Het opnieuw opstarten van de server nadat deze per ongeluk was uitgezet, activeerde waarschijnlijk de gijzelingssoftware, die, zo vermoedt Schoolderman, via een geïnfecteerde mail is binnengekomen en mogelijk al enige tijd op het systeem aanwezig was. “Alle schermen gingen op zwart. En we waren alles kwijt. Alles. Dat terwijl computers superbelangrijk zijn voor onze bedrijfsvoering. Dat begint met de planning. Alle afspraken waren weg. Alle klanten in het systeem, weg. Alle gekoppelde auto’s, weg. Onderdelen bestellen gaat via de computer. Weg. Maar ook alle werkkaarten, facturen, notities, noem maar op. Een auto apk afmelden. Kon niet meer. Auto overschrijven, verzekeren, in bedrijfsvoorraad opnemen. Diagnoseapparatuur die verbinding maakt met internet, kon daar geen data meer vandaan halen.” Alles versleuteld De hack vond plaats ondanks de beveiligingsmaatregelen die Schoolderman had getroffen. “Naast een hardwarematige firewall hadden wij een back-up door middel van twee NAS-systemen (apparaat met een externe harde schijf en een netwerkfunctie, red.). Eentje in ons autobedrijf en eentje in ons bandencentrum. Data van het ene filiaal wordt dagelijks geback-upt in zowel het eigen bedrijf als in het andere filiaal. De gijzelingssoftware is echter mee de back-up ingegaan en heeft daar ook alles versleuteld.” Eén bestand bleef buiten schot: een tekstbestand met instructies om contact op te nemen met de hacker. “Die vroeg 6.000 dollar voor onze data. We hebben getracht dit bedrag omlaag te brengen, maar daar viel niet over te praten. Omdat het nooit zeker is dat je de data terugkrijgt, heb ik besloten geen cent te betalen. Met elkaar zijn we maanden bezig geweest om alle data weer te herstellen. Dat is grotendeels gelukt. Alleen de historie krijg je niet terug, heel vervelend als je iets wilt terugzoeken.” Schoolderman deed aangifte bij de politie en meldde de hack bij de Gegevensbescher- CYBERSECURITY mingsautoriteit. Ook nam hij extra maatregelen. “We hebben de back-up uitgebreid. Naast de bestaande NAS-systemen hebben we twee schijven die dagelijks handmatig fysiek uit het netwerk gehaald worden. Daarnaast werken we met een cloud back-up. Verder proberen we iedereen binnen ons bedrijf bewust te maken van de gevaren. Niet op links klikken en geen onbekende mailtjes openen. Daar zijn we nu dagelijks heel alert in.” Richting klanten speelde hij open kaart. “Als je het probeert stil te houden, moet je niet gek opkijken dat je klanten kwijtraakt. Nu toonde bijna iedereen begrip voor onze situatie.” Veiligheidsmaatregelen Voor Solid Partners in Deventer, ICT-dienstverlener voor het mkb, bekend terrein. “Veel ondernemers denken gelijk aan antivirusoplossingen, firewalls en andere technische hulpmiddelen om hun gegevens te beschermen. Maar beveiliging van bedrijfsdata start met goed geconfigureerde en up-to-date ICT-systemen”, stelt Jeroen Saris, manager sales & marketing bij Solid Partners. “Dat klinkt heel logisch en dat is het ook. Door patches en updates tijdig door te voeren en firmware-updates te installeren, kunnen ondernemers kwetsbare plekken in hun ICT-omgeving dicht zetten.” De tweede stap zijn veiligheidsmaatregelen. “Bijvoorbeeld een goed spamfilter, waardoor al het mailverkeer door een wasstraat gaat voor het wordt afgeleverd. Zo voorkom je phishing mails en andersoortig mailverkeer met virussen en verdachte bijlagen”, adviseert Saris. “Denk verder aan een firewall en antivirussoftware. Laat je hierbij goed adviseren door je ICT-dienstverlener, want geen enkele ICT-omgeving is hetzelfde.” Een volgende belangrijke stap is de controle van ICT-systemen. “Wij zien vaak in de praktijk dat een inbreker al langere tijd op een bedrijfsnetwerk aanwezig is. Dan moet je je afvragen hoe dat kan zonder dat je dit door hebt”, zegt Saris veelbetekenend. Het grootste risico binnen organisaties zijn doorgaans de gebruikers zelf. “Zij vormen voor cybercriminelen de meeste eenvoudig toegang tot systemen. Daarom is zo belangrijk medewerkers bewust te maken van de gevaren van simpele wachtwoorden, zomaar klikken op links en dergelijke.” Tot slot wijst Saris op het belang van een back-upplan van waardevolle data. “Ook al heb je nog zo veel maatregelen getroffen, ga altijd uit van het ergste en kijk wat er dan geregeld is om de continuïteit van je bedrijf te waarborgen.” Hackers betalen heeft niet de voorkeur. “Dat is natuurlijk gemakkelijker gezegd dan gedaan en onderstreept het belang van een goede (cloud) back-up, waarbij je meerdere dagen of weken terug kunt in de tijd. Laat deze dagelijks door een ICT-dienstverlener controleren op inhoud, want dat een back-up job loopt en succesvol is afgerond, zegt helaas nog niets over de leesbaarheid van de back-up.” Maar hoe voorkom je nu dat je net als Peter Schoolderman het slachtoffer wordt van cybercriminaliteit? Saris: “Wij adviseren om op voorhand samen met de ICT-dienstverlener een calamiteiten- en communicatieplan te maken. De ervaring leert namelijk dat wanneer het je overkomt, paniek de overhand krijgt. Het is je namelijk nog nooit overkomen en je hebt geen flauw idee waar je moet beginnen. Dan helpt een beknopt stappenplan, dat je samen met de ICT-dienstverlener kunt uitvoeren.” Cybercriminaliteit, je leest er veel over in de media. Het wordt een ander verhaal als het je zelf overkomt, zoals ondernemer Peter Schoolderman, eigenaar van Autobedrijf Schoolderman in Zutphen. Zijn bedrijf werd maart 2019 overvallen door internetcriminelen en nog steeds is hij dagelijks bezig met het terughalen van gehackte gegevens. Solid Partners in Deventer helpt ondernemers aanvallen te voorkomen en – indien hackers toch toeslaan – de schade te beperken. Wil je als