Politie laat Beslist.nl in de kou staan na cyberaanval
Internetboeven hebben voor tienduizenden euro’s schade aangericht bij vergelijkingssite Beslist.nl. Het bleek onmogelijk om aangifte te doen bij politie en de acute hulp in te schakelen van de KLPD.
Op regeringsniveau erkennen Europese landen en Amerika cybercrime ondertussen als een serieuze dreiging. Sterker nog, de Engelse overheid heeft het tot een van de allergrootste bedreigingen uitgeroepen van het land en wil onmiddellijk een strategie ter verdediging formuleren.
Het Nederlandse bedrijfsleven kan alleen maar beteuterd naar deze verbale strijdkreten luisteren. Het gisteren verschenen van het Nationale Trendrapport Cybercrime (PDF) vertelt ook niets nieuws.
Illustratief is de wijze waarop de politiek omging met recente aanval op de digitale infrastructuur van Beslist.nl. Op 6 oktober werd de site het slachtoffer van een gecoördineerde aanval op zijn servers. De site raakte ‘s ochtends onbereikbaar, iets dat tot in de nacht duurde.
Marketing manager Léon Kramer blikt terug op de pogingen om de politie in te schakelen kort na de verstikkende aanval. Hij geeft een ontluisterend beeld dat de e-commercesector maar weinig vertrouwen mag geven in de Nederlandse overheid:
"Op 7 oktober hebben we telefonisch contact opgenomen op het normale 0900-nummer van de politie met de bedoeling om in contact te komen met de High Tech Crime Unit. De terugkoppeling was teleurstellend. Ze waren niet op de hoogte van deze unit. Met veel overtuigingskracht hebben ze ons doorverbonden met de KLPD. Daar is na 18:00 uur niemand meer bereikbaar. We werden verzocht om de volgende dag op het directe nummer contact te zoeken.
De volgende dag, op 8 oktober, hebben we het directe nummer gebeld. Vreemd genoeg was niemand bereid ons te woord te staan. Er moest eerst aangifte worden gedaan. Dat hadden ze ons de dag ervoor niet verteld.
We hebben dus opnieuw het 0900-nummer van de politie gebeld om aangifte te doen. Dat kon wel, maar pas op 12 oktober bij een regionaal politiekantoor.
De moed was inmiddels in onze schoenen gezonken. We hebben verder niet meer geprobeerd de acute hulp van de politie in te roepen. We werden enkel van het kastje naar de muur gestuurd.
Het vertrouwen in de politiekorpsen is sterk geschaad. Wij vrezen dat ze de omvang van dit soort criminele activiteiten onderschat.
Als we voorzichtig de schade opmaken dan komen we al snel tot tienduizenden euro’s aan financiële schade. Dat is de optelsom van de inzet van personeel, extra hardware en gederfde omzet".
Foto: sixmilliondollardan (cc)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
18 Reacties
Marcus
Dus dit soort boeven vangt de politie ook al niet. Je hebt een mooie takenpakket als agent…
Ferdinand
lekker snelheidsboetes uitdelen en brave burgers pakken…dat is tenminste makkelijk.
Bernard
@ Ferdinand, de verkeerspolitie geeft verkeersboetes, niet degene die op kantoor zitten. Daarnaast kan de politie hier niets aan doen. Providers en hostingproviders wel.
Chris
@BernardZelf toevallig agent?! Makkelijk he….afschuiven!
Dirkjan
@Bernard De politie kan in theorie in ieder geval pogen elke vorm van misbruik, in ieder geval achteraf, op te sporen en voor het gerecht te slepen.
Furr
@ Bernard: maar wat is het eerste als je politie tegenkomt? Ja dat is met een controle of een staande houding. Wil je aangfite doen: kan niet, of je moet 4 weken wachten. Vertrouwen is allang weg in de politie doord?t ze alleen maar bonnen schrijven!Ohjah die agenten op kantoor: die drinken alleen koffie en doen verder ook geen ene fluit!
Erwin Boogert - Emerce
Ok, het punt over de politie in de bakstenen wereld is duidelijk. Heeft iemand ook ervaring met hoe de overheid met digitale problemen omgaat?
Herman
Even afgezien van het feit dat dit natuurlijk erg vervelend is en het KLPD er actie op had moeten ondernemen kan een fatsoenlijke hosting partij inmiddels veel van dit soort 'cyberaanvallen' de baas. Ik vraag me dan ook af wat er zo anders was aan deze aanval dat dit niet mogelijk was?
Vincent
Voor een schade van "tienduizenden euro's" zou ik vaker dan 3 keer de telefoon pakken.
Victor
@ Herman Een Ddos kan iedereen overkomen en kan je weinig aan doen. @ Beslist.nl Het is normaal om tegenwoordig een afspraak te maken voor aangifte. Je komt toch ook niet zonder ticket (= afspraak) bij de balie van het vliegveld en bent boos als je niet mee mag. En omdat 1 domme telefoniste niet op de hoogte is van een gespecialiseerd 2delijns team houden jullie het voor gezien. Zonde maar vervolgens wel genant dat je gaat huilen op emerce
Jeroen
-wat Victor zegt-
Jokertje
…is onzin?
Bas Groot
Ik heb zelf in 1999 heel goede ervaringen opgedaan met de afhandeling van een cybercrime gevalletje, we politie heeft 'm op heterdaad uit zijn slaapkamertje gesleurd en ik mocht van de recherche meekijken in de computer wat die jongen had gedaan en hoe hij te werk ging. Maar dat was 1999, dus 11 jaar geleden. Ik heb niet de indruk dat het tegenwoordig nog zo bijzonder is. Een meldpunt cybercrime, ergo enige organisatie binnen het politie-apparaat over hoe met zoiets om te gaan, lijkt me geen gek idee.
Jroz
Als er iets crimineels tegen je onderneming wordt ondernomen, dan dien je aangifte te doen. Zolang er geen schade (fusiek of mentaal) aan personen is moet je gewoon naar het bureau om aangifte te doen. Als er bij je bedrijf 's nachts wordt ingebroken moet dit ook. Dat Beslist.nl zijn eigen plan trekt, en perse met een bepaalde afdeling wil spreken, dat is neit de fout van de politie. Vervolgens krijgen ze 8 oktober te horen dat ze aangifte moeten doen. Dat ze 12 oktober terecht kunnen is redelijk vlot, er zit wel een weekend tussen, en er is geen persoonsschade ontstaan. Tevens wat Vincent zegt: "Voor een schade van "tienduizenden euro's" zou ik vaker dan 3 keer de telefoon pakken."
Sjaak
Ook geprobeerd contact op te nemen met "Bovenregionale Recherche Noord- en Oost Nederland Informatie en Kenniscentrum" te Zwolle?Deze zijn gespecialiseerd in dit soort zaken en kunnen ook aangiftes opnemen.
DataSec
Helaas dempt men nadat het kalf verdronken is doorgaans de put maar deze DDOS attacks en alle andere bedreigingen zijn eenvoudig en goedkoop te voorkomen; plaats een goed webfilter op je webserver, werkt gegarandeerd en is echt handiger en vooral veel goedkoper dan achteraf de schade zien te in te halen π
comrecs
Ben het eens met DataSec, zorg daarnaast voor een goede backupserver zodat er snel kan worden overgeschakeld bij een eventuele Ddos attack. Maar dat is de taak van een goede hostingprovider. Als internetbedrijf moet je rekening houden met dit soort calamiteiten. Zoals eerder aangegeven is 3x bellen niet genoeg. Het is duidelijk dat bij Beslist.nl, beslist niet over nagedacht is hoe te handelen bij cyberattacks.. Een aangifte is altijd vereist, bij welke special unit je ook wilt aankloppen! Ondernemers en burgers geven de politie te gemakkelijk de schuld als ze niet goed of accuraat worden geholpen. Zorg eerst dat je zelf alles op een rijtje hebt staan voordat je de politie belt.
Bernard
Nee, ben geen agent. Gelukkig niet, want voor 1500 euro per maand ga ik mijn leven niet wagen. Maar goed, de politie zou alleen de aangifte opnemen voor de rest doet de politie zelf niets. Daarvoor is een andere instantie, zoals er zovelen zijn. http://www.politie.nl/vraagbaak/watdoetdepolitiebijcomputercriminaliteitinternetcriminaliteit.aspx