Met de toenemende digitalisering van werk en leven blijft de cybercriminaliteit in Duitsland stijgen. Het Bundeskriminalamt heeft in de misdaadstatistieken van de politie voor 2019 meer dan 100.000 gevallen van cybercriminaliteit geregistreerd – ongeveer 15 procent meer dan in het voorgaande jaar. Sinds lange tijd worden niet alleen particulieren, maar ook bedrijven getroffen door cyberaanvallen. Hoe kan een hackeraanval worden herkend? Wat moet er in geval van nood worden gedaan en welke beschermende maatregelen zijn er?

1 Hoe herkent men een hackeraanval

Volgens het Federaal Situatiebericht Misdaad 2019 van de federale recherche waren er vorig jaar in totaal 100.514 zaken op het gebied van cybercrime. Dat is 15,4 procent meer dan in 2018 (87.106 zaken). Cyberaanvallen komen dus aanzienlijk vaker voor.

Het grote probleem hierbij is dat het incident vaak pas wordt opgemerkt als de schade al is aangericht. Er zijn echter signalen waaraan men kan herkennen dat er iets mis is en iemand het systeem heeft gehackt.

Daarom is het heel belangrijk om altijd alert en achterdochtig te zijn als uw computer zich anders gedraagt dan normaal of als er dingen gebeuren die nooit eerder zijn gebeurd. U kunt de volgende punten gebruiken om te controleren of hackers met uw computer hebben geknoeid.

〉Bestanden gedragen zich zelfstandig

Als uw computer plotseling een eigen leven gaat leiden, zit daar vaak een cyberaanval achter. Malware zoals computervirussen nestelen zich ongemerkt – vermomd met onopvallende namen. Ze laten bestanden bewegen en installeren zichzelf. Daardoor verschijnen bestanden en programma’s die er eerst niet waren. Op dezelfde manier is het mogelijk dat er bestanden in de prullenbak zitten die u niet zelf heeft verwijderd.

〉Decomputer is voortdurend overbelast

Een computer die voortdurend overbelast is en maar langzaam reageert, kan in een zogenaamd botnet terecht zijn gekomen. Dit is een netwerk van computers die zonder medeweten of toestemming van de eigenaren zijn gekaapt. Op deze manier verkregen computers kunnen door cybercriminelen worden gecontroleerd en op afstand worden bestuurd en voor diverse aanvallen worden misbruikt.

Erverschijnen ongewone waarschuwingen op het bureaublad.

Zogenaamde scareware pop-ups zijn valse foutmeldingen van de virusscanner of overheidsorganisaties zoals de federale politie of de GEZ. Ze komen via malware op de computer terecht. Daar waarschuwen ze gebruikers voor mogelijke gevaren of melden ze dat ze slachtoffer zijn geworden van een hackeraanval. Dit is bedoeld om hen over te halen kwaadaardige software te kopen of te installeren. In sommige gevallen is er ook een schaamteloze oproep om geld of bitcoins naar een bepaald adres te sturen om de computer weer vrij te krijgen.

〉Zoekopdrachtenworden omgeleid

Als zoekopdrachten je voortdurend op pagina’s belanden waar je nooit naar gezocht hebt zonder verkeerd te typen, wijst dit op een zogenaamde browser hijacker. Dit is malware die automatisch bepaalde websites oproept. Cybercriminelen verdienen geld met elke klik en elk paginabezoek. Het kan ook worden gebruikt om geheime gegevens te bespioneren. Het is ook verdacht als u de internetbrowser opent en er een andere startpagina wordt weergegeven dan die u hebt ingesteld.

〉Login is niet meer mogelijk

Een cyberaanval hoeft niet het hele systeem te treffen, maar kan zich ook beperken tot individuele accounts. Vooral de toegang tot sociale netwerken, e-mails en online winkels zijn populair. Als onbevoegden uw toegangsgegevens hebben bemachtigd, kunt u merken dat u niet meer kunt inloggen.

〉Berichten en bestanden worden in uw naam verstuurd.

Een andere duidelijke aanwijzing dat uw toegangsgegevens worden misbruikt, is wanneer berichten in uw naam naar uw contacten in sociale netwerken worden gestuurd of e-mails met dubieuze bestandsbijlagen naar uw vrienden en familie worden gestuurd. Dit wordt vaak pas duidelijk wanneer de gecontacteerde personen contact met u opnemen over de berichten.

Er is geld van derekening afgeschreven.

Verdachte rekeningtransacties zoals onbekende afschrijvingen of overschrijvingen die je niet zelf hebt gedaan, zijn ook een aanwijzing dat hackers je persoonlijke gegevens hebben bespioneerd. Zij gebruiken uw rekeninggegevens om met behulp van gestolen wachtwoorden geld op te nemen of artikelen op uw naam te bestellen, die vervolgens ook van uw rekening worden afgeschreven.

2. wat bedrijven kunnen doen bij een cyberaanval

Cyberaanvallen zijn vaak gericht op bedrijven. Bedrijven worden namelijk steeds interessanter voor cybercriminelen door de toenemende digitalisering in het bedrijfsleven en de industrie. Zo kunnen bijvoorbeeld klant- en betalingsgegevens en ontwikkelingsplannen worden gestolen of kunnen de steeds verder gedigitaliseerde productieprocessen en machines volledig worden lamgelegd. Dit leidt tot een ernstig economisch en existentieel risico voor bedrijven. Hackersaanvallen op bedrijven vormen een goede basis voor chantage met losgeldeisen.

Na een hackeraanval kan ook zonder chantage aanzienlijke financiële schade ontstaan, waardoor het bedrijf mogelijk failliet gaat: Verlamde productie leidt tot leveringsproblemen, geannuleerde orders en reputatieschade, wat directe gevolgen heeft voor de omzet. Diefstal van klantgegevens kan leiden tot juridische procedures en schadeclaims. Wanneer ontwikkelingsplannen worden gestolen, heeft dit ernstige gevolgen voor het onderzoek en het concurrentievermogen van het bedrijf.

2.1 Wat te doen bij een cyberaanval op bedrijven

Om de schade van de cyberaanval tot een minimum te beperken, moet u onmiddellijk de volgende maatregelen nemen tegen hackaanvallen.

〉Systemen tijdelijk offline halen.

Bij een schadegebeurtenis als gevolg van een cyberaanval is het raadzaam het geïnfecteerde systeem en, indien mogelijk, alle belangrijke maar niet noodzakelijkerwijs getroffen systemen ten minste tijdelijk offline te halen om de aanval en de toegang van de hackers te isoleren. Zo wordt het aantal intern actieve toepassingen en apparaten dat de hacker kan aanvallen, beperkt.

〉Bewaar onmiddellijk bewijsmateriaal in geval van een aanval.

Neem daarnaast stappen om alle gebeurtenissen met betrekking tot het incident te beschrijven en vast te leggen, om zo belangrijk bewijsmateriaal van de hackaanval veilig te stellen:

• Noteer de tijdstippen (data en tijd inclusief tijdzone) waarop relevante gebeurtenissen plaatsvonden of werden gedetecteerd.
• Bewaar alle belangrijke, reeds bestaande logs en loggegevens.
• Registreer details (naam, data, tijd) van alle huidige of recente e-mails, telefoongesprekken en andere verbindingen.
• Leg de volgende informatie vast: de identiteit van de personen die taken in verband met de vordering behandelen, een beschrijving van deze taken en de hoeveelheid tijd die eraan is besteed.
• Verzamel alle informatie over de aard en omvang van de geleden schade.
• Registreer de identificator en het type aantasting van alle getroffen accounts, diensten, systemen, netwerken en gegevens.

Bewaar na het incident permanent alle logboeken die u zelf en de autoriteiten nodig hebben om te analyseren wat er is gebeurd.

〉Notificeer anderegetroffen partijen en de relevante toezichthoudende autoriteit.

Als u kennis neemt van een bestaande kwetsbaarheid in een systeem die momenteel wordt uitgebuit, moet uw eerste stap zijn om mogelijk getroffen partijen, zoals fabrikanten of ontwikkelaars van modules en apps, te informeren en te waarschuwen. Zij kunnen u misschien zelfs voorzien van voorheen onbekende informatie over het incident. Zo kan verdere schade aan andere systemen mogelijk worden voorkomen.

Belangrijk: Mochten er als gevolg van de cyberaanval zonder toestemming persoonsgegevens uit uw systeem zijn verzonden of anderszins onrechtmatig ter kennis van derden zijn gekomen, dan kan dit leiden tot ernstige aantasting van de rechten van de betrokkenen. In dit geval bent u verplicht de bevoegde toezichthoudende autoriteit en de betrokkenen over deze incidenten te informeren overeenkomstig § 42a BDSG.

〉Wijziging van toegangsgegevens

Wijzig voor de zekerheid alle toegangsgegevens tot de systemen en programma’s van het bedrijf om verdere of hernieuwde toegang door derden te voorkomen.

〉Informeer bevoegdeautoriteiten en politie

Als u vermoedt dat het incident een strafbaar feit zou kunnen zijn, moet u onmiddellijk de bevoegde rechtshandhavingsinstantie informeren. Cyberaanvallen die strafrechtelijk relevant zijn, worden gewoonlijk behandeld door lokale gespecialiseerde eenheden van de respectieve staatspolitie. In bijzonder ernstige of supraregionale gevallen is echter vaak ook de desbetreffende rijkspolitie verantwoordelijk.

---

2.2 Voorbeelden van hackeraanvallen op bedrijven

Talloze hackeraanvallen zijn gericht op bedrijven. De volgende voorbeelden tonen de gevolgen van dergelijke aanvallen en wat bedrijven eraan hebben gedaan.

In de meeste gevallen zit er een ransomware-aanval achter een cyberaanval. De Engelse term “ransom” wordt vertaald als “losgeld”. Het is een afpersingssoftware die de toegang tot het systeem blokkeert of de gegevens van het systeem en soms ook andere eindapparaten die in het netwerk toegankelijk zijn, versleutelt. Daarna volgt een eis tot betaling: de systemen en gegevens worden weer vrijgegeven in ruil voor losgeld. Afhankelijk van de ransomware worden de gegevens echter onomkeerbaar vernietigd en kunnen ze niet meer worden hersteld.

〉SBTech

Dit was ook het geval bij de aanval op SBTech. De aanbieder van online gokken, gespecialiseerd in sportweddenschappen, kreeg in maart 2020 te maken met een cyberaanval . Drie dagen lang waren honderden websites van internationale partners niet toegankelijk. Als gevolg daarvan worden rechtszaken van klanten verwacht. Om de mogelijke financiële gevolgen te verzachten, is het bedrijf van plan een deposito van het equivalent van ongeveer 28 miljoen euro in te stellen.

〉DRKZuid-West

In juli 2019 was er een ransomware-aanval op de IT-infrastructuur van de ondersteuningsorganisatie van het Duitse Rode Kruis (DRK) Zuid-West. Tijdens de aanval werden de IT-systemen in dertien DRK-ziekenhuizen op grote schaal versleuteld. Werkstromen werden hierdoor aanzienlijk beperkt. De ransomware werd binnengebracht via een extern toegankelijke terminalserver. Van daaruit werden zowel servers als databases versleuteld.

Als reactie werden de servers ’s middags offline gehaald om ze te controleren op een besmetting en om verdere verspreiding van de malware te voorkomen. Hierdoor kon het versleutelingsproces worden gestopt. De directie van het ziekenhuis heeft de Rijksrecherche ingelicht en een klacht ingediend.

Er was geen specifieke eis voor losgeld, maar naar verluidt werd een e-mail met een tekstbestand ontvangen – dit werd ongeopend doorgestuurd naar het BKA. Als gevolg van de aanval waren de getroffen klinieken tijdelijk volledig afgesloten van het internet en niet bereikbaar per e-mail, telefoon of fax.

〉Rheinmetall Automotive Group

In september 2019 werden de systemen van de Rheinmetall Automotive Group geïnfecteerd met malware. Dit leidde tot aanzienlijke productiestilstand. Fabrieken in de VS, Brazilië en Mexico werden getroffen. De rest van de IT van de Groep werd niet getroffen en het vermogen om te leveren was op korte termijn gewaarborgd. De storing duurde enkele weken en veroorzaakte een schade van enkele miljoenen euro’s per week.

---

3 Wat particulieren kunnen doen bij een cyberaanval

Cyberaanvallen treffen echter niet alleen bedrijven waar veel geld of waardevolle informatie op het spel staat. Toch denken veel particulieren ten onrechte dat ze oninteressant zijn voor hackers. Maar dat is niet het geval. In principe kan het iedereen treffen, dus iedereen moet zich beschermen tegen aanvallen van hackers.

Cybercriminelen proberen zich te verrijken met allerlei gevoelige gegevens. Bijvoorbeeld door geld af te persen of informatie te verzamelen en vervolgens te verkopen aan andere bedrijven. Diefstal en misbruik van gegevens, identiteitsdiefstal en dergelijke vormen dus ook een gevaar voor de privésfeer. Wat kunnen particulieren doen bij een cyberaanval?

3.1 Wat te doen bij een cyberaanval op privécomputers

Als u heeft gemerkt dat iemand met uw computer of internettoegang heeft geknoeid, is het eerste wat u moet doen, rustig blijven. Denk realistisch na over wat er precies is gebeurd en wat de ergste gevolgen zijn. Daarna moet u de onderstaande stappen volgen.

〉Verbreek de verbinding met hetinternet.

Verbreek op de computer de verbinding met het internet en koppel de router los. Dit verbreekt het contact tussen de aanvallers of de malware en uw computer of andere eindapparaten met internet.

Toegangsgegevenswijzigen

Cybercriminelen die uw toegangsgegevens voor uw online accounts hebben bemachtigd, zullen deze schaamteloos uitbuiten en het niet laten bij dat ene account dat al gehackt is. Daarom is het belangrijk om niet alleen het reeds aangetaste wachtwoord te wijzigen, maar alle toegangsgegevens uit te wisselen. Zo zorgt u ervoor dat onbevoegden niet meer kunnen inloggen en verdere schade kunnen aanrichten.

Laat uw creditcardsen rekening blokkeren.

Als u merkt dat onbevoegden toegang hebben gekregen tot uw rekeningen bij webwinkels of uw bankgegevens, moet u uw gedeponeerde creditcards en rekeningen onmiddellijk laten blokkeren. Zo wordt het voor cybercriminelen onmogelijk om uw geld in handen te krijgen.

〉Informeer providersen contacten

Als uw account is gehackt, moet u onmiddellijk contact opnemen met de provider en – als het uw sociale netwerkaccount of uw e-mailaccount betreft – ook uw contacten informeren. Zo kunt u hen waarschuwen dat berichten en e-mails niet van u afkomstig zijn en dat vrienden in geen geval de links of bestanden die erin staan moeten openen.

〉Meld hetincident

Zorg ervoor dat u ook de bevoegde rijkspolitie informeert als u een strafbaar feit vermoedt. Ook het Bundesamt für Informationssicherheit of eventueel de consumentenadviesdienst zijn goede adressen. Zo kunt u de autoriteiten helpen cybercriminelen op te sporen.

3.2 Veilig tegen cyberaanvallen: hoe u zich kunt beschermen

Er is een hele reeks beschermende maatregelen en gedragingen waarmee u cyberaanvallen effectief kunt voorkomen.

〉Beveiligen van deinternetverbinding

De internetverbinding is vaak een belangrijk zwak punt, waardoor aanvallers gemakkelijk kunnen inbellen en hun illegale activiteiten kunnen uitvoeren. Met eenvoudige maatregelen is dit te voorkomen.

Allereerst moet u ervoor zorgen dat de router en zijn besturingssysteem veilig zijn door regelmatig beveiligingsupdates te installeren. Het is ook belangrijk om de standaardwachtwoorden voor de router en het WLAN te wijzigen. De vooraf geïnstalleerde wachtwoorden zitten elk aan de router vast en zijn dus voor iedereen zichtbaar.

Bewaar de nieuwe wachtwoorden op een veilige plaats die niet toegankelijk is voor vreemden. Nog beter is het om de internetverbinding extra te versleutelen met methoden als WPA en WPA2, zodat de verbinding niet zichtbaar is voor derden.

〉Gebruik sterke wachtwoorden

Een sterk, veilig wachtwoord bestaat uit minstens acht tekens. Het bevat hoofdletters, kleine letters, cijfers en speciale tekens – bij voorkeur in een willekeurige combinatie.

Om u te helpen ze te onthouden, helpt het om de eerste letters van elk woord uit een hele zin te nemen. Voeg een paar cijfers en speciale tekens toe en u hebt een veilig wachtwoord.

Vermijd deze fout ten koste van alles!

Veel mensen gebruiken één wachtwoord voor bijna alle accounts. Gebruik voor elk account een ander wachtwoord. Want als één account wordt gekraakt, zijn alle andere ook niet meer veilig. Wijzig alle toegangsgegevens om de paar weken. Om uw wachtwoorden bij te houden is een goede wachtwoordmanager aan te raden.

Informatie die derden met een beetje onderzoek kunnen achterhalen is ongeschikt als wachtwoord:

• Geboortedata
• Namen of achternamen uit uw familie
• Combinaties van letters of cijfers die een persoonlijke betekenis voor u hebben.
• Woorden die gemakkelijk in het woordenboek kunnen worden opgezocht

〉Beschermingtegen malware

Effectieve bescherming tegen malware wordt geboden door actuele antivirusprogramma’s en andere beveiligingssoftware. Zorg ervoor dat uw virusbescherming altijd up-to-date is. Alleen zo kunnen ze ook nieuwere malwareversies bestrijden. Hetzelfde geldt voor de firewall, die actief beschermt tegen aanvallen vanaf het internet. Toepassingen en apps moeten ook regelmatig worden bijgewerkt, vooral als het gaat om beveiligingsupdates. Schakel het spamfilter in het e-mailprogramma in om frauduleuze mails te weren.

〉Detecteer phishing mails

Cybercriminelen bootsen bedrieglijk e-mails na van banken, pakketdiensten, sociale netwerken en bekende online winkels. In deze phishingmails vragen ze de ontvanger om op de bijgevoegde bestanden te klikken en hun inlog- of bankgegevens in te voeren. Op die manier proberen de cybercriminelen gevoelige gegevens zoals wachtwoorden, gebruikersnamen en kredietkaartgegevens te bemachtigen en te gebruiken voor illegale doeleinden. Om dit te voorkomen, moet u weten hoe u dergelijke phishing-e-mails kunt herkennen.

Kwaadaardige e-mails en phishing e-mails herkennen

Er zijn enkele aanwijzingen die u verdacht zouden moeten maken: In principe vragen gerenommeerde providers hun klanten nooit om persoonlijke gegevens per e-mail te verstrekken. Ook bestandsbijlagen of afzenders die twijfels oproepen zijn meestal een aanwijzing voor een phishing e-mail. Verder zijn e-mails met een algemeen adres en veel spelfouten een reden om verdacht te zijn. In het algemeen moet u voorzichtig zijn met e-mails waarvan u de herkomst niet kent of die op een andere manier verdacht lijken en ze niet openen en zeker niet klikken op de links en bijlagen die ze bevatten.

Veiligsurfen

Voor die sites waar u gegevens moet invoeren, is het beter het adres meerdere keren te controleren. U kunt het beste een bladwijzer voor de domeinen gebruiken of de URL handmatig invoeren. Bovendien moet u de wachtwoorden telkens zelf invoeren en niet opslaan. Bovendien moet u nooit gevoelige gegevens invoeren op onbetrouwbare sites.

〉Anderen bewust maken van het probleem

Ondanks de sterke waarschuwingen van IT-deskundigen zijn werknemers vaak erg naïef als het gaat om het juiste gedrag op internet. Velen klikken op links in spam e-mails of gebruiken USB-sticks op ongepaste wijze, die schadelijke programma’s bevatten en systemen snel kunnen infecteren. Elke werknemer moet daarom worden geïnformeerd over de mogelijke gevolgen en worden geïnstrueerd in correct internetgebruik.

Ook in de privésfeer moeten gezinsleden bewust worden gemaakt van het thema cybercriminaliteit. Dit geldt met name voor kinderen en ouderen.

〉Maak noodplannen

Bij een cyberaanval is tijd altijd van belang. In een noodplan staat wat er moet gebeuren bij een cyberaanval en wie er geïnformeerd moet worden. Als u een nauwkeurig plan opstelt, kunt u de schade voor uw bedrijf aanzienlijk beperken.