„Bedrijven denken te licht over beveiligen”
NIJMEGEN (ANP) – Veel bedrijven denken te licht over het online beveiligen van klantgegevens. Dat zei hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit in Nijmegen dinsdag. Volgens Jacobs moeten bedrijven bij het opzetten van een ICT-project er rekening mee houden dat een kwart van het budget moet worden geïnvesteerd in het beveiligen van de website en daarbij de klantgegevens.
De afgelopen weken waren onder meer de websites van Philips, KPN en Bavaria doelwit van hackers, die met de verschillende kraken vele persoonsgegevens buit wisten te maken. Het College Bescherming Persoonsgegevens (CBP) pleitte na de jongste lekken in adressenbestanden zelfs voor een boete voor bedrijven die hun internetbeveiliging niet op orde hebben.
„Bedrijven moeten in beveiligingen blijven investeren”, zegt Jacobs. „Beveiligen is namelijk nooit af.” Volgens de hoogleraar is het in handen krijgen van klantgegevens interessant voor mensen die daar kwaad mee willen. „Persoonlijke gegevens kunnen nuttig zijn bij het plegen van fraude. Het is tamelijk eenvoudig om bijvoorbeeld met valse gegevens een telefoonabonnement of een lening af te sluiten”, aldus Jacobs. „Vaak heb je niet meer nodig dan een kopie van een paspoort. Heb je de gegevens, dan is het eenvoudig om een dergelijk document te photoshoppen.”
Volgens Jacobs is er vooral een toename van de zogeheten ’white hat’ hackers, die bedrijven er slechts op willen wijzen dat de beveiliging niet op orde is. „Vaak worden zulke hackers zelfs ingehuurd door bedrijven om de beveiliging te testen”, aldus Jacobs. „Dat is wel wat anders dan de ’black hat’ hackers die daadwerkelijk kwaad willen met de gegevens. Creditcardgegevens worden door die groep krakers bijvoorbeeld vaak via internet te koop aangeboden.”
Naast de schade voor de onschuldige klanten van wie gegevens openbaar worden, is het kraken van een website volgens Jacobs ook voor bedrijven een „gênant iets.” „Bedrijven staan door zowel een goedaardige als kwaadaardige kraak lelijk in hun hemd”, aldus Jacobs. „En dan doel ik niet alleen op imagoschade. Bedrijven moeten zich beter bewust zijn van de gevaren van internetcriminaliteit.”