Gehackt. Wat nu?

‘Hee, ik krijg al de hele ochtend geen mails binnen’, dacht een notaris [naam bij de redactie bekend, red.] op een werkdag die was begonnen zoals alle andere. Lekker rustig natuurlijk, maar wel gek. Later bleek dat Microsoft zijn mailaccount had geblokkeerd vanwege verdachte activiteiten. ‘Ik had een mail geopend van een cliënt die zelf gehackt was. Lay-out, logo, handtekening: alles klopte’, vertelt hij.

Bij deze notaris was zijn mailbox gehackt. Cybercriminelen krijgen dan toegang tot de mails, inclusief vertrouwelijke informatie zoals conceptakten, persoonsgegevens en kopieën van paspoorten. Het gaat de hackers lang niet altijd direct om geld; vaak is het doel om informatie te bemachtigen die later kan worden gebruikt voor fraude. De notaris: ‘Mogelijk wilde men nepfacturen versturen in naam van ons kantoor. Gelukkig is dat uiteindelijk niet gebeurd.’

Een andere vorm van cybercrime is ransomware, waarbij complete systemen worden versleuteld en soms ook data gestolen. ‘Het kantoor kan dan tijdelijk helemaal niet meer werken. Hackers laten vaak een bericht achter met een losgeldeis. Zonder goede back-ups kan een bedrijf voor de keuze komen te staan: betalen of alles kwijtraken’, zegt Erwin Maas van cybersecuritybedrijf Northwave. Volgens Maas gaat het jaarlijks om honderden incidenten in Nederland, ook bij mkb’ers, ook bij notariskantoren. ‘Het beeld dat het alleen de grote jongens treft, klopt niet.’

‘Het beeld dat het alleen de grote jongens treft, klopt niet’

Drie sporen

Na het bericht van Microsoft belde de notaris de KNB, die hem doorverwees naar Northwave. Maas: ‘Met de KNB hebben wij afgesproken dat wij 24/7 in actie komen. Eerst doen we een intake: gaat het om een individuele mailbox of ligt het hele kantoor plat? Vervolgens starten er meestal drie sporen tegelijk. Eén: forensisch onderzoek. Hoe zijn de hackers binnengekomen en wat hebben ze precies gedaan? Twee: we herstellen de systemen, bijvoorbeeld via back-ups. Drie: bij ransomware leggen we contact met de hackers, om te achterhalen wat er is gestolen en wat ze willen.’

Bij een gehackte mailbox ligt de focus op het beveiligen van de toegang en het meerdere keren resetten van de wachtwoorden. De notaris: ‘Northwave heeft in kaart gebracht welke mails de hacker heeft kunnen inzien. Dat waren er 360. Óf die mails daadwerkelijk zijn ingezien, viel niet te achterhalen.’ De notaris meldde het datalek bij de Autoriteit Persoonsgegevens en informeerde alle betrokken cliënten. ‘Sommigen reageerden begripvol, anderen waren boos. Dat begrijp ik, want het is op z’n zachtst gezegd niet leuk. Overigens heeft een advocaat ons begeleid bij de communicatie. Je moet hierover niet zelf brieven gaan schrijven, want dat is ons vak niet.’

Extra beveiligingslaag

Notariskantoren kunnen zelf veel doen om cyberincidenten te voorkomen. De belangrijkste maatregelen staan in de Gedragscode Informatiebeveiliging Notariaat van de KNB. 'Het begint bij goede wachtwoorden', stelt Maas. 'Minimaal zestien tekens, uniek en niet herleidbaar. Gebruik bij ieder account een ander wachtwoord; het gebruik van een wachtwoordmanager maakt dit praktisch haalbaar. Verder is multifactorauthenticatie essentieel. Dat is een extra beveiligingslaag, liefst via een speciale authenticator-app.'

Maas onderstreept daarnaast het belang van goede back-ups. ‘Wij gaan uit van het 3-2-1-principe. Zorg voor drie back-ups, op twee verschillende systemen, waarvan één offline. Steek bijvoorbeeld iedere vrijdagmiddag een USB-stick in de computer, zet alle belangrijke gegevens daarop en leg de stick in de kluis. Dit kost misschien een half uurtje, maar kan je digitale leven redden.’ De notaris adviseert om mailboxen zo leeg mogelijk te houden. ‘Wat er niet in staat, kan niet worden gehackt.’ Zijn kantoor verstuurt ook vrijwel geen concepten meer per mail. ‘We delen de stukken met cliënten op een beveiligd platform.’

Hij let tegenwoordig beter op als hij zijn mails leest. ‘Niet meer met een schuin oog terwijl ik een telefoongesprek voer.’ ‘Een ongeluk zit in een klein hoekje’, relativeert Maas echter. ‘De technieken van hackers zijn zó goed geworden. Daarom is het belangrijk om zoveel mogelijk vangrails aan te leggen. Denk aan e-mailbeveiliging die dubieuze links en bijlagen al tegenhoudt voordat ze in de inbox komen. Ook met automatische updates, firewalls en goede antivirusprogramma’s kun je  verdachte activiteiten opsporen voordat ze schade aanrichten.’ Een handig ezelsbruggetje bij e-mails is AUB, vervolgt hij. ‘Let op de Afzender, kijk of er sprake is van Urgentie (moet dit nu meteen?) en controleer Bijlagen of links. Tegelijk geldt: trek bij twijfel aan de bel.’

Gezond wantrouwen

Een cyberincident kan flink in de papieren lopen. De KNB heeft met Northwave weliswaar een gereduceerd tarief afgesproken, maar kantoren moeten deze kosten in principe zelf betalen. Maas: ‘Daarom kan een cyberverzekering nuttig zijn. Die dekt vaak de kosten van cyberexperts en juridische bijstand. Sommige verzekeringen dekken ook gederfde inkomsten, maar dat hangt af van polis en premie.’ De notaris kan daar helaas over meepraten. ‘Ik ben twee weken bezig geweest met de afhandeling en die gemiste werkuren waren niet verzekerd.’

Naast financiële is er psychologische impact, zeker omdat notarissen verantwoordelijk zijn voor vertrouwelijke cliëntinformatie. Maas: ‘Angst is niet nodig, gezond wantrouwen wel. Notarissen zijn gewend om kritisch te kijken naar mensen en situaties. Die vaardigheid moeten ze ook inzetten in de digitale wereld.’ ‘Ik ben zeker alerter geworden’, zegt de notaris. ‘Het helpt daarnaast om open te zijn op kantoor. Bespreek incidenten met elkaar, leer ervan, bekijk de filmpjes en richtlijnen op de site van de KNB en zorg dat alle medewerkers zich bewust zijn van de risico’s.’