Online ben je nooit veilig

Firewalls, back-upservers, wachtwoordprotocollen: de meeste ondernemers doen hun best hun bedrijfsgegevens te beschermen tegen hackers en cyberaanvallen. Helaas kan het dan alsnog mis gaan, bleek bij Studio PHGR uit Goes. Een hacker kwam in het systeem en vernietigde alles wat hij tegenkwam. Eigenaar Xander Koppelmans: “Denk niet dat er bij jou niets te halen is, want daar gaat het niet om.”

Uit recent onderzoek van Deloitte blijkt dat cyberaanvallen het Nederlandse bedrijfsleven en de overheid jaarlijks zo’n 10 miljard euro kosten: deels door vertraging van het bedrijfsproces en deels door het verlies van intellectueel eigendom of strategische informatie en de verminderde betrouwbaarheid van producten en diensten.

Ruim twee jaar geleden zag Xander Koppelmans van Studio PHGR mappen met foto-, video- en grafische bestanden verdwijnen van zijn servers. Na een telefoontje met zijn beheerder besloot hij snel alle stekkers eruit te trekken. “Maar het was al te laat: niet alleen onze opdrachten, maar ook de boekhouding, e-mail, telefonie: alles was weg.” De hacker had een vijandig script achtergelaten dat alle bestanden onleesbaar maakte.

Koppelmans was niet meteen in paniek. “We hadden goed geïnvesteerd in backupservers, dus ik was ervan overtuigd dat we de boel wel konden redden. Maar omdat alles online was gekoppeld, waren ook die aangetast. We konden onze opdrachtgevers voorlopig niets leveren. Waar mogelijk hebben we opdrachten opnieuw gedaan: allemaal voor eigen rekening.”

Met behulp van een bevriende hacker kon Koppelmans de indringer vrij ver traceren.“Waarschijnlijk een IT-student uit China die een schoolopdracht had ergens een server open te breken. Met behulp van scripts kan een hacker eindeloos proberen binnen te komen en uiteindelijk is het een kwestie van tijd. En waarom? Het is puur vandalisme, niemand wint hier iets mee.”

Na twee jaar vechten voor zijn bedrijf moest Koppelmans faillissement aanvragen. Acht medewerkers verloren hun baan en hij ging alleen verder. Zijn servers zijn opnieuw geïnstalleerd en beveiligd, maar de bevriende hacker was alsnog in tien minuten binnen. “Met een compliment voor onze prima veiligheidsvoorzieningen. Maar het is een schijnveiligheid. Online ben je gewoon niet veilig.” Koppelmans waarschuwt ondernemers die denken dat het hun niet zal overkomen. “Iedereenwordt meerdere keren per dag aangevallen, al merk je er meestal niets van. Soms is het balorigheid, soms zijn het hackers die op zoek zijn naar harddisk-ruimte. Of het zijn professionals die je bestanden gijzelen in ruil voor losgeld.”

Tips
Een aanval uitsluiten is onmogelijk, maar je kunt het risico wel beperken, zegt Koppelmans. “Zet je computers ‘s nachts uit, maak dagelijks back-ups en bewaar die offline of in de cloud.” Zijn eigen manier van werken is door de hack niet heel erg veranderd, met name omdat offline backuppen van enorme foto- en videobestanden lastig blijft. Maar hij troost zich met één gedachte: “De kans dat het nog eens gebeurt, is heel klein. We zijn met zovelen online, de volgende keer pakken ze een ander. Het is puur willekeur.”

Tekst: Liesbet Mallekoote

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *