Wegwijzer Cybersecurity

Bescherm je bedrijfsgegevens, voorkom afluisteren

De veiligheidsdiensten betrappen iedere dag Chinese en Russische hackers die online Nederlandse bedrijven binnendringen. Zelfs als klein bedrijf kun je worden bespioneerd als je waardevolle bedrijfsinformatie hebt. Ontdek wat de risico’s zijn.

Honderden journalisten, advocaten en mensen uit het bedrijfsleven worden stiekem afgeluisterd met spionagesoftware. Het is niet de eerste keer dat afluisterpraktijken in het nieuws zijn. Vorig jaar waarschuwde de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bijvoorbeeld voor afluisteren: 'neem je telefoon niet mee als je belangrijke bedrijfszaken bespreekt.'

Grote dreiging

“Bedrijfsspionage vanuit andere landen is al jaren een serieuze dreiging”, zegt onderzoeker Jurriën Hamer van het Rathenau Instituut dat onderzoek doet naar de invloed van technologie op de samenleving. “Soms is het doel: bedrijfsgeheimen stelen, bijvoorbeeld door afluisteren. Maar ook internationale criminelen die bedrijven chanteren met ransomware zijn een grote dreiging.” Bedrijven in de EU lopen jaarlijks zo’n 60 miljard euro mis doordat buitenlandse overheden en criminelen Europese bedrijfsgeheimen stelen.

Waardevolle bedrijfsinformatie

Bespioneren buitenlandse overheden ook kleine bedrijven? Ja, dat kan best, weet Hamer. “Als jij waardevolle bedrijfsinformatie hebt, moet je rekening houden met spionage.” Misschien ontwikkel je een nieuw gewas dat resistent is tegen bepaalde ziektes. Of heb je een briljant idee voor een app die de datingwereld gaat veranderen. Die vernieuwende kennis is voor criminelen of overheden interessant, want die kan geld of een informatievoorsprong opleveren.

Spyware

Overheden en criminelen gebruiken voor digitale afluisterpraktijken vaak spyware. Dat is software waarmee ze de microfoon van je telefoon, je laptop of tablet aan en uit zetten zonder dat je het merkt. Met spyware lezen afluisteraars ook je berichten. Zo kon de spyware 'Pegasus' in 2019 via een zwakke plek in Whatsapp binnendringen op duizenden telefoons. Zo luisterden inlichtingendiensten uit bijvoorbeeld Saoedi-Arabië en Kazachstan gesprekken af van bijvoorbeeld journalisten en advocaten.

Reputatieschade

Toen Chinese spionnen in 2019 bedrijfsgeheimen van chipfabrikant ASML stalen, was dat groot nieuws. Toch blijven de meeste zaken, zowel interne spionage als afluisterpraktijken, onbekend. Dat komt omdat spionage stiekem gaat. “Maar ook ondernemers die weten dat ze zijn afgeluisterd, lopen daar niet mee te koop”, zegt Hamer. “Als bedrijf zeg je niet snel: we zijn gehackt. Bedrijven zijn bang voor reputatieschade, dus ze doen niet altijd aangifte.”

Word ik afgeluisterd?

Als spionage stiekem gebeurt, hoe weet je dan dat je wordt afgeluisterd? Daar kom je inderdaad lastig achter. Security consultant Jethro Pijlman van beveiligingsbedrijf Infinite Risks noemt één belangrijke aanwijzing: “Vreemden weten bijvoorbeeld opeens meer van je innovatieve bedrijfsplannen dan mogelijk is. Als je zeker weet dat niemand uit je team informatie lekt, en je tijdens een controle geen afluisterapparatuur in je pand ontdekt, is er een kans dat je telefoon wordt afgeluisterd.”

Wat kun je doen?

We hoeven volgens Hamer niet bang te zijn dat de Chinese overheid ons massaal bespioneert. Maar je waardevolle bedrijfsgeheimen goed beveiligen is wel belangrijk, vindt hij: “In het algemeen hoort cyberveiligheid bij een goede bedrijfsvoering.” Gebruik sterke, unieke wachtwoorden en installeer bijvoorbeeld antivirussoftware: die herkent ook veel vormen van spyware.

Denk je dat je wordt afgeluisterd?

Vraag hulp als je vermoedt dat je bedrijfsinformatie wordt afgeluisterd. “Neem bijvoorbeeld contact op met de Nationale Politie”, zegt Pijlman. “Dan is het natuurlijk wel belangrijk dat je kunt uitleggen waarom je denkt dat je wordt afgeluisterd, want de politie krijgt jaarlijks duizenden meldingen.”

Beetje wantrouwen

Om te voorkomen dat je wordt afgeluisterd, is een beetje wantrouwen heel gezond, vindt Pijlman. “Als je belangrijke dingen bespreekt die echt niet mogen uitlekken, dan kun je je het beste gedragen alsof iemand je wél afluistert.” Dus inderdaad: telefoon weg, desnoods in de snoeptrommel. Want waar geen microfoon is, kan niemand meeluisteren.

Is jouw bedrijf afgeluisterd, of ben jij slachtoffer geweest van bedrijfsspionage? Laat het ons weten via redactie.online@kvk.nl.

Met welke risico's moet je rekening houden bij de digitale beveiliging van je bedrijf? Lees alles over cybercrime.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage