Cyber aansprakelijkheidsverzekering

Cyber aansprakelijkheidsverzekering: bescherm jouw bedrijf en klanten tegen cyberrisico’s.

Cybercriminaliteit kan elke ondernemer, groot of klein, treffen. Sterker nog: één op de vier ondernemers krijgt te maken met cybercrime. Het maakt niet uit of een hacker nu toegang heeft gekregen tot jouw computer, laptop of smartphone. Of dat iemand per ongeluk op een foute link heeft geklikt en daarmee een virus binnenhaalt. De afgelopen jaren zijn de verschillende manieren van cybercrime sterk toegenomen. De schade van één verkeerde muisklik kan voor jou als ondernemer oplopen tot tien- of zelfs honderdduizenden euro’s.

De meest voorkomende voordelen van een cyberverzekering .

Wat is een cyberverzekering?

Cybercriminaliteit is de snelste groeiende vorm van misdaad. Ondernemers, groot én klein, verenigingen en stichtingen krijgen steeds meer met cybercriminaliteit te maken. Cybercrime staat vooral bekend om het hacken van een netwerk of aanklikken van een verkeerde link. Daardoor lijkt het al gauw een ver van je bed show. Toch ligt het gevaar dichter op de loer dan wellicht gedacht. Ook phishing mails, DDoS-aanvallen, ransomware en computervirussen behoren namelijk tot cybercriminaliteit. Om je hiertegen te wapenen biedt een zakelijke cyberverzekering bescherming.

Vijf grote gevolgen van een cyberaanval

Stel je eens voor: jouw netwerk wordt gehackt, waardoor alle vertrouwelijke bedrijfsinformatie zoals klant-, factuur- of bankgegevens in handen van cybercriminelen terecht komen. Zodra zij diep genoeg in jouw systeem zijn geworteld, blokkeren ze jouw toegang tot deze data. Vervolgens vragen ze jou een flinke som losgeld te betalen om de data te deblokkeren. Resultaat: vijfdubbel pech! Naast dat jouw bedrijf aansprakelijk kan worden gesteld voor een datalek, kun je een boete krijgen van de Autoriteit Persoonsgegevens. Bovendien zullen jouw werkzaamheden minstens een paar dagen plat liggen én kun je nergens meer bij. En wat dacht je van de reputatieschade die kan ontstaan bij bestaande of potentiële klanten?

Kies één van de cyberverzekering pakketten

Arbeidsongeschiktheid AOV Premiemonitor

Al vanaf 5,63 per maand

Ben jij benieuwd of de premie van je huidige AOV nog marktconform is? Betaal je niet te veel voor je AOV? Kan het goedkoper? Met de AOV Premiemonitor zoeken we dat voor je uit.

Premievergelijking
Voorwaardenvergelijking
Informatie over een AOV

Profiteer nu

Arbeidsongeschiktheid AOV Compleet

Al vanaf 82,50 per maand

Bij dit pakket helpen we je stap voor stap om een (nieuwe) AOV af te sluiten. We informeren je eerst over de mogelijkheden van een AOV.

Onafhankelijk advies
Vergelijking AOV offertes
Hulp bij afsluiten AOV

Profiteer nu

Agro AOV Agro AOV Premiemonitor

Al vanaf 7,50 per maand

Je hebt al geruime tijd een AOV en je vraagt je af of de premie die je betaald niet te veel is. Is er een scherpere aanbieding in markt?

Gratis Analyse
Inclusief een offerte aanvraag
Juridisch advies

Profiteer nu

Agro AOV AGRO AOV Compleet

Al vanaf 7,50 per maand

Bij dit pakket helpen we boeren stap voor stap om een (nieuwe) AGRO AOV af te sluiten.

Gratis Analyse
Inclusief een offerte aanvraag
Juridisch advies

Profiteer nu

Arbeidsongeschiktheid AOV Koffiemomentje

Al vanaf 7,50 per maand

Je zou graag eens een verzekeringsdeskundige willen spreken over een vraag of een probleem. Onder het mom van durf te vragen, dagen we je uit om ons eens uit te proberen.

Gratis Analyse
Inclusief een offerte aanvraag
Juridisch advies

Profiteer nu

Agro AOV AGRO AOV Koffiemomentje

Al vanaf 7,50 per maand

Je zou graag eens een verzekeringsdeskundige willen spreken over een vraag of een probleem. Onder het mom van “durf te vragen”, dagen we je uit om ons eens uit te proberen.

Gratis Analyse
Inclusief een offerte aanvraag
Juridisch advies

Profiteer nu

Regel het zelf!

Sluit vandaag nog jouw cyberverzekering af.

Een zakelijke cyberverzekering dekt de gevolgen van cybercriminaliteit. Naast de aansprakelijkheid bij anderen, jouw eigen schade en omzetverlies dekt het veelal ook de financiële gevolgen van computerinbraak, datadiefstal en andere vormen van cybercriminaliteit. Bovendien helpen de meeste verzekeraars je bij het voorkomen van cybercrime. Ben jij benieuwd wat een cyberverzekering voor jouw onderneming zal kosten? Onze rekentool laat het je direct zien!

Mijn jaaromzet is …

Maximaal verzekerd tot…

Berekenen…

Opnieuw berekenen

Premie indicatie

Per jaar

Let op: de premie indicatie is exclusief € 10,00 poliskosten, assurantiebelasting en aanvullende dekkingen

Vraag een offerte aan

De inzet van Advies en Kies

Bedrijven, verenigingen en stichtingen die veelal werken met persoonsgegevens, geautomatiseerde processen of digitale diensten zijn extra gevoelig voor cybercriminaliteit. Als onafhankelijk advieskantoor bemiddelen wij in zakelijke cyberverzekeringen en waarbij de risico’s van jouw bedrijf in beeld brengen. Verzekeren is in onze ogen namelijk één van de oplossingen. Een goed advies is daarnaast ook gericht op preventie. Voorkomen is en blijft immers beter dan genezen!

Word jij toch slachtoffer van cybercrime? Dan helpt jouw verzekeraar je bij het herstellen van de schade. Hiervoor werken zij veelal samen met een kwalitatief team cyberprofessionals. Van persoonlijke crisiscoördinatoren, ICT’ers, PR-bureaus en juristen tot forensische experts. Stuk voor stuk hebben zij affiniteit met MKB-bedrijven, verenigingen en stichtingen.

Wat kost cybercrime?

Herstelwerkzaamheden na een cyberaanval € 7.000, ———————————————————————————————————-
Boete van Autoriteit Persoonsgegevens max. 4% van de jaaromzet ——————————————————————————————————-
Inhuren juridisch expert voor hulp bij aangifte datalek € 240,- per uur  ——————————————————————————————————-
Forensisch onderzoek voor opsporen hack/lek € 4.000,- per dag ———————————————————————————————————-
Kosten van een verloren of gestolen bestand € 185,- per bestand ———————————————————————————————————-
Inhuren cyber security-expert voor repareren lek € 120,- per uur  ——————————————————————————————————-

Waar kan cybercrime toe leiden qua kosten?

Na een cyberaanval of hack moet het lek in het netwerk worden opgespoord en worden gerepareerd. Hiervoor worden cybersecurityspecialisten ingeschakeld. Die zijn zeker 4 tot 5 dagen bezig: gemiddelde kosten € 7.000,-.

Hopelijk heb je een (dagelijkse) back-up gemaakt van je bestanden. Deze back-up moeten worden teruggezet. Waarschijnlijk zijn de website, het netwerk en/of de systemen beschadigd en moeten ze worden hersteld. Deze werkzaamheden kunnen door cybersecurityspecialisten of de ICT-adviseur worden uitgevoerd tegen een uurtarief van € 100,- tot € 150,- per uur.

Sommige bestanden, gegevens en/of programma’s gaan verloren. Gemiddelde kosten van een gestolen of verloren bestand: € 185,- per bestand.

De bedrijfsactiviteiten hebben een periode stilgelegen. De webshop was offline, klanten konden jouw bedrijf niet bereiken en functioneerde het kassasysteem of het reserveringssysteem niet meer. Dit kost je klanten en omzet.

Het kan zijn dat cybercriminelen producten of goederen hebben besteld op jouw rekening. Ze hebben misschien toegang gekregen tot inloggegevens en hebben zelfs geld van van je rekening gehaald.

Je bent waarschijnlijk een periode onbereikbaar geweest voor klanten en leveranciers. Er kunnen ook gegevens of documenten van klanten of medewerkers verloren zijn gegaan. De consequentie is, dat je klanten, medewerkers, leveranciers en andere betrokkenen op de hoogte brengen van het incident. Reputatieschade kan nog lang nadreunen en zorgen voor minder nieuwe klanten.

Wanneer gegevens van klanten, leveranciers of medewerkers verloren zijn gegaan, moet je dit melden bij de Autoriteit Persoonsgegevens. Het lijkt alsof je dit heel eenvoudig kan doen via de website van de Autoriteit Persoonsgegevens. In de praktijk is dit een stuk ingewikkelder. Het is namelijk lang niet altijd eenvoudig om antwoord te geven op vragen als: waar, wanneer en hoe is het datalek ontstaan, wat heeft u eraan gedaan om cybercrime te voorkomen, wat is de aard van de inbreuk en het incident en welke personen zijn erbij betrokken? Vaak is hierbij hulp van een juridisch expert nodig. Kosten ca. € 240,- per uur.

Ook moet je van de Autoriteit Persoonsgegevens aantonen dat je er alles aan hebt gedaan om cybercrime te voorkomen, en ben je verplicht een forensisch rechercheur in te schakelen die de oorzaak van de datalek onderzoekt. Kosten ca. € 4.000,- per dag.

Een datalek kan leiden tot een boete van de Autoriteit Persoonsgegevens. Dit kost je maximaal 4% van je omzet.

*Bron: De Goudse Verzekeringen, AP, Fax IT, Vest Informatie-beveiliging

Wat moet ik doen bij een cyberaanval?

De eerste 48 uur na een cyberaanval zijn cruciaal om de schade te beperken. De meeste verzekeraars zijn daarom 24/7 voor jou geopend middels een cyber-alarmnummer. Zodra je contact met hen opneemt krijg je direct iemand aan de lijn die jou te woord staat. Diegene neemt de situatie met jou door en stelt in overleg met jou een team van cyber experts samen. De benodigde professionals gaan onderling direct aan de slag om het incident voor jou op te lossen. Daarbij houden zij jou zo goed en vaak mogelijk op de hoogte, zodat je weet wat de status en voortgang is.

De jarenlange impact van een cyberaanval op meubelmaker en ondernemer Marco Tabak

Marco Tabak ontwerpt en realiseert unieke maatwerk meubelen van verrassende houtsoorten in combinatie met materialen als rvs, glas en composiet. Zijn originele kijk op design en unieke ontwerpen resulteert in meubelen met een verhaal. Een prachtige database aan schatten, die in 2016 van het ene op het andere moment door een cyberaanval niet meer beschikbaar was.

Lees het persoonlijke verhaal van Marco.

Cyberverzekering ervaringen van onze klanten

“Een cyberverzekering dekt meer dan alleen de gevolgen van een cyberaanval. Als communicatieprofessional vind ik het belangrijk dat de preventie die volop geboden wordt helpt een cyberaanval te voorkomen. Dat beschermt mij als ondernemer, maar bovenal mijn klanten tegen cybercriminaliteit of een mogelijk datalek.”

Anouk Mandemaker, zelfstandig communicatieadviseur van Yocópa
“Na de cyberaanval konden we nergens meer bij, ook niet meer in een back-up. Alle bestanden van ruim 10 jaar lang waren in één klap verdwenen. Het is heel fijn dat een groot deel van de bestanden via de verzekeraar hersteld kon worden. Alle uren en problemen die ik later ondervond zijn toch echt voor eigen rekening geweest. Als ik er aan terugdenk word ik nog wel eens boos.”

Marco Tabak, meubelmaker van Het Ribbenhout

Meest gekozen cyberverzekering pakketten

Arbeidsongeschiktheid AOV Premiemonitor

Al vanaf 5,63 per maand

Ben jij benieuwd of de premie van je huidige AOV nog marktconform is? Betaal je niet te veel voor je AOV? Kan het goedkoper? Met de AOV Premiemonitor zoeken we dat voor je uit.

Premievergelijking
Voorwaardenvergelijking
Informatie over een AOV

Profiteer nu

Arbeidsongeschiktheid AOV Compleet

Al vanaf 82,50 per maand

Bij dit pakket helpen we je stap voor stap om een (nieuwe) AOV af te sluiten. We informeren je eerst over de mogelijkheden van een AOV.

Onafhankelijk advies
Vergelijking AOV offertes
Hulp bij afsluiten AOV

Profiteer nu

Wat is verzekerd bij een cyberverzekering?

In de meeste gevallen dekt een cyberverzekering de financiële gevolgen van hacking of inbreuk op systemen of data, verlies of diefstal van privacy gevoelige gegevens en digitale afpersing. Ook nemen de meeste verzekeraars mogelijk omzetverlies door cyberaanvallen, CEO fraude en de onderzoekskosten om te bewijzen dat iemand een onrechtmatige overeenkomst heeft gesloten voor hun rekening. Daarnaast dekt een cyberverzekering veelal de juridische assistentie in het geval van aansprakelijkheidsstelling. Middels scans geven verzekeraars inzicht in de huidige status van de beveiligingsmaatregelen en helpen zij jouw cyberveiligheid te vergroten. Zij zetten hun team van security- en privacyprofessionals graag in om de kans op mogelijke cyberschade voor jou waar mogelijk verminderen.

Preventieve cybermaatregelen als standaard aanbod

Preventieve cybermaatregelen zijn services die je bewust maken van de risico’s en helpen om de juiste maatregelen door te voeren. De professionals van onze aangesloten verzekeraars denken vooruit en helpen je om te anticiperen op veranderende wet- en regelgeving of nieuwe cyberdreigingen. De meeste verzekeraars bieden gratis of tegen een gereduceerd tarief een AVG- en beveiligingscheck voor het MKB, scan van algemene voorwaarden en/of verwerkersovereenkomst en naar wens een cyber risicoanalyse.

Waarom je kiest voor Advies en Kies .

OnafhankelijkAdvies Wij bewaken jouw belangen tegenover verzekeraars. Wanneer het tegenzit en als je schade hebt.

Persoonlijken op maat Ieder te verzekeren risico is uniek. Voor een goede inventarisatie komen wij graag met jou in contact.

Gespreidof in één keer Onze bemiddeling is voor iedereen betaalbaar. Of je nu kiest voor gespreid betalen, of in één keer.

Veilig enbetrouwbaar Wij zetten hoog in op de veiligheid van gegevens. Ons team gaat betrouwbaar met jouw gegevens om.

Veel gestelde vragen over een cyber aansprakelijkheidsverzekering.

WELKE TEKST MOET HIER? WAT VOOR INTRO?

Voorbeelden van cybercrime in de detailhandel

Als een ondernemer in de detailhandel te maken krijgt met cybercriminaliteit, is de gemiddelde schade € 54.000,-. Voor één op de twaalf winkeliers is dit zelfs meer dan € 250.000,-. Het gaat onder meer om herstelkosten, omzetverlies, tijdverlies en extra beveiligingskosten. Het aantal DDos-aanvallen nam in 2018 met 15% toe. Uit onderzoek komt naar voren dat 2.500 webshops in de drukke decembermaand de dupe waren van een aanval.

CYBERAANVAL OP WEBSHOP 
De eigenaresse van een webshop wordt het slachtoffer van een DDos-aanval. Hierdoor is haar webshop twee dagen niet bereikbaar. Alle gegevens van aankopen gaan verloren. Tijdens deze dagen wordt er niets verkocht en geen omzet gerealiseerd. Klanten ontvangen hun bestelde producten niet en kunnen de webshop niet bereiken. (Potentiële) klanten gaan naar een andere webshop.

MALWARE IN KASSASYSTEMEN
Een kledingwinkel blijkt maandenlang met gehackte kassasystemen te hebben gewerkt. Vanaf de kassa’s die besmet waren met malware werden betaalgegevens van klanten gestolen. De malware heeft enkele maanden op een aantal kassa’s gedraaid. De kledingwinkel werd gealarmeerd door een beveiligingsrapport dat melding maakte van ongeautoriseerde toegang tot betaalkaartgegevens. Nader onderzoek wees uit dat de encryptie uit bleek te staan en dat er malware op diverse kassapunten was geïnstalleerd. Hoe de malware op de kassa’s terecht is gekomen en hoe de encryptie buiten werking gesteld kon worden, is nog niet bekend.

UITVALLEN KOELING SLAGERIJ 
Een slager regelt de temperatuur van zijn koeltoonbank en koelcellen met een computersysteem. Hij kan dit op afstand bedienen en krijgt een waarschuwing als de temperatuur te hoog is. Op een morgen blijkt de temperatuur in de koelcellen te zijn opgelopen tot 45 graden. Een hacker is het systeem binnengedrongen en heeft de temperatuur verhoogd. De voorraad van twee dagen is bedorven. Het computersysteem en de temperatuurregeling moeten worden vervangen. De winkel moet noodgedwongen een aantal dagen sluiten en loopt omzet mis. Klanten gaan naar een andere slager of de supermarkt.

  GEHACKTE KASSAPRINTER
In 2017 begonnen overal ter wereld duizenden printers ineens vreemde berichten te printen. In plaats van een kassabon verscheen een plaatje van een robot. Hoeveel printers er geïnfecteerd waren is niet bekend, maar de hacker Stackoverflowinm die de aanval uitvoerde, spreekt van 150.000 printers. De hacker was een tiener die zich verveelde, gelukkig geen kwaad in de zin had en alleen de aandacht wilde vestigen op de printerveiligheid. Toch konden duizenden winkels hun klanten geen fatsoenlijke kassabon of factuur geven.

VIRUS OP BETALINGSSYSTEEM WEBSHOP 
Op een maandagmorgen ontdekt een financiële medewerker van een webshop in designmeubels dat er € 27.000,- is overgemaakt naar een voor hem onbekend bankrekeningnummer in het buitenland. Hij neemt direct contact op met de bank. Die kan de betaling echter niet meer terugdraaien. De bank neemt contact op met de buitenlandse bank, maar het geld blijkt alweer te zijn overgeboekt naar een andere bankrekening. Het bedrijf is het slachtoffer geworden van cybercrime. De financiële medewerker heeft nietsvermoedend op een link geklikt in een phishing-mail. Daardoor is op zijn computer een ‘banking trojan horse’-virus geïnstalleerd. Waarschijnlijk heeft de medewerker hierna een betaling uitgevoerd via internetbankieren. Ongemerkt is hij doorgelinkt naar een goed nagemaakte kopie van de website van de bank en heeft hij zijn inloggegevens achtergelaten. Het bedrijf is het bedrag van € 27.000,- kwijt. Gelukkig was de financiële medewerker zo alert dat hij deze foute betaling direct heeft opgemerkt en alarm heeft geslagen. Anders was het bedrijf waarschijnlijk meer geld kwijt geweest.

RANSOMWARE DROGIST 
De ransomware GrandCrab heeft duizenden Windows-computers van particulieren én bedrijven gegijzeld. De ransomware werd verspreid via bijlagen in e-mails. Zo werd de eigenaresse van een drogist ook het slachtoffer. Plotseling verscheen er een bericht op haar kassa dat de computer was overgenomen en ze € 500,- moest betalen om haar bestanden terug te krijgen. Alle kassa’s werden geblokkeerd, net als de toegang tot haar boekhouding. De winkel kon openblijven, maar klanten konden alleen contant afrekenen en alle verkochte producten werden bijgehouden op papier. De eigenaresse heeft de cybercriminelen niet betaald, omdat ze niet zeker wist of ze dan de sleutel tot haar gegevens kreeg. Ze raakte al haar zakelijke bestanden kwijt. In het vervolg is ze extra voorzichtig en maakt zij elke dag een back-up van haar gegevens.

Bronnen: De Goudse Verzekeringen, Bouwend Nederland, CBS, Cobouw. Detailhandel Nederland, Adviesbureau Deloitte, Horeca Nederland, onderzoek van Haagse Hogeschool, nu.nl, Places.nl, Rabobank, Q&A Consultancy

Voorbeelden van cybercrime in de HORECA

Twintig procent van de mkb-bedrijven is weleens slachtoffer geworden van cybercrime; in de horeca is dit zelfs 23,5 procent. Toch maken veel horecaondernemers nog klassieke fouten: de wifi van het gastennetwerk wordt ook gebruikt voor het netwerk van de kassasystemen en/of de bedrijfscomputer(s), de website heeft geen beveiligingscertificaat en activiteiten op het bedrijfsnetwerk worden niet gemonitord. Iedere ondernemer heeft één of meer computers in de vorm van desktops, laptops, tablets en smartphones. Al die apparaten zijn met het internet verbonden en vormen een mogelijke ingang tot het eigen bedrijfsnetwerk. Tegelijkertijd zijn bij een kleine zeventig procent van de horecaondernemers de bedrijfsprocessen volledig afhankelijk van computers en internet.

GEHACKT KASSASYSTEEM RESTAURANT
Een restaurant biedt gasten vrije toegang tot wifi, niet via een apart gastennetwerk maar via hetzelfde netwerk als het bedrijfsnetwerk. Via het wifi-netwerk wordt het bedrijfsnetwerk gehackt. Dit is gekoppeld aan het kassasysteem, dat daardoor uit de lucht is. Er kunnen geen bestellingen worden opgenomen, klanten kunnen niet betalen. Ook het inkoopsysteem werkt niet. Kortom: chaos. Het restaurant moet drie dagen sluiten. Alle informatie in het kassaen inkoopsysteem is verloren gegaan. De restauranteigenaar heeft geen back-up gemaakt. Ook de website en het reserveringssysteem zijn niet bereikbaar voor klanten én medewerkers. Tot zeker een maand na de hack heeft het restaurant geen beeld van de reserveringen. Door de chaos raakt het restaurant (potentiële) klanten kwijt.

HOTEL GEHACKT 
Een hotel in Oostenrijk heeft € 1.500,- in bitcoins betaald aan cybercriminelen omdat die de elektronische deursloten in het hotel hadden gehackt. Gasten konden hun hotelkamer niet meer in of uit. De hackers vroegen een geldsom om het systeem te herstellen. De aanval op het viersterrenhotel vond plaats aan het begin van het seizoen toen het hotel helemaal was volgeboekt. Op dat moment zag de hotelmanager geen andere oplossing dan het ‘losgeld’ te betalen, aangezien de politie en ingeschakelde specialisten ook niet direct een oplossing hadden. Inmiddels is het systeem in het hotel weer helemaal up-to-date en veilig en is er een uiterst effectieve oplossing bedacht. Bij de volgende verbouwing gaan ze weer terug naar de ouderwetse sleutel.

FOUTE LINK IN FACTUUR 
Een medewerker van een café ontvangt via e-mail een betalingsherinnering van een bekende leverancier. Hij betaalt de factuur direct via de link in de mail. De e-mail is echter niet afkomstig van de leverancier maar van cybercriminelen. Via de link breken ze in op het systeem. Ze stelen gevoelige gegevens, zoals inloggegevens en gegevens van klanten en medewerkers. Daarnaast breken ze in het inkoopsysteem in. De hackers plaatsen valse orders bij leveranciers. De schade is niet te overzien.

  RANSOMWARE HOTEL 
De eigenaar van een hotel wil zijn administratie bijwerken. Hij krijgt geen toegang tot zijn boekhoudsysteem en kan ook niet bij zijn andere documenten. Even later ontvangt hij een e-mail met het verzoek om binnen 48 uur € 2.500,- in bitcoins te betalen om toegang te krijgen tot zijn systemen en documenten. Hij blijkt te zijn gehackt. Niet zo lang geleden heeft hij een nieuwe router in gebruik genomen. Hij heeft er niet aan gedacht om direct het standaard fabriekswachtwoord te wijzigen in een persoonlijk wachtwoord. Cybercriminelen zijn bekend met deze wachtwoorden en het was heel eenvoudig om het netwerk binnen te dringen. De hackers hebben niet alleen zijn boekhoudsysteem en documenten geblokkeerd maar in korte tijd het hele netwerk van het hotel platgelegd. De website, het reserveringssysteem, het kassasysteem, het planningsysteem… De ondernemer betaalt geen losgeld maar roept de hulp in van de politie en cyberspecialisten. Het duurt twee dagen voordat de cyberspecialisten het lek hebben opgespoord. Pas na vijf dagen is het netwerk weer op orde.

Voorbeelden van cybercrime in de zakelijke dienstverlening

Van de kleine bedrijven in de zakelijke dienstverlening heeft 37% te maken gehad met phishingmails; één op de vijf klikt op een link in zo’n bericht. Bijna een kwart (23%) kreeg in 2017 te maken met acquisitiefraude, oftewel spookfacturen voor diensten of producten die niet waren geleverd. Opvallend is dat 56% van de kleine bedrijven die zijn geconfronteerd met internetcriminaliteit geen extra beveiligingsmaatregelen treft, zoals het installeren van virussoftware of een firewall, het complexer maken van wachtwoorden en het maken van back-ups. Eén op de vijf mkb-bedrijven is al slachtoffer geworden van internetcriminaliteit. Met name kleinere bedrijven treffen minder vaak technische en organisatorische maatregelen. Hierdoor neemt niet alleen de kans toe dat zij slachtoffer worden, maar is ook de impact groot als het misgaat.

RANSOMWARE IN EEN MAKELAARSKANTOOR
Een medewerker van een makelaarskantoor opent een bijlage in een e-mail van een klant. Zo wordt er malware gedownload waardoor alle gegevens op de server van het kantoor worden versleuteld. Medewerkers kunnen niet bij de gegevens van klanten, huizen of offertes. Ook de website van het kantoor is niet meer toegankelijk. Het kantoor ontvangt een e-mail met het verzoek om binnen 24 uur € 10.000,- in bitcoins te betalen in ruil voor de decryptiesleutel. Alle activiteiten van het kantoor liggen stil. De website is uit de lucht, het mailverkeer ligt stil en medewerkers kunnen niet in de agenda of bij gegevens van klanten. Het is een complete chaos. De versleutelde documenten bevatten ook gegevens van klanten. Dit is een datalek dat moet worden gemeld bij de Autoriteit Persoonsgegevens en kan leiden tot een boete. Het kantoor kan aansprakelijk worden gesteld voor het verlies van persoonsgegevens. Het duurt zeker een week voor het kantoor weer normaal functioneert.

  BESMETTE USB-STICK BIJ ACCOUNTANT 
Een stagiair van een accountantskantoor vindt op de parkeerplaats een USB-stick. Zonder na te denken steekt hij die in zijn computer om te kijken wat er op staat. Zo worden zijn computer en het bedrijfsnetwerk besmet met malware die de bestanden van het kantoor vergrendelt. In een README-bestand krijgt het kantoor instructies. Als ze € 750,- betalen, worden de bestanden hersteld. Mochten ze vragen hebben, dan kunnen ze contact opnemen met de helpdesk van de criminelen. Het kantoor betaalt het losgeld in bitcoins en na twee dagen zijn vrijwel alle bestanden weer toegankelijk. De criminelen hebben echter toegang gekregen tot de bestanden en tot vertrouwelijke gegevens van zo’n 3.000 klanten en hun medewerkers. Het kantoor moet het datalek melden bij de Autoriteit Persoonsgegevens. Er bestaat een kans op een boete. Wanneer het nieuws over de malware en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op.

GEHACKTE PRINTER
In 2017 begonnen overal ter wereld duizenden printers ineens vreemde berichten uit te printen. Uit de printers rolde een tekst waarin stond dat de ‘hackergod’ Stackoverflowin terug was en de printer nu deel uitmaakte van een ‘flaming botnet’. Hoeveel printers precies geïnfecteerd waren, is niet bekend, maar hacker Stackoverflowin spreekt van 150.000. De geïnfecteerde printers waren van allerlei verschillende merken en varieerden van kassaprinters en thuisprinters tot printers van bedrijven. Een andere grote aanval op printers vond plaats in 2015 toen 90.000 printers op Amerikaanse universiteiten ineens antisemitische teksten begonnen uit te spugen. Bij hackers en cyberaanvallen denken we vooral aan computers en servers en zien we de printer niet als een acute dreiging. Uit een onderzoek van HP blijkt dat slechts 18 procent van de IT-managers de printer als een groot veiligheidsrisico ziet. Toch is de printer wel degelijk een reëel risico. Een printer is geëvolueerd tot een volwaardige computer: er zit een besturingssysteem in, hij slaat bestanden op en staat in verbinding met het netwerk. Al deze kenmerken maken het mogelijk om een printer te hacken. Het aantal aanvallen neemt de laatste tijd flink toe. Hackers zoeken de zwakste plek in het netwerk en op dit moment is dat de printer. Een gehackte printer kan alle printopdrachten doorsturen naar de hacker. Ook financiële gegevens, vertrouwelijke rapporten, klantgegevens. En daar houdt het niet op: vanuit de printer kan een hacker in het netwerk speuren naar informatie en zwakke punten in de beveiliging. Zodra hij weet hoe het bedrijfsnetwerk eruitziet, kan hij een gericht aanvalsplan maken.

Voorbeelden van cybercrime in de bouw

Met de toenemende digitalisering, ook in de bouwsector, neemt cybercrime toe. Borging van de veiligheid en betrouwbaarheid van informatie wordt steeds actueler. Steeds meer leden van Bouwend Nederland hebben last van computercriminaliteit en maken zich zorgen over hun gevoelige informatie. 28% van deze bedrijven heeft in 2018 te maken gehad met één of meer cyberincidenten.

GEHACKT NETWERK AANNEMINGSBEDRIJF 
De software van een aannemingsbedrijf is verouderd, het bedrijf heeft al jaren geen update meer gedaan. Het is voor hackers eenvoudig om binnen te komen. Ze krijgen toegang tot gevoelige informatie, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Het bedrijf krijgt een e-mail met de eis om € 5.000,- in bitcoins te betalen, anders delen de hackers de informatie met concurrenten. De aannemer kan aansprakelijk worden gesteld door klanten omdat vertrouwelijke gegevens op straat komen te liggen. Dit is een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens en kan leiden tot een boete. Het bedrijf kan aansprakelijk worden gesteld voor het verlies van persoons- en bedrijfsgegevens en loopt de aanbesteding mis. Wanneer bekend wordt dat het bedrijf gegevens van klanten en medewerkers naar buiten heeft gelekt, kan dit gevolgen hebben voor de reputatie.

TIMMERBEDRIJF VERSPREIDT VIRUS 
Een medewerker van een timmerbedrijf heeft per ongeluk een virus gedownload. Hij verspreidt dit via mail naar diverse klanten. Daardoor komt niet alleen het netwerk van het bedrijf plat te liggen, maar ook de netwerken van verschillende klanten. Het bedrijf wordt aansprakelijk gesteld en krijgt een flinke claim van klanten. Ook hebben klanten geen vertrouwen meer in het bedrijf, de reputatie van het bedrijf is verpest.

BESMETTE BIJLAGE 
Een verkoopmedewerker van een loodgietersbedrijf opent per ongeluk een ‘besmette’ bijlage in de e-mail van een zogenaamde klant. Sinds die tijd worden er regelmatig grote orders bij leveranciers geplaatst waar niemand binnen het bedrijf iets van af weet. Ook blijkt het bedrijf facturen te hebben betaald voor bestellingen die ze nooit gedaan hebben. Na grondig onderzoek blijkt pas na een aantal maanden dat het netwerk en het inkoopsysteem van het bedrijf zijn gehackt. Het loodgietersbedrijf heeft een financiële schade van meer dan € 50.000,-.

Voorbeelden van cybercrime in de persoonlijke dienstverlening

Van de 5.289 websites van kappers in Nederland is 77% niet veilig. Een veilige website kan worden herkend aan de URL, die moet beginnen met ‘https://’. Websites met https zijn voorzien van SSL-beveiliging, in tegenstelling tot websites die beginnen met http. De beveiliging voorkomt dat gegevens door hackers te onderscheppen zijn, omdat data versleuteld worden verstuurd.

GEHACKTE WEBSITE SLEUTELSPECIALIST 
Een schoenmakerij/sleutelspecialist doet zijn boekhouding via telebankieren. Op een dag krijgt de ondernemer bezoek van de politie. Er blijken de laatste maanden veel diefstallen te zijn gepleegd bij bedrijven waaraan hij sleutels heeft geleverd. De inbrekers kwamen gewoon binnen met een sleutel. Aanvankelijk worden de medewerkers verdacht, maar dan blijkt dat één van de computers is gehackt. Toen een bedrijf online een sleutel wilde bestellen, kwam het niet terecht op de pagina van de sleutelspecialist maar op een nagebouwde pagina van een hacker. Die kon zo de sleutelcodes inclusief klantgegevens onderscheppen. Een halfjaar na het bezoek van de politie moet de ondernemer noodgedwongen de deuren van zijn bedrijf sluiten. Als hij de moeite had genomen om periodiek zijn beveiligingssoftware te updaten had hij dit kunnen voorkomen.

CAMERA’S SAUNA GEHACKT
Beelden van beveiligingscamera’s in de kleedkamer van een sauna zijn gelekt naar een pornowebsite. Hackers kregen een jaar geleden toegang tot het netwerk van de sauna. De eigenaar kreeg een mail waarin de hackers met een foto lieten weten dat zij toegang hadden tot het cameranetwerk. Hij moest binnen twee weken € 25.000 in bitcoins betalen anders zouden ze de beelden op de website Dumpert en andere media plaatsen. De eigenaar heeft het losgeld betaald en daarna niets meer gehoord. Tot hij recent van een klant hoorde dat beelden van zijn sauna op het internet rondzwierven. Hij heeft direct aangifte gedaan bij de politie. Na onderzoek bleek dat de hackers maandenlang opnames hebben gemaakt. In de media is uitgebreid aandacht besteed aan dit voorval. Naast een afname van het aantal bezoekers heeft de eigenaar ook een boete van de Autoriteit Persoonsgegevens gekregen. Camera’s plaatsen in ruimtes waarin bezoekers ontkleed zijn, zoals kleedkamers en sauna’s, is in strijd met de Wet bescherming persoonsgegevens (Wbp).

  FOTOSTUDIO GEHACKT 
Bij een foto- en filmstudio verdwenen steeds mappen met foto’s, video’s en grafische bestanden van klanten. De eigenaar was niet direct in paniek. Hij dacht niet gelijk aan cybercrime, want het bedrijf had flink geïnvesteerd in beveiliging en ze maakten dagelijks back-ups. De ICT-adviseur dacht wel direct aan cybercrime en hij adviseerde om de stekker eruit te trekken. Toen hij later alles weer aansloot, bleek dat niet alleen de gewone servers, maar ook de back-up-servers, de werkstations en alle harddisks leeg waren. Het ingeschakelde data-recovery-bedrijf kon 80% van de data terughalen. Maar wat bleek: dat ging om 80% per individueel bestand. Geen enkele foto of video was nog bruikbaar. De uiteindelijke schade is opgelopen tot ruim € 600.000,-. De eigenaar moest zijn huis en bedrijfspand verkopen en twee jaar na de hack alsnog faillissement aanvragen.

*Bron: De Goudse Verzekeringen, AP, Fax IT, Vest Informatie-beveiliging

Voorbeelden van cybercrime in de groothandel

De impact van cyberaanvallen op de groot- en detailhandel is enorm aangezien die bedrijven afhankelijk zijn van grote hoeveelheden (veelal privacygevoelige) data en van hun IT-infrastructuur. Zonder werkende ICT liggen verkoop, magazijn en klantenservice al snel stil. Cyberincidenten leiden niet alleen tot (stilstand)schade voor het bedrijf zelf, maar ook tot aansprakelijkheid tegenover benadeelde derden, boetes én kosten voor het oplossen van het probleem.

  INBRAAK IN COMPUTERSYSTEEM GROOTHANDEL
Een medewerker van een groothandel klikt op een link in de e-mail van een leverancier. Hiermee geeft hij een hacker toegang tot het computersysteem en de gegevens van de relaties van de groothandel. De gevolgen zijn groot. De hacker verkoopt de gegevens op de zwarte markt en ze worden onder meer gebruikt voor identiteitsfraude. Pas na een aantal dagen ontdekt de groothandel de inbraak in het systeem. De toegang tot het computersysteem moet worden geblokkeerd en de beveiliging moet worden herzien. De groothandel wordt aansprakelijk gesteld door relaties van wie de gegevens zijn gestolen. Het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens. Er bestaat een kans op een boete. Wanneer het nieuws over de hack en het datalek bekend wordt, loopt de reputatie van het bedrijf schade op.

WELKOM0519
Veel mensen vinden het wel zo gemakkelijk om hetzelfde wachtwoord te gebruiken voor meerdere accounts, zowel privé als zakelijk. Zo ook een medewerkster van een groothandel in bouwmaterialen. Ze heeft privé een account aangemaakt bij een webshop in babyartikelen. De webshop wordt gehackt en alle namen, e-mailadressen en wachtwoorden van klanten worden gestolen. In korte tijd heeft de hacker deze gegevens gebruikt om in te breken in het netwerk van verschillende bedrijven en ook bij de groothandel in bouwmaterialen. Bij diverse leveranciers van de groothandel worden kostbare apparatuur en gereedschappen besteld maar die worden nooit geleverd op het adres van de groothandel. Bij toeval wordt dit ontdekt door een alerte leverancier die het vreemd vindt dat de artikelen op een ander adres worden bezorgd dan het factuuradres.

Waarom is het verstandig om een cyber aansprakelijkheidsverzekering af te sluiten?

Het lijkt misschien een ver van je bed show, maar cybercriminaliteit is de snelste groeiende vorm van misdaad. Als je er tot nu toe nog niet mee in aanraking bent gekomen, heb je behoorlijk geluk gehad! Het persoonlijke verhaal van Marco spreekt voor zich. Het maakt niet uit of het nu gaat om een hack van jouw netwerk, aanklikken van een verkeerde link, phishing mail, DDoS-aanval, ransomware of computervirus. De schade van cybercrime kan oplopen tot tien- of zelfs honderdduizenden euro’s!
H3: Wat kan ik verwachten als ik contact opneem met de experts?

Zodra je contact opneemt, krijg je een Nederlands sprekende expert aan de lijn die jou te woord staat. Hij of zij neemt de situatie met jou door en stelt in overleg met jou een team van cyber experts samen. Vervolgens gaan de benodigde professionals onderling aan de slag om het incident voor jou op te lossen. Daarbij houden zij jou zo goed en vaak mogelijk op de hoogte, zodat je weet wat de status en voortgang is.

Betaal ik altijd mijn eigen risico als ik contact opneem met de experts?

Dat verschilt per verzekeraar. Veelal geldt voor alle werkzaamheden die de experts tijdens de eerste 72 uur na de cyberaanval uitvoeren geen eigen risico. Een voorbeeld: Zodra blijkt dat het verhelpen van jouw cyberaanval langer dan 72 uur in beslag neemt, bepalen zij samen met jou wat de beste manier is om het incident te verhelpen. Vanaf dat moment geldt het eigen risico wat op jouw polisblad staat vermeldt.

Ik heb een eigen ICT specialist waar ik graag mee samenwerk. Mag dat ook?

Verzekeraars werken samen met security- en privacyprofessionals vanwege hun expertise op het gebied van cyberincidenten. Daarnaast bieden zij geregeld de mogelijkheid om met jouw eigen specialist(en) samen te werken. Neem voordat je hen een opdracht geeft altijd eerst contact op met jouw verzekeraar. Dan bekijken ze samen met jou wat de beste oplossing is voor jouw situatie.