Het bedrijf heeft gekeken waar de frauduleuze certificaten vandaan kwamen en zag dat het doel informatie van Iraanse mensen was. DigiNotar acht het daarbij mogelijk dat de informatie die uit de inbraak is gekomen gebruikt is in de politieke strijd in Iran, om de oppositie in het land te frustreren.

De onderneming heeft intussen onder meer certificaatsystemen offline gehaald. Frauduleuze certificaten worden door browsers geblokkeerd. Ook heeft DigiNotar een beveiligingsbedrijf in huis gehaald om de braak te onderzoeken. Verder verhuist de onderneming zijn klanten naar beter beveiligde systemen. DigiNotar werkt samen met de Nederlandse overheid, veiligheidsexperts en leveranciers van webbrowsers om verdere problemen te voorkomen.

De gewraakte beveiligingscertificaten van het bedrijf zijn maandag vervangen. Hierdoor is DigiD weer veilig te gebruiken. Ingewijden bevestigden maandag een bericht hierover van de NOS.

Nu de inlogcode voor overheidsdiensten met andere certificaten werkt, zal de gebruiker niet meer stuiten op beveiligingswaarschuwingen.

Uit een onderzoeksrapport dat de NOS heeft ingezien zou DigiNotar zelf zo lek zijn als een mandje. Op de computer van het bedrijf stonden geen antivirusprogramma’s. Daarnaast draaide een belangrijke server zonder de juiste updates. Verder gebruikten de medewerkers wachtwoorden die eenvoudig te achterhalen waren.

Volgens ICT-jurist Arnoud Engelfriet zou de regering de rekening van de kosten die de cyberaanval op veiligheidscertificaten met zich meebrengt, bij DigiNotar kunnen neerleggen. „DigiNotar heeft dit allemaal laten gebeuren. Het bedrijf heeft een serieus probleem.”

Het overnemen van het beheer van de certificaten van DigiNotar en de overstap naar een nieuw systeem zal flink in de papieren lopen, al is over de exacte kosten nog niets te zeggen.

In theorie zou iedereen die schade heeft opgelopen, een claim bij DigiNotar kunnen neerleggen. Maar momenteel is niet duidelijk of Nederlandse consumenten slachtoffer zijn geworden. In Iran zijn mogelijk wel burgers benadeeld. „Maar als de geheime dienst in Iran inderdaad achter de inbraak zit, dan hebben de mensen daar wel iets anders aan hun hoofd dan tegen een Nederlands bedrijf te gaan procederen”, aldus Engelfriet.

Het verbaast de jurist dat DigiNotar zo laat werk maakte van de cyberaanval. Op 19 juli werd de hack ontdekt, maar het duurde tot eind augustus voor er actie werd ondernomen. „Waarschijnlijk betekent dit het einde van DigiNotar. Al het vertrouwen in het bedrijf is weg, zonde”, vindt Engelfriet.