39 procent grote bedrijven getroffen door hackers. CBS publiceert Cybersecurity monitor 2018

39 procent van de grote Nederlandse bedrijven was volgens het Centraal Bureau voor de Statistiek (CBS) in 2016 slachtoffer van een cyberaanval. Het betreft dan bedrijven met meer dan 250 medewerkers.

Het CBS maakte de cijfers vrijdag bekend in de Cybersecuritymonitor 2018.

DDOS-aanval

Onder een cyberaanval valt onder meer een DDoS-aanval, waarbij een server wordt bestookt met enorme hoeveelheden dataverkeer.

Gijzelsoftware

Ook gijzelsoftware (malafide software die bestanden versleutelt en losgeld eist) en phishing (pogingen om via e-mail inloggegevens of andere informatie te verkrijgen) worden tot dit soort incidenten gerekend.

Bij ongeveer een kwart (24 procent) van de cyberaanvallen van buitenaf werden gegevens vernietigd of beschadigd.

Grote bedrijven die door een cyberaanval werden getroffen, hadden in 6 procent van de gevallen te maken met openbaar gemaakte bedrijfsinformatie.

9 procent kleine bedrijven getroffen door cyberaanval

Zo’n 18 procent van de middelgrote bedrijven (tien tot vijftig werknemers) werd twee jaar geleden getroffen door een cyberaanval.

Bij kleine bedrijven (twee tot tien medewerkers) was het aandeel 9 procent.

De incidenten leidden bij middelgrote en kleine bedrijven in respectievelijk 11 en 4 procent van de gevallen tot verminkte of verdwenen data.

Ten onrechte openbaar geworden informatie kwam bij middelgrote en kleine bedrijven bij respectievelijk 2 en 1 procent van de cyberaanvallen voor.

3 en 2 procent van de middelgrote en kleine bedrijven had in 2016 te maken met personeel dat interne informatie over het bedrijf openbaar heeft gemaakt.

Bij grote bedrijven kwam dat ongeveer bij één op de zes (17 procent) bedrijven voor.

Meer actueel awareness nieuws

900.000 vastgoedeigenaren krijgen naar aanleiding maatregelen in Oostenrijk advies om in verband met AVG naambordjes 20 miljoen huurders te verwijderen

Jurisprudentie rond de Europese privacywet in andere Europese landen kan ook snel tot discussies en maatregelen leiden in Nederland, voorspelde PrivacyZone eerder deze week. Twee dagen later is het al zo ver in Duitsland.

De Duitse vereniging van vastgoedeigenaren Haus & Grund adviseert zijn 900.000 leden om in verband met de Algemene Verordening Gegevensbescherming (AVG) alle naambordjes van huurwoningen te verwijderen, meldt de Duitse boulevardkrant Bild.

In Wenen moeten 220.000 naambordjes van gemeenschappelijke belborden worden verwijderd

De Duitse vastgoedeigenaren reageren daarmee op het besluit van de gemeentelijke woningcorporatie Wiener Wohnen om in verband met de AVG in de Oostenrijkse hoofdstad Wenen 220.000 naambordjes te verwijderen van gemeenschappelijke belborden in de hal van appartementencomplexen en flats.

De discussie werd volgens de Oostenrijkse nieuwssite Salzburg24geïnitieerd door een bewoner van een appartementencomplex in Wenen die een klacht indiende omdat zijn naam op de intercom stond.

Oostenrijkse privacyvoorvechters spelen discussie over rechtmatigheid naambordjes hoog op

De zaak wordt momenteel in Oostenrijk hoog opgespeeld door ARGE Daten, een organisatie die opkomt voor de privacyrechten van burgers.

De Duitse vereniging van vastgoedeigenaren adviseert zijn leden nu om in navolging van Wiener Wohnen nu ook de naambordjes van gezamenlijke belborden te verwijderen.

“Alleen op deze manier kunnen ze er zeker van zijn dat ze de DSGVO niet schenden”, zegt Kai Warnecke, voorzitter van Haus & Grund, aan BILD. DSGVO is de Duitse afkorting voor de AVG: Datenschutz Grundverordnung.

Warnecke waarschuwt dat het niet naleven van de verordening kan leiden tot boetes tot 20 miljoen euro voor verhuurders. En dat is wanneer huurders klagen dat hun naam op de deur staat en ze daardoor hun privacy verstoord zien.

Duitse vereniging van vastgoedeigenaren vindt dat 20 miljoen huurders moeten opdraaien voor kosten verwijderen belborden

Warnecke schat dat het vervangen van de belplaten in alle 20 miljoen huurwoningen in Duitsland 200 miljoen euro kan kosten. De verhuurders zouden daarvoor moeten betalen.

De woningcorporaties Vonovia (400.000 huurwoningen in Duitsland) en Deutsche Wohnen (160.000) hebben inmiddels te kennen gegeven dat zij nog niet van plan zijn om het advies van Haus & Grund op te volgen.

Klingelschild-verwarring (Klingel = deurbel)

De Duitse huurdersorganisatie Deutsche Wohnen vreest een “Klingelschild-verwarring” in geval van ontmanteling van de centrale belborden. De toegankelijkheid van de appartementen zou in het geding kunnen komen. “Als er twijfels bestaan over de wettigheid van naambordjes, worden politici opgeroepen om op te treden”, zegt algemeen directeur Ulrich Ropertz van Deutsche Wohnen.

Hij adviseert huurders die ervoor willen zorgen dat bekenden, pakket- en bezorgdiensten ook in de toekomst op de juiste bel kunnen blijven drukken in wooncomplexen met honderden huurders.

Meer actueel awareness nieuws

AVG onderzoek KPMG: Nederlanders weten weinig van privacywet en zijn ook niet van plan er iets mee te doen

Nederlanders zijn nauwelijks bekend met de inhoud van de nieuwe privacyrechten die zij met de nieuwe Europese privacywet hebben gekregen. Dit blijkt uit het onderzoek Een Beetje Privacy Graag van accountantsbureau KPMG.

Het onderzoek Een Beetje Privacy Graag is uitgevoerd onder ruim 1.000 Nederlandse burgers. Bijna iedere Nederlander, 98%, blijkt inmiddels op de hoogte van de AVG.

“Iets meer dan 80% zegt volmondig ‘ja’ op de vraag of zij op de hoogte zijn van de invoering van de AVG”, zegt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy.

Bijna 20 procent heeft gehoord van AVG

“Bijna 20% heeft er wel eens van gehoord. Als wij kijken naar de resultaten van het onderzoek dat wij vlak voor de invoering van de wet hebben uitgevoerd, dan zien wij een duidelijke stijging.”

In maart van dit jaar was ruim 80% van de Nederlanders niet bekend met de invoering van de AVG.

Van de Nederlanders die nu met veel overtuiging aangeven bekend te zijn met de wet, weet ruim 60% echter niet welke nieuwe rechten zij hebben gekregen.

Weinig animo om data te laten verwijderen

Minder dan de helft van de ondervraagde Nederlanders zegt gebruik te willen maken van het recht om organisaties en bedrijven te benaderen om persoonsgegevens te laten verwijderen.

Wolters: “Burgers die wel gebruik maken van hun nieuwe rechten richten hun pijlen met name op de overheid en zorgaanbieders om persoonsgegevens te kunnen inzien.”

Twitter en Facebook

Als het gaat om het laten verwijderen van persoonlijke data voeren bedrijven als Facebook en Twitter de ranglijst aan.

Ruim 30% van de Nederlanders geeft aan gebruik te willen maken van het recht op vergetelheid bij de sociale media.

In dat kader is het opvallend dat slechts 5% zijn Facebook account heeft verwijderd nadat bekend werd dat persoonlijke gegevens op grote schaal op straat waren komen te liggen.

Mensen maken zich wel zorgen over privacy, mast doen er niets aan

Aan de ene kant maken veel mensen zich duidelijk zorgen over het feit dat gegevens misbruikt worden, aan de andere kant maken zij nauwelijks gebruik van de mogelijkheden die er zijn om hun privacy beter te waarborgen.

De beperkte belangstelling voor het waarborgen van de privacy uit zich ook in de wijze waarop veel Nederlanders vlak voor het van kracht worden van de AVG zijn omgegaan met de stortvloed aan privacyverklaringen.

Privacyverklaringen worden niet serieus bekeken

Zo’n 40% heeft de e-mails met privacyverklaringen nauwelijks serieus bekeken.

Ruim 20% geeft aan dat zij alleen de privacyverklaringen hebben gelezen van organisaties waarvan zij het belangrijk vinden dat zij zorgvuldige met persoonlijke gegevens omgaan, zoals verzekeringsmaatschappijen, zorgaanbieders en de overheid.

Voorzorgsmaatregelen nauwelijks benut

Hoewel bijna 70% van de Nederlanders privacy zeer belangrijk vindt en meer controle wil op het internet, worden voor de hand liggende maatregelen in beperkte mate genomen.

Wolters: “Minder dan de helft verwijdert inmiddels browsercookies en minder dan 40% beheert de zichtbaarheid van persoonlijke informatie op de sociale media.”

Gebruikersnamen en wachtwoorden om sites te bezoeken worden door minder dan 40% van de Nederlanders met regelmaat gewijzigd.

Bijna niemand leest privacyregelement op websites

Slechts 18% leest bij een bezoek aan een website het privacyreglement en niet meer dan 11% de meldingen over cookies.

En ook andere mogelijkheden worden relatief onbenut gelaten.

Bijna 20% heeft de incognito modus in de webbrowser geactiveerd om te voorkomen dat gebruikers van dezelfde computer het internetgedrag kunnen volgen.

De mogelijkheid tot encryptie, één van de meest effectieve manieren om te voorkomen dat persoonlijke informatie door buitenstaanders kan worden gelezen, wordt door niet meer dan 15% gebruikt.

Meer actueel awareness nieuws

Nederlandse malware hunter ontdekt vlak voor verkiezingen in Beieren datalek in Magento webshop regeringspartij CSU

De webshop van de Beierse politieke partij CSU blijkt voor de verkiezingen in de Duitse deelstaat gehackt te zijn. Het datalek werd ontdekt door de onafhankelijke Nederlandse privacy consultant en malware hunter Willem de Groot.

De CSU verloor bij de verkiezingen afgelopen zondag fors. En naar nu blijkt liggen daarnaast ook nog de klantgegevens van alle mensen die sinds 5 oktober CSU-fanartikelen en verkiezingsmateriaal in de webshop van de partij kochten op straat.

De CSU-webshop is momenteel niet meer bereikbaar.

Politiek gemotiveerde hack?

Op dit moment is het niet duidelijk of de aanval politiek gemotiveerd was. Maar dat zou kunnen, omdat de hackers enkel contactgegevens van de klanten van een politieke partij hebben buitgemaakt. De politieke voorkeur van deze klanten ligt dan voor bijna honderd procent voor de hand.

Politieke voorkeur valt onder hogere risicoklasse in AVG

De politieke voorkeur van mensen valt net als medische gegevens en etnische afkomst binnen de AVG onder de categorie bijzondere persoonsgegevens. Dit is een hogere risicocategorie die bij aantoonbaar nalatig handelen tot hogere boetes kan leiden.

 

De Nederlandse privacyspecialist Willem de Groot legt op zijn website en op Twitter uit dat de hackers waarschijnlijk gebruik hebben gemaakt van een ongepatchte kwetsbaarheid in de webshopsoftware of een zwak beheerderswachtwoord.

In dat geval is er duidelijk sprake van nalatigheid bij de CSU.

Webshop CSU is gebouwd met Magento software

De webshop van de CSU is gebouwd met de wereldwijd veel gebruikte webwinkelsoftware Magento.

Volgens De Groot zijn de cybercriminelen op 5 oktober in de webshop binnengedrongen met een Javascriptvirus.

 

De schadelijke JavaScript-code zou de gegevens van de kopers tijdens het betalingsproces hebben onderschept.

Hackers wisten dat ze alleen contactgegevens konden buitmaken

Omdat de CSU online shop alleen gebruik maakt van externe betalingsdienstaanbieders zoals Amazon en PayPal, moet het voor de aanvallers van meet af aan duidelijk zijn geweest dat zij via de door hen gekozen aanvalsroute geen toegang hadden tot de betalingsgegevens zelf.

De hackers konden op deze manier alleen namen en postadressen onderscheppen.

De Groot zegt aan de andere kant dat Magento webshops momenteel vaak worden gehackt.

Wereldwijd 40.000 Magento shops geinfecteerd met Magecart

“Het gaat niet alleen om de Duitse coalitiepartij”, schrijft De Groot op zijn website. Magento websites worden wereldwijd met grote regelmaat op dezelfde manier gehackt. “Ik heb vorige week de 40.000ste gecompromitteerde winkel geteld. De modus operandi is algemeen bekend als “Magecart”.”

Ook de Magentowebshops van grote ondernemingen als British Airways, Ticketmaster en ABS-CBN zijn volgens De Groot op dezelfde manier gehackt.

Meer actueel awareness nieuws