Enorme schade

Ransomware raakt kleine ondernemers keihard: 'Ik zie bedrijven kapot gaan'

28 augustus 2021 14:45 Aangepast: 01 september 2021 19:11
Excluparts-eigenaar Derry Balvers en financieel directeur Peter de Haas / Het scherm van De Haas na de hack Beeld © Excluparts

'All your files have been encrypted!' Het is de nachtmerrie van iedere ondernemer: hackers die ransomware plaatsen op computers en honderdduizenden euro's aan losgeld eisen. De afgelopen tijd komt het steeds vaker voor. Toch onderschatten ondernemers de risico's - vooral die in het midden- en kleinbedrijf. Het zijn juist die kleine ondernemers die extra op moeten letten, waarschuwt MKB Nederland.

"Machteloosheid", zo omschrijft Peter de Haas van Excluparts het gevoel. Het automaterialenbedrijf waar hij financieel directeur is, werd in 2019 getroffen door een ransomware-aanval. Op een ochtend zette hij de computer aan en ineens werkte het hele systeem niet meer. 'Zal wel een probleem met de server zijn', dacht hij nog, maar langzaam werd duidelijk dat het een stuk ernstiger was.

Criminelen waren binnengekomen in hun computers én in de back-upbestanden. De enige manier om alles terug te krijgen was losgeld betalen in bitcoins. Want dat is de methode bij een ransomware-aanval: je bestanden zijn vergrendeld en alleen door geld te betalen krijg je het terug.

Miniatuurvoorbeeld
Lees ook:

Grote hack bij ROC Mondriaan: computers plat en bestanden ontoegankelijk

Wat is ransomware?

Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op computersystemen om ze te versleutelen. Je kunt pas weer bij je computersysteem en bestanden als je losgeld betaalt aan de hackers, vaak in bitcoins.

Losgeldeisen lopen uiteen van duizenden tot miljoenen euro's. De laatste jaren komen regelmatig grote bedrijven in het nieuws die hier slachtoffer van worden, maar ook gewone burgers kunnen hierdoor geraakt worden. 

De Haas weet niet hoeveel geld de eisers wilden, want ze hebben direct besloten om de losgeldeis niet eens af te wachten en geen contact op te nemen met de daders. "We willen absoluut niet meewerken aan zulke praktijken", zegt hij. Zo hou je criminelen aan het werk en weten ze ook nog eens dat het werkt om jou aan te vallen, zegt De Haas. "Het is ook nog de vraag wat je van ze terugkrijgt. Misschien hebben ze een achterdeurtje ingebouwd om opnieuw binnen te komen."

Het gevolg was wel dat het automaterialenbedrijf alles kwijt was: klantbestanden, boekhoudgegevens, overzichten van leveranciers en informatie over de inventaris. "We moesten de hele voorraad opnieuw tellen. We hebben een kleine miljoen producten op voorraad, dat was een hele klus." De 25 man personeel hebben alles op alles moeten zetten om snel weer open te kunnen.

Dat lukte, maar de gevolgen waren nog een half jaar voelbaar. Ook de financiële schade was niet mals: De Haas schat het op meer dan een ton.  

Voorraadruimte van Excluparts, alles moest opnieuw geteld worden Voorraadruimte van Excluparts, alles moest opnieuw geteld worden

'Ze schieten met hagel'

Excluparts is zeker niet het enige mkb-bedrijf dat te maken heeft gehad met de ellende van ransomware, MKB Nederland ziet dat dit steeds meer gaat spelen bij hun achterban, daarom zijn ze bezig om ondernemers bewuster te maken van de gevaren. Kleine ondernemers hebben vaak geen ICT-afdeling zoals grote bedrijven en hebben genoeg andere dingen aan hun hoofd. 

Ook denken ze vaak dat dit soort cyberaanvallen vooral voorkomen bij grote bedrijven, waar meer te halen valt. "Veel mkb-ondernemers denken dat ze niet groot genoeg zijn voor zo'n hack", zegt een woordvoerder van MKB Nederland. "Maar de daders schieten met hagel op allerlei bedrijven en kijken waar ze binnen kunnen komen. Het maakt ze niks uit of je bakker of automonteur bent." Daarom moet dit probleem heel hoog op de agenda komen, vindt de ondernemersvereniging. 

De enorme druk die ransomware op het hele Nederlandse bedrijfsleven legt, zie je verder uitgelegd in onderstaande video: 

Hackers zijn er behoorlijk druk mee dit jaar: aanvallen met gijzelsoftware op bedrijven. En het blijkt best een lucratieve business.

Vaak geen aangifte

Hoeveel mkb-bedrijven het afgelopen jaar precies zijn getroffen is niet duidelijk, vaak doen ze geen aangifte. De ondernemers willen zo snel mogelijk door, zegt Matthijs Jaspers, een deskundige op het gebied van cybercrime bij de Nationale Politie. "We weten, het is schering en inslag, een ongelofelijke dreiging, maar dat zie je niet perse terug in de aangiftes."

Veel bedrijven willen 'wonden likken en doorgaan', zegt hij. Toch roept hij alle ondernemers op om aangifte te doen of op zijn minst een melding te maken. "Hoe meer puzzelstukjes wij hebben, hoe proactiever we kunnen optreden." Hij benadrukt dat het ieder bedrijf kan overkomen, en hij heeft er echt ondernemingen kapot aan heeft zien gaan. "Nog los van financiële schade kan het maanden kosten voordat je weer vol kunt draaien."

Tips om een ransomware-aanval te voorkomen:

Bron: het Nationaal Cyber Security Centrum.

Miniatuurvoorbeeld
Lees ook:

Gijzelsoftware grijpt om zich heen: dit kunnen bedrijven doen

Geen rekening mee gehouden

Het Nijmeegse Excluparts heeft gelukkig nooit hoeven vrezen voor het voortbestaan van het bedrijf, maar zeker beginnende ondernemers kunnen volgens Peter de Haas wel inpakken na zo'n aanval. "Wij hielden er gewoon geen rekening mee, we hadden alle ICT gerelateerde zaken ergens uitbesteed." Ze dachten dat het daarmee geregeld was, maar dat bleek niet zo te zijn. 

Inmiddels werken ze met twee verschillende bedrijven om alles helemaal veilig te houden en is het bedrijf verzekerd tegen cybercriminaliteit. "Je kunt er gewoon niet zomaar vanuit gaan dat alles dichtgetimmerd is", zegt De Haas. "Ik zou bedrijven zeker aanraden om daarnaar te kijken en niet te denken dat alles dichtgetimmerd is."

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore