het gebied van cyberveiligheid.”

“Daarnaast heb ik geïnvesteerd in bewustwording bij medewerkers. De mens is echt de zwakke plek als het om de digitale veiligheid van je bedrijf gaat. Dat heb ik nu wel geleerd.”

Voorzorgsmaatregelen

Klantgegevens zijn door de hack bij Almi niet op straat komen liggen. Maar Landhuis beseft dat dit wel had kunnen gebeuren. “We blijven daarom ook werken aan de verbetering van onze systemen.”

“De meeste ondernemers die worden getroffen door een hack praten daar liever niet over. Ik deel mijn ervaringen juist graag om bewustwording te kweken bij andere bedrijven. Het is namelijk niet de vraag of het je overkomt, maar wanneer je aan de beurt bent. Je kunt dan ook maar beter de juiste voorzorgsmaatregelen treffen.”

Lees ook: