Cybercriminelen kennen geen grenzen

Cybercriminelen kennen geen grenzen Foto: Heidi Borgart

Eén van mijn klanten was recent slachtoffer van ransomware: gijzelsoftware waarmee criminelen uw computer blokkeren of bestanden op uw computer versleutelen. Alle bestanden waren vergrendeld. Of de klant een losprijs (ransom) in bitcoins wilde betalen.

Er werd meteen aangifte gedaan en de politie adviseerde om geen losprijs te betalen, hoewel daar tegenwoordig ook anders over wordt gedacht, want overheidsinstanties schijnen wel eens losgeld te betalen. Misdaad loont dus blijkbaar. Als brave burger volgde mijn klant het advies van de politie op, maar toen was Leiden in last. Er bleken namelijk al gedurende tijd geen back-ups te zijn gemaakt. Veel belangrijke data waren weg. Vervolgens ontstond een geschil met de externe systeembeheerder. Die stelde dat er nooit met hem was afgesproken, dat hij verantwoordelijk zou zijn voor de externe back-ups. Tot overmaat van ramp bleek de systeembeheerder niet verzekerd. Wie had er gelijk? Gelukkig kwam de rechtspraak ons te hulp. Bij de rechtbank Amsterdam was namelijk in 2018 een soortgelijke kwestie aan de orde (maar om onbekende reden werd de zaak pas in juni 2020 gepubliceerd).

De systeembeheerder in kwestie zei dat hij noodgedwongen bepaalde beveiligings- maatregelen achterwege had gelaten en gemakkelijke wachtwoorden had ingesteld, omdat hij geen toestemming van de klant had gekregen voor die werkzaamheden. En hij was van mening dat zijn klant geen leek op computergebied was en dus wist welke risico’s aan zijn keuzes kleefden. Het oordeel van de rechter was echter niet mals. Volgens de rechter mocht de klant ervan uit gaan dat een bedrijf dat een volledige IT-infrastructuur aanlegt, ook moet zorgen voor een adequate beveiliging, met externe back-ups. Anders wordt de opdracht niet naar behoren uitgevoerd.

De moraal van het verhaal: als een bedrijf met gevoelige gegevens werkt, is een goede beveiliging van belang is en moet deze een voortdurende zorg zijn. Het kan zeker geen kwaad om ook dezelfde aandacht te geven aan het contract en de verdere afspraken zoals die in de loop der tijd gemaakt worden. Dan was de procedure misschien niet nodig geweest. Want zoals wel vaker het geval is, een ongeluk komt nooit alleen.

Jan Koekkoek (54) jaar is 30 jaar advocaat en partner bij Köster Advocaten in Haarlem. Jan is gespecialiseerd in het ondernemingsrecht. Hij woont sinds 1996 met vrouw en kinderen in Haarlem. In zijn vrije tijd vaak op de fiets te vinden.

 

Gekoppeld aan dit bericht


Reacties