Achtergrond

Het Wilde Westen van cybercriminaliteit: 'Soms is er geen andere uitweg dan betalen'

KRO-NCRV
foto: ANP
  1. Nieuwschevron right
  2. Het Wilde Westen van cybercriminaliteit: 'Soms is er geen andere uitweg dan betalen'

Na een hack wel of geen losgeld betalen? Die vraag leidt tot veel discussie nu een grote tandartsketen twee miljoen euro overmaakte naar criminelen. Experts zeggen dat het cybercriminaliteit in de hand werkt. Maar "soms is er geen andere uitweg", zegt onderzoeksjournalist Huib Modderkolk bij Spraakmakers.

Criminelen uit principe "gewoon niet betalen" is te makkelijk gedacht, vindt Modderkolk. Volgens de onderzoeksjournalist maken bedrijven die te maken hebben met een hack de afweging: wat kost ons dit maatschappelijk? En wat kost ons dit aan schade? Soms komt het bestaan van een bedrijf in gevaar. Modderkolk vindt het dan ook niet zo gek dat bedrijven er voor kiezen wel te betalen.

Je kunt het volgens de onderzoeksjournalist vergelijken met de Nederlandse overheid, waar is afgesproken om geen losgeld te betalen bij ontvoeringen. "Er wordt niet over gecommuniceerd maar er wordt wel degelijk betaald. Omdat er soms geen andere uitweg is."

Wilde Westen

Volgens Modderkolk worden er praktisch geen cybercriminelen opgespoord na een hack. Journalist Tijs van den Brink vindt dat een extra reden om geen losgeld te betalen, “anders wordt het een Wild West". "Dat is het al", vindt Modderkolk.

Een slordige collega liet wat slingeren, gevoelige informatie bleek achteraf. En prompt werd ondernemer Sjoerd Bakker afgeperst, vertelt hij in de uitzending. "Wij hebben er toen heel bewust voor gekozen om direct openheid van zaken te geven. We hebben besloten niet te betalen maar gelijk alle partners en klanten in te lichten zodat zij hun zaken op orde konden stellen."

Om deze inhoud te tonen moet je toestemming geven voor social media cookies.

Voorkomen is beter dan genezen

Het Nationaal Cyber Security Centrum (NCSC) wijst bedrijven op maatregelen die zij kunnen nemen om dit soort aanvallen te voorkomen. Noortje Henrichs van het NCSC vindt ook dat bedrijven moeten weten wat ze moeten doen als een aanval toch gebeurt. "Zorg ervoor dat je de impact van aanvallen kan beperken. Maak een goed backup-systeem en test deze regelmatig. Maar heb ook je detectiesysteem op orde zodat je op tijd door hebt als er in het systeem wordt ingebroken.”

Ook Lotte de Bruijn van NLdigital wijst op preventie en vindt het nodig dat bedrijven investeren in kennis van mensen. Het is immers vaak door menselijk handelen dat criminelen een systeem binnen kunnen komen. "Er zijn veel vormen van hacks. Zorg ervoor dat mensen het herkennen en weten wat ze moeten doen. Investeer in een goed plan en oefen het plan regelmatig."

Geen verplichting

Het bedrijfsleven is zich niet voldoende bewust van de gevaren van cybercriminaliteit, vindt De Bruijn. Maar ze denkt niet dat de overheid bedrijven moeten verplichten hun beveiliging op orde te hebben. “Beloon bedrijven juist als zij het goed op orde hebben. Liever dat dan straffen als het niet goed gaat, dan loop je namelijk het risico dat bedrijven een datalek niet meer melden."

Mis niets met de nieuwsbrieven van Spraakmakers

Spraakmakers maken we mét jou als luisteraar. En om jou zoveel mogelijk bij ons programma te betrekken, versturen we een dagelijkse en wekelijkse nieuwsbrief. Zo kun je gemakkelijk meepraten en mis je nooit meer iets.

Meld je hier aan.

Ster advertentie
Ster advertentie