Wat is cybercrime?

Er zijn verschillende definities van cybercrime in omloop. De rode lijn in al deze definities is echter dat het gaat om criminaliteit, waarbij er op enigerlei wijze gebruik wordt gemaakt van ICT. Een bekend voorbeeld van cybercrime is ‘phishing’, waarbij men met valse e-mails persoonlijke gegevens probeert los te krijgen van internetgebruikers. Bijvoorbeeld voor internetbankieren. Andere voorbeelden zijn hacking of DDoS-aanvallen – waarbij websites en computernetwerken worden platgelegd of worden misbruikt – of identiteitsfraude.

Cybercrime is een actueel probleem, met forse gevolgen. Zo kopte de Twentsche Courant Tubantia op 30 januari 2020: “Cybercriminelen lichten Rijksmuseum Twenthe op voor 2,9 miljoen”. De cybercriminelen hadden ingebroken op de e-mailcorrespondentie tussen het Rijksmuseum en de verkoper van een schilderij en deden zich voor als verkoper. Uiteindelijk werd het aankoopbedrag van het schilderij gestort op een bankrekening van criminelen in Hongkong. Partijen liggen nu met elkaar in de clinch over de vraag wie voor deze schade moet opdraaien. Een ander recent voorbeeld uit de media is dat hackers de systemen van de Universiteit Maastricht hebben platgelegd met gijzelsoftware (ook wel bekend als ‘ransomware’). Om de systemen weer werkend te krijgen, zag de universiteit zich gedwongen om tonnen aan losgeld te betalen. Kortom, cybercrime kan iedereen overkomen. Het is bovendien niet nieuw: al in 2014 schreven Mirjam Elferink en Martijn Kortier over deze problematiek een artikel.

Cybercrime: hoe te voorkomen?

De gevolgen van een cybercrime-aanval kunnen dus fors zijn. Denk aan financiële schade – door het niet beschikbaar zijn van systemen, het verlies van (bedrijfs)gegevens of privacygevoelige klantdata – of reputatieschade. Wat kunt u zelf doen om dergelijke aanvallen op uw organisatie, en derhalve schade, te voorkomen?

Creëer bewustwording bij het personeel:

Zorg ervoor dat medewerkers zich bewust zijn van de gevaren. Vaak is de mens namelijk de zwakste schakel. Maak ze er van bewust geen wachtwoorden te laten rondslingeren of (delen van) systemen per ongeluk voor derden open te stellen en/of niet weer af te sluiten.

Security en vaststellen van kwetsbaarheden:

Het is van belang om ICT-infrastructuren en systemen te beveiligen. Het kan daarbij behulpzaam zijn om de kwetsbaarheden te laten onderzoeken, bijvoorbeeld door een particulier recherchebureau of een gespecialiseerd IT-bedrijf. Om een adequaat beveiligingsniveau te kunnen (blijven) handhaven is het van belang om een gedegen cybersecuritybeleid op te stellen.

Stel een ICT-protocol en een cybercrime-protocol op:

In een ICT-protocol en cybercrime-protocol kan het personeel erop worden gewezen hoe zij moet omgaan met de ICT-voorzieningen van uw organisatie en hoe zij zich op het internet moet gedragen. Dit protocol kan tevens een intern draaiboek zijn over hoe er moet worden gehandeld indien er toch een cybercrime-aanval heeft plaatsgevonden.

Stel een datalekprotocol op:

Vaak zijn er persoonsgegevens betrokken bij een cybercrime-aanval. Het is daarom van belang om protocollen klaar te hebben liggen over hoe er moet worden gehandeld ingeval van datalekken.

Maak contractuele afspraken met leveranciers van uw systemen en/of andere ICT-voorzieningen: Van belang is om contractueel afspraken vast te leggen over de juridische risico’s, verantwoordelijkheden en aansprakelijkheden. Een cybercrime-aanval kan immers ook plaatsvinden bij uw leverancier, waarbij de gevolgen – zoals het verlies van (bedrijfs)gegevens – voor uw organisatie merkbaar zijn.

Meer informatie?

Wilt u advies over hoe uw organisatie zich juridisch kan wapenen tegen cybercrime? Of heeft er een cybercrime-aanval plaatsgevonden bij uw organisatie? Elferink & Kortier Advocaten ondersteunt u daarbij graag. Zo nodig procederen wij voor u. Neem gerust contact met ons op.