Nieuws Privacy

Honderdduizenden sites mkb zijn slecht beveiligd, risico op diefstal van privacygevoelige informatie groot

Een Amsterdamse winkelstraat. Foto ANP

Van de naar schatting ruim 500 duizend websites van het midden- en kleinbedrijf (mkb) die privacygevoelige informatie verwerken, is driekwart kwetsbaar voor digitale inbraak. Een op de vier websites in die kwetsbare groep loopt zelfs risico dat kwaadwillenden rechtstreeks toegang krijgen tot de database met klantgegevens.

Europese privacywet

Dat blijkt uit onderzoek dat is uitgevoerd op verzoek van de Volkskrant naar aanleiding van de nieuwe, scherpere Europese privacywet AVG die afgelopen vrijdag van kracht werd. Deze AVG vergroot de druk op instellingen om gegevens adequaat te beveiligen.

‘De beveiliging in deze sector is volstrekt onvoldoende’, zegt Lokke Moerel, hoogleraar Global ICT Law aan de universiteit van Tilburg en lid van de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet. ‘Ook kleinere bedrijven hebben databases met soms heel gevoelige persoonsgegevens.’

De waarschuwing komt van internetanalist Dataprovider.com, die data levert aan onder andere het Centraal Bureau voor Statistiek, Google en Paypal. Dataprovider indexeert maandelijks meer dan 113 miljoen websites, waarvan 3,2 miljoen in Nederland, op 174 kenmerken: in welke taal is de site, is er commerciële activiteit, hoeveel bezoekers komen er? Maar ook: beschikt de site over privacygevoelige gegevens, welke ‘poorten’ (digitale toegangswegen tot gegevens) staan open, is er een beveiligde verbinding, draait de server op verouderde software?

Digitale beveiliging

Analyse van die data wijst op een chronisch gebrek aan adequate digitale beveiliging bij kleine en middelgrote bedrijven, maar ook bij talloze andere organisaties in wat de ‘maatschappelijke en economische middenmoot’ genoemd kan worden.

Sportverenigingen, scholen, huisartsen, tandartsen, fysiotherapeuten en kinderdagverblijven verwerken privacygevoelige gegevens van klanten. Denk aan telefoonnummers, rekeningnummers, burgerservicenummers, paspoortgegevens of gegevens over de gezondheid van cliënten. Een gemiddelde Nederlander zit in honderden, soms duizenden databases.

Eerder deze maand kwamen de inloggegevens, telefoonnummers en IP-adressen op straat te liggen van zo’n drieduizend leden van de Nederlandse Genealogische Vereniging (NGV), die uiterst persoonlijke familiegeschiedenissen in kaart brent. De websitedraaide op oude software en beschikte niet over een beveiligde verbinding.

‘Sites met dit soort beveiligingsgebreken zijn laaghangend fruit voor hackers’, zegt Gijs Barends van Dataprovider.com. ‘Het betekent niet dat gegevens direct op straat liggen, maar open poorten, verouderde software en onbeveiligde verbindingen zijn de plekken waar een hacker begint.’

De online-winkelstraat is voor elke dief een walhalla: daar gaan uw creditcard- en persoonsgegevens

De websites van veel kleinere instellingen als winkels, scholen, zorgverleners en hobbyclubs zijn zo kwetsbaar, dat hackers er uw achtergelaten persoonsgegevens kunnen stelen. Het gaat om 375 duizend websites. Heeft u ooit iets online besteld?

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.