Trenddossier 2021

Cybercriminaliteit is geen ver-van-mijn-bed-show

  • Interview
  • Redactie KVK
  • 7 apr 2021
  • 5 min lezen
  • 1.8K
Internetcriminelen worden steeds slimmer. Informatiebeveiliging moet daarom in 2021 bij elke onderneming onderdeel worden van de bedrijfsvoering, zeggen beveiligingsexperts. Jack van Diepen van Loonbedrijf Van Diepen is het daar hartgrondig mee eens, sinds zijn onderneming digitaal werd gegijzeld.

Cybercriminaliteit, gijzel-software: iedereen heeft er wel eens van gehoord. Maar vooral kleinere ondernemers denken dat het hen niet zal overkomen. Volgens beveiligingsexperts is dat een misverstand. Internetcriminelen weten vaak niet eens met wat voor bedrijf ze te maken hebben. Ze kijken vooral hoe makkelijk ze ergens kunnen binnenkomen. En dan is losgeld vragen de volgende stap.

“Misschien is de stroom er even af geweest”, dacht Jack van Diepen toen hij vorig jaar de hoofdpoort van zijn bedrijfsterrein niet kon openen. Die poort (en alle buitendeuren van zijn pand) werkt met sleutel-tags die via wifi verbinding maken met de bedrijfscomputer. En geen enkele reageerde. Toen kwamen de telefoontjes van zijn werknemers. “Verschillende mannen waren al met machines op pad en hadden storingen. Bij de ene werkte de gps niet meer, bij een ander deed het egalisatieprogramma het niet. Alle tractoren, kranen en andere machines werken met data en alles wat ze doen, wordt geregistreerd. Al die data bewaren we in de cloud en niets werkte meer.”

Worm losgelaten

Van Diepen belde direct zijn ICT-leverancier, die hem adviseerde alles uit te schakelen en de verbindingen met internet te verbreken. “Ze kwamen meteen langs en binnen een paar uur kreeg ik de mededeling dat het foute boel was.” Internet-criminelen waren ’s nachts 5 keer in zijn cloud geweest en hadden daar een ‘worm’ achtergelaten die alle gegevens was gaan versleutelen. Tegen de tijd dat Van Diepen er iets van merkte, was het hele systeem al aangetast.

Bitcoins

Al snel na het ontdekken van de inbraak kreeg Van Diepen een verzoek om losgeld te betalen. Daarna zou hij zijn bestanden weer in kunnen. “Ik moest 3800 euro aan bitcoins kopen en overmaken”, vertelt hij. “Mijn ICT-leverancier raadde het af en ik zag het zelf ook niet zitten. Ik ben eens bij een cyber-evenement geweest en hoorde daar iemand spreken die hetzelfde was overkomen. Die had flink betaald maar uiteindelijk toch niet alles teruggekregen. Ik wilde er ook niet aan meewerken, dat gaat tegen mijn principes in. Bovendien had ik geen vertrouwen dat het goed zou komen. Want ja, het blijven toch criminelen.” Van Diepen heeft wel aangifte gedaan bij de politie.

Wat valt er nou te halen bij een loonbedrijf? Maar daar gaat het niet om, ze proberen het gewoon.

Zonder moraal

2 medewerkers van zijn ICT-leverancier zijn 2 weken bezig geweest om alles terug te sleutelen. Ook ’s nachts bleven er programma’s draaien om gegevens terug te vinden. “Uiteindelijk hebben we 85 procent teruggekregen, daar kan ik mee leven. Achteraf had ik wel eens een moment dat ik dacht: als ik had betaald, was ik er misschien in één keer mee klaar geweest. Het hele proces heeft me een hoop ellende gebracht en meer gekost dan het afpersbedrag. Zo moest ik bijvoorbeeld een egalisatieprogramma opnieuw aanschaffen. Gelukkig tegen een gereduceerde prijs, dat was heel aardig, maar het was nog een flinke uitgave.” Toch heeft Van Diepen er geen spijt van. “Als je losgeld betaalt, stap je in een wereld zonder moraal. Daar doe ik niet aan mee.”

Slimmer en beter

Hoe de criminelen zijn systeem zijn binnengekomen, is Van Diepen niet helemaal duidelijk geworden. “De beveiliging was niet op orde, dat blijkt. Ik had dat overgelaten aan mijn ICT-leverancier. Ik dacht dat alle poorten dicht genoeg zaten, maar die internetcriminelen worden steeds slimmer en beter. En je wilt je systeem ook niet te ingewikkeld maken, want dat maakt het lastig werken. Het is steeds een afweging.” Inmiddels is zijn systeem een stuk veiliger, vertelt hij. “We hebben beeldschermbeveiliging. Dus als ik achter mijn computer wegloop, schakelt die zich na 2 minuten uit. Ook zitten er sloten op de deuren in het kantoor, dus je loopt niet zomaar binnen om iets te doen. Iedere maand wordt de beveiliging geüpdatet en mijn ICT-leverancier kijkt dagelijks of er een poging is gedaan om binnen te komen.”

Jack van Diepen
  • LoonbedrijfLoonbedrijf
  • 2525
  • SpanbroekSpanbroek

Jack van Diepen

Mede-eigenaar Loonbedrijf Van Diepen

Loonbedrijf J.S. Van Diepen werd in 1965 opgericht door de vader van Jack. Hij begon ooit bij een collega-loonbedrijf op de tractor maar werkt sinds 1982 in het bedrijf. In de loop van de tijd zijn het machinepark en het personeelsbestand fors uitgebreid.

“Als je losgeld betaalt, stap je in een wereld zonder moraal. Daar doe ik niet aan mee.”

Ver van mijn bed

Van Diepen heeft er van geleerd. “Voorheen dacht ik altijd dat cybercriminaliteit een ver-van-mijn-bed-show was. Wat valt er nou te halen bij een loonbedrijf? Ik kan niet zomaar grote sommen geld contant maken of zoiets. Maar daar gaat het niet om. Ze proberen het gewoon. Ik zorg er nu wel voor dat de beveiliging op orde blijft.” Van Diepen adviseert ondernemers er rekening mee te houden dat het iedereen kan overkomen: “Neem dat standaard mee als kostenplaatje in je bedrijfsvoering.” En hij waarschuwt ondernemers over thuiswerken. “Overal maar kunnen inloggen is fantastisch, maar pas op voor lekken. Via de wifi verspreidt die software zo van de één naar de ander.” Wat betreft beveiliging doet Van Diepen alleen zaken met professionele bedrijven. “Met een pand en een brievenbus. Ook je beveiligingscamera’s en de digitale sloten op de deur werken via wifi. Als daar dan iets mis gaat, heb je een aanspreekpunt Iemand die de ernst van de situatie snapt en die het voor je oplost.”

Rooskleurig

Inmiddels is de rust weergekeerd en ziet Van Diepen de toekomst rooskleurig in. “De opvolging in ons bedrijf is in gang gezet, met mijn zoon en de zoon van mijn broer. En onze machines gaan steeds meer met data werken, zeker nu de landbouw aan steeds meer regeltjes moet voldoen. Voor een enkele boer zal dat lastig zijn, maar als professioneel bedrijf kunnen wij daar goed op anticiperen. Dus ik zie het positief in.”

Benieuwd naar meer 2021-trends voor ondernemers op het gebied van cybersecurity? Bekijk het KVK Trenddossier 2021.
Redactie KVK
Redactie KVK

De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.

InspiratiePage