1 op de 5 websites van overheden en bedrijven makkelijk doelwit van hackers

"Dit jaar krijgen we heel wat cyberaanvallen op bedrijven en zorginstellingen." Het was een voorspelling die cybercriminelen vorig jaar maakten. Het jaar was amper begonnen, en het Algemeen Medisch Laboratorium in Antwerpen was het slachtoffer van een cyberaanval. En zo’n twee weken geleden werd het computernetwerk van een ziekenhuis in Doornik lamgelegd. 

Daarom trokken de mensen van BDO, een bedrijf dat gespecialiseerd is cyberveiligheid, op onderzoek. Zij gingen bij zo’n 15.000 bedrijven en overheidsdiensten kijken of hun websites voldoende beveiligd waren. “Wij deden dat door mogelijke cyberaanvallen te simuleren”, zegt Nick Huysmans, expert internetveiligheid bij BDO.  Voor alle duidelijkheid: BDO brak niet in in de websites, het onderzocht alleen of die veilig genoeg zijn.

“En daarop testten we op 21 verschillende manieren waarop je in de website kan inbreken. Dat deden we voor vier categorieën. Ten eerste keken we naar de veiligheid van de gebruiker die naar een website surft. Dan analyseerden we in welke mate een website gevoelige informatie vrijgeeft. Ten derde keken we of er bepaalde "poorten" naar de websites open staan. En uiteindelijk testten we de beveiligingsinstellingen, bijvoorbeeld hoe een bedrijf omgaat met valse mails”, legt Huysmans uit. 

De bevindingen van Huysmans en zijn team zijn redelijk onthutsend. 20 procent van de websites van ziekenhuizen, huisartspraktijken en woonzorgcentra zijn onveilig. Websites van gemeenten en lokale politiezones zijn er nog slechter aan toe: ruim 28 procent daarvan scoort slecht als die getest wordt. Hiermee scoort de publieke sector slechter dan het Belgisch gemiddelde van 18,4 procent 

De energiesector scoort dan beter: 8,5 procent van de websites loopt een riscio om gehackt te worden. Dit wijst op het feit dat de energiesector al langer bewust is van de mogelijke gevaren van cyberaanvallen. 

“Het probleem bij veel websites is dat ze het "HTTP"-protocol nog gebruiken. "HTTP" is de manier waarop je een verbinding maakt met een website. Die is niet meer veilig omdat hackers alles kunnen meelezen, zelfs de gegevens van jouw bankkaart. Bij "HTTPS" zijn gegevens tussen jou en de website versleuteld en kan niemand meelezen”, zegt Huysmans. Zo’n 15 procent van de onderzochte websites gebruiken nog het verouderd ‘HTTP’-systeem. 

Huysmans benadrukt dat de websites niet gehackt zijn: “Maar ons onderzoek toont aan dat er nog werk aan de winkel is om die veilig te maken.” Volgens hem moet elk bedrijf nakijken of zijn website veilig is, want een onveilige website brengt cybercriminelen op ideeën om in het bedrijfsnetwerk in te breken.