Honderdduizenden websites van mkb'ers zijn niet goed beveiligd

Honderdduizenden websites van mkb'ers zijn slecht beveiligd. Bijna één op de vier is de database met klantgegevens zelfs toegankelijk voor kwaadwillenden.

Dit blijkt uit een onderzoek dat internetanalist Dataprovider.com in opdracht van de Volkskrant heeft uitgevoerd naar aanleiding van de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). "De beveiliging in deze sector is volstrekt onvoldoende", zegt Lokke Moerel, hoogleraar Global ICT Law aan de universiteit van Tilburg en lid van het onafhankelijk adviesorgaan van het kabinet de Cyber Security Raad. "Ook kleinere bedrijven hebben databases met soms heel gevoelige persoonsgegevens."

Analyse van 3,2 miljoen Nederlandse websites

De analyse van Dataprovider.com is gebaseerd op gegevens van 3,2 miljoen Nederlandse websites die het bedrijf maandelijks verzameld. Hierbij wordt gekeken naar allerlei kenmerken van een website, waaronder beveiligingsgerelateerde kenmerken. Denk hierbij aan poorten die open staan, het toepassen van HTTPS en het gebruik van verouderde software.

Op basis van de bevindingen concludeert de Volkskrant dat het mkb kampt met een 'chronisch gebrek aan adequate digitale beveiliging'. Niet alleen het mkb, maar ook talloze andere organisaties in de 'maatschappelijk en economische middenmoot' hebben de beveiliging van hun website niet op orde. Denk hierbij aan scholen, huisartsen, tandartsen en fysiotherapeuten. In de databases met klantgegevens zijn allerlei gegevens over klanten van mkb'ers te vinden. Het gaat hierbij onder andere om telefoonnummers en rekeningnummers, maar ook om burgerservicenummers, paspoortgegevens en soms zelf medische gegevens.

'Laaghangend fruit'

"Sites met dit soort beveiligingsgebreken zijn laaghangend fruit voor hackers", legt Gijs Barends van Dataprovider.com uit. "Het betekent niet dat gegevens direct op straat liggen, maar open poorten, verouderde software en onbeveiligde verbindingen zijn de plekken waar een hacker begint."