Niet alleen grote instellingen zoals de universiteit in Maastricht of onderwijsstichting LVO zijn de dupe van cybercriminelen die de systemen kapen. Ook kleine bedrijven en zzp'ers zijn dagelijks het slachtoffer.
"En dan heb je een groot probleem", vertelt ondernemer Natascha Rouette.
Ransomware
Rouette heeft een mediabedrijf in Sittard. Op een gegeven moment kreeg ze te horen dat de systemen waren gehackt. "We hebben pas achteraf kunnen concluderen dat het een mailtje is geweest waar iemand op heeft geklikt. Niet van echt te onderscheiden, heel geraffineerd. We waren op onze hoede en toch overkwam het ons", vertelt Rouette.
Zwijgen
Rouette is een van de weinige MKB'ers die haar verhaal wil vertellen, want de meeste ondernemers willen het zo goed mogelijk verborgen houden als ze het slachtoffer zijn van een hack. "Op zich logisch, want de imagoschade kan gigantisch zijn. En mensen schamen zich. Dan noemen ze het een computerstoring, maar op de achtergrond speelt veel meer," vertelt Nick Raedts, specialist bij het bedrijf Digitale Opsporing in Horst.
Backup
Als bestanden eenmaal zijn gegijzeld, is het de hackers meestal om geld te doen. "Wij adviseren om nooit te betalen", vertelt Raedts. "Maar als je geen goede backup hebt en afhankelijk bent van je systemen, dan heb je geen keus."
Onderhandelen
Dan helpt het volgens Raedts wel om te onderhandelen. "Want ik heb het al meegemaakt dat hackers honderdduizend euro vroegen, maar uiteindelijk genoegen namen met twintigduizend."
Beperkt
Uiteindelijk was Rouette blij dat de schade beperkt bleef tot 'slechts' een paar duizend euro. "En dan waren we er nog vroeg bij. Dus het had veel erger kunnen uitpakken."
Begrip
"Ik heb ervoor gekozen om gewoon eerlijk en open met mijn klanten te communiceren en te vertellen dat we waren gehackt." Rouette snapt dat niet elk bedrijf dat kan doen. "Als je gevoelige informatie hebt, dan wil je niet met je klanten delen dat die gegevens zijn gehackt. Maar ik kreeg heel veel begrip. Want niks menselijks is ons vreemd."