19 AUG, 2020 • De tegenslag van
Zo werd Peter Schoolderman slachtoffer van cybercrime
Op een ochtend staan alle pc’s in garagebedrijf Schoolderman op zwart. Of de eigenaar 6.000 dollar wil betalen om weer toegang tot de data te krijgen. ‘Door die mafkees ben ik máánden bezig geweest om alle gegevens opnieuw in te voeren.’
Heerlijk, eindelijk een vrije dag, denkt Peter Schoolderman, eigenaar van garagebedrijf Schoolderman in Zutphen. Hij staat op het punt naar de sauna te gaan, als hij wordt gebeld door een van zijn acht medewerkers. ‘De computers willen niet aan.’ Goed. Tas in de auto, op weg naar de zaak dan. Daar lukt het niet om de pc’s op te starten. Schoolderman: ‘Misschien een kapotte harde schijf, dacht ik nog.’ De ondernemer belt zijn externe ict’er. ‘Die zag direct dat alle mapjes versleuteld waren. De naam van de gijzelsoftware stond erbij: Phobos. Slechts één tekstbestand was toegankelijk. Toen onze ict’er dat opende, las hij: ‘Stuur mij binnen 3 uur een e-mail.’ Daarna: Welkom. Je krijgt de sleutel tot je data, als je 6.000 dollar in bitcoins overmaakt.’ Schoolderman is verbijsterd. ‘Mijn eerste reactie: klote. Maar ook: hè, bij mìj? Zoveel valt niet te halen hier.’ De ondernemer weigert het geld neer te leggen. ‘Ik ga toch zeker niet voor mijn eigen data betalen?’, zegt Schoolderman. In eerste instantie.
De tegenslag van…Wat doet het met je als ondernemer als alles in het leven ineens tegenzit? Een faillissement, je compagnon overlijdt, je raakt ernstig ziek. In een korte serie vertellen ondernemers openhartig over hun tegenslag en hoe zij er weer bovenop probeerden te komen. Deel 1 tot en met 7 vind je hier. De huidige aflevering – met ondernemer Peter Schoolderman – is de laatste aflevering in de serie.
Klanthistorie, planning, facturen: alles weg
Maar dan merkt hij vol de gevolgen. ‘Onze agenda en planning: weg. We konden niet meer bij de klantgegevens, de onderhoudshistorie. We konden geen APK doen, geen resultaten doorgeven aan de RDW. Geen auto-onderdelen bestellen. Alle facturen waren verdwenen. Onze grootboekrekeningen. De vrije dagen van ons personeel.’
De ondernemer voelt zich machteloos. ‘Je kunt je voorstellen hoe het is als je een uurtje niet in je computersysteem kan. Voor ons gold het voor onbepaalde tijd. Hackers maken een unieke versleutelingscode per computeradres. Die kraken, lukt niet.’
‘uiteindelijk heb ik níet betaald’
Schoolderman stuurt een onderhandelingsbericht naar de hacker. ‘Laat maar zien dat jullie de versleuteling echt kunnen opheffen. Daar wil ik 1.100 dollar voor betalen’, schrijft hij. Maar het blijft stil. De hacker gaat niet akkoord. ‘Die 6.000 dollar heb ik uiteindelijk níet betaald. Het risico is te groot dat ze daarna meer geld vragen. Of de gijzelsoftware blijft na het ontsleutelen op je computer staan. Dan is het na een tijdje hetzelfde liedje. Stel dat ik 100 procent zeker had geweten dat ze mijn data terug zouden geven, en dat het daarbij zou blijven, dan had ik het wel gedaan. Want het kost je teveel geld als je niet dóór kunt met je bedrijf.’
24 september webinar ‘Hoe digitaal veilig is jouw bedrijf?’: meld je aanDDoS-aanvallen, phishing-mails en ransomware: maar liefst 1 op de 5 ondernemers wordt slachtoffer van cybercrime. Elk bedrijf kan een interessant doelwit zijn. Bescherm je daarom tegen deze gevaren. Hoe? Dat leer je tijdens het webinar ‘Hoe digitaal veilig is jouw bedrijf?’ op 24 september van 16.30-17.30 uur met cyberexperts Dave van Maasland en Reijer van Woudenbergh.
50.000 euro lichter
Er zit weinig anders op dan vanaf nul te beginnen. Schoolderman roept via Facebook klanten op zich te melden bij het bedrijf om hun gegevens te laten noteren. Via zijn accountant redt hij delen van de administratie. Een volle negen maanden tikken Schoolderman en zijn personeel gegevens in. ‘Met Kerst: achter de pc. Oud & Nieuw: aan het factureren.’ De ondernemer schat dat de hack hem zo’n 50.000 euro heeft gekost. ‘Vooral vanwege het personeel dat ik inzette om opnieuw alles in te voeren.’ Ook zijn er wellicht uitstaande facturen niet betaald. Nog steeds merkt de ondernemer de gevolgen van de hack. ‘Elke dag is er wel een stukje informatie dat ik mis. Elke dag denk ik daarom wel weer aan die computerinbraak.’
Bij de politie merkt hij enige leemte op dit gebied. ‘Toen ik aangifte deed, zag ik op het bureau allerlei folders liggen, waaronder ‘Help, ik rijd door rood’. Maar een folder over cybercrime, die was er niet. Ík moest aan de agent uitleggen wat ransomware was. De overheid onderschat hoeveel bedrijven de dupe zijn van computerhacks, en hoe groot de economische schade is als gevolg daarvan.’
‘ik moest de politieagent uitleggen wat ransomware was’
Dit kan echt elke ondernemer overkomen, zegt Schoolderman. ‘Iedereen met een e-mail kan worden gehackt. Ik denk dat het bij ons gebeurd is toen iemand een ‘besmette’ mail opende. De gijzelsoftware kan zitten in een track & trace-link van een postpakketje. Het kan actief worden als je je uitschrijft bij een nieuwsbrief. Tegenwoordig maken hackers logo’s van bedrijven zo goed na, dat je niet meer ziet of de afzender nep is of niet.’ Hij klikt in elk geval niet meer op een linkje. ‘Veel te bang dat het weer gebeurt.’
Wapenen tegen cybercrime
Ja, zijn netwerk was goed beveiligd. ‘Maar met de kennis achteraf: niet goed genoeg dus.’ Elke avond werden er automatisch back-ups gemaakt, maar die werden door de aanval ook onbruikbaar. ‘Je kunt je niet wapenen tegen hackers, maar wel zorgen voor goede back-ups. Ik maak nu elke dag handmatig een fysieke back-up, die wordt opgeslagen op een externe harde schijf. Dat kost tijd, maar het is de beste manier om je gegevens veilig te bewaren.’
‘ik ben een paar kilo afgevallen door de stress’
Slapeloze nachten heeft hij van deze gijzelepisode gehad. ‘Je wordt afgeperst, bedreigd. Ik was een paar kilo afgevallen door de stress. Gelukkig heb ik een positieve instelling. Ik voelde me gesteund door klanten en collegabedrijven, die taart stuurden, of bloemen. En weet je: het was niet persoonlijk. De hacker wist niet wie ik was, een particulier of een bedrijf. Ik was een random person met pech.’ Zijn bedrijf had genoeg reserves om op in te teren, gelukkig. Schoolderman: ‘Maar overkomt je dit als startende ondernemer, dan kan het je de kop kosten.’
Hier vertelt Peter Schoolderman over die ene rampzalige dag met enorme gevolgen:
Your browser does not support the video tag.
Op de hoogte blijven van onze beste artikelen? Schrijf je dan gratis in voor onze nieuwsbrief.
Handig: de wekelijkse Forum-alert
Handig: de wekelijkse Forum-alert