Wat hebben deze bedrijven en instanties met elkaar gemeen: TU Eindhoven, internetleverancier Odido, gemeente Den Bosch en sofwarebedrijf ChipSoft? Ze werden allemaal slachtoffer van cybercriminelen. En dat is niet onoverkomelijk, weet ethisch hacker Mathijs Verschuuren. "Onze gegevens zullen nooit honderd procent veilig zijn", zegt hij. 

Al tien jaar speurt hij naar de gaten in beveiligingssystemen waarvan de laatste zeven jaar voor het Eindhovense bedrijf Whitehats. "Ik denk en werk als een crimineel maar dan met een ethische insteek. Ik zoek naar de gaten in beveiligingssystemen. Niet om daarmee bedrijven lam te leggen, maar de beveiliging te verbeteren."

Toen hij afgelopen week las dat er medische gegevens gestolen zijn van ziekenhuizen en huisartspraktijken dacht hij, 'daar gaan we weer'. "Het is een illusie te denken dat we systemen waterdicht krijgen tegen misbruik, maar soms wordt het criminelen wel erg gemakkelijk gemaakt." Of dat hier het geval is, weet hij niet. 

In politiek Den Haag zijn ze het met Mathijs eens. "Grote hacks zoals bij ChipSoft en eerder Odido gaan steeds vaker voorkomen", zei justitieminister David van Weel vrijdag voorafgaand aan de minsterraad.  

"Ik adviseer iedereen om meerdere veiligheidslaagjes aan te brengen, zodat criminelen na een eerste doorbraak niet meteen in het systeem zitten", geeft ethisch hacker Mathijs als tip. "Voor de gewone computergebruiker betekent dit bijvoorbeeld dat je nooit dezelfde wachtwoorden gebruikt. En dat je een tweetrapsverificatie instelt, waarbij je op een ander apparaat een toegangscode krijgt.  Die toegangslaagjes kunnen bedrijven ook toepassen.

"Wist je trouwens", gaat hij gedreven verder, "dat je als gewone consument eenvoudig te hacken bent als je net een nieuwe computer met Windows hebt gekocht? Als je niet het vinkje uitzet bij  de instelling 'automatisch detecteren van proxy', kun je redelijk eenvoudig de klos zijn.  Dit is geen verkapte reclame voor Apple, maar dat besturingssysteem is wel lastiger te kraken."

Het werk van ethisch hacker wordt steeds populairder omdat steeds meer bedrijven maar ook privé personen zich bewust worden van het gevaar. "Tegenwoordig zijn er site's waarop mensen en bedrijven vragen om gehackt te worden", weet Mathijs. Als dat vervolgens lukt krijgt die 'hacker' de betaalde opdracht om het beter te beveiligen. Vanuit de hele wereld kun je dan aan de slag om systemen veiliger te maken.

Zelf vindt Mathijs het veiliger om bedrijven ethische hackers in te laten schakelen die hun staat van dienst hebben bewezen. "Bedrijven geven ons dan de opdracht zwakke plekken op te sporen om die dan vervolgens te verbeteren. Internetbeveiliging moet niet langer een bijzaak zijn, maar een hoofdzaak."

Tot slot nog twee tips van Mathijs. "Zorg dat je via de app KopieID een foto maakt van je paspoort, ID-kaart of rijbewijs. In die app geef je ze een watermerk en maak je sommige gegevens onleesbaar, zoals je Burgerservicenummer.

Bij diefstal van je persoonsgegevens bij een organisatie waar je die kopie hebt achtergelaten, is die informatie dan onbruikbaar. En maak backups van je foto's en andere belangrijke gegevens, zodat 'gijzeling' van informatie zinloos wordt.