Bescherm je gegevens, voorkom bedrijfsspionage

De veiligheidsdiensten betrappen iedere dag Chinese en Russische hackers die online Nederlandse bedrijven binnendringen. Ook kleine bedrijven met waardevolle bedrijfsinformatie kunnen aantrekkelijk zijn voor afluisteraars. Ontdek wat de risico’s van bedrijfsspionage zijn. En hoe je ze beperkt.

ASML uit Veldhoven werd begin 2023slachtoffer van bedrijfsspionage. De Chinese overheid zit erachter. Ze is geïnteresseerd in de technologie van de chipmachinemaker. Een medewerker in China stal bedrijfsinformatie.

Grote dreiging

“Bedrijfsspionage vanuit andere landen is al jaren een serieuze dreiging”, zegt onderzoeker Jurriën Hamer van het Rathenau Instituut dat onderzoek doet naar de invloed van technologie op de samenleving. “Soms is bedrijfsgeheimen stelen het doel, bijvoorbeeld door afluisteren. Maar ook internationale criminelen die bedrijven chanteren met ransomware zijn een grote dreiging.” Bedrijven in de EU lopen jaarlijks zo’n zestig miljard euro mis doordat buitenlandse overheden en criminelen Europese bedrijfsgeheimen stelen.

Waardevolle bedrijfsinformatie

Bespioneren buitenlandse overheden ook kleine bedrijven? Ja, dat kan best, volgens Hamer. “Als je waardevolle bedrijfsinformatie hebt, moet je rekening houden met spionage.” Misschien ontwikkel je een nieuw gewas dat resistent is tegen bepaalde ziektes. Of heb je een briljant idee voor een app die de datingwereld gaat veranderen. Die vernieuwende kennis is voor criminelen of overheden interessant, want die kan geld of een informatievoorsprong opleveren.

Spyware

Overheden en criminelen gebruiken voor digitale afluisterpraktijken vaak spyware. Dat is software waarmee ze de microfoon van je telefoon, laptop of tablet aan- en uitzetten zonder dat je het merkt. Met spyware lezen afluisteraars ook je berichten. De spyware 'Pegasus', waarmee de Spaanse premier in 2021 werd afgeluisterd, is gevonden op duizenden telefoons. Zo luisterden inlichtingendiensten uit bijvoorbeeld Saoedi-Arabië en Kazachstan gesprekken af van journalisten en advocaten.

Reputatieschade

De meeste spionagezaken komen niet in het nieuws. Dat geldt voor zowel interne spionage als afluisterpraktijken. Spionage gaat stiekem en blijft daardoor vaak onopgemerkt. “Maar ook ondernemers die weten dat ze zijn afgeluisterd, lopen daar niet mee te koop”, zegt Hamer. “Als bedrijf zeg je niet snel: we zijn gehackt. Bedrijven zijn bang voor reputatieschade, dus ze doen niet altijd aangifte.”

Word ik afgeluisterd?

Als spionage stiekem gebeurt, hoe weet je dan dat je wordt afgeluisterd? Daar kom je inderdaad lastig achter. Security consultant Jethro Pijlman van beveiligingsbedrijf Infinite Risks noemt een belangrijke aanwijzing: “Vreemden weten bijvoorbeeld opeens meer van je innovatieve bedrijfsplannen dan mogelijk is. Als je zeker weet dat niemand uit je team informatie lekt, en je tijdens een controle geen afluisterapparatuur in je bedrijfsgebouw ontdekt, is er een kans dat iemand je telefoon afluistert.”

Beveilig je bedrijfsinformatie

We hoeven volgens Hamer niet bang te zijn dat de Chinese overheid ons massaal bespioneert. Maar je waardevolle bedrijfsgeheimen goed beveiligen is wel belangrijk. "In het algemeen hoort cyberveiligheid bij een goede bedrijfsvoering.” Gebruik sterke, unieke wachtwoorden en installeer bijvoorbeeld antivirussoftware: die herkent ook veel vormen van spyware.

Vermoeden van spionage

Vraag hulp als je vermoedt dat je bedrijfsinformatie wordt afgeluisterd. Neem bijvoorbeeld contact op met de Politie. Zorg dat je goed kunt uitleggen waarom je denkt dat je wordt afgeluisterd, want de politie krijgt jaarlijks duizenden meldingen.

Beetje wantrouwen

Om te voorkomen dat je wordt afgeluisterd, is een beetje wantrouwen heel gezond, vindt Pijlman. “Bespreek je belangrijke dingen die echt niet mogen uitlekken? Gedraag je dan alsof iemand je wél afluistert.” Dus inderdaad: telefoon weg, desnoods in de snoeptrommel. Want waar geen microfoon is, kan niemand meeluisteren.

Is jouw bedrijf afgeluisterd, of ben jij slachtoffer geweest van bedrijfsspionage? Deel je ervaring via kvk.cyber@kvk.nl.