Ik ben gehackt... wat nu?
Een verkeerde klik. Een valse factuur. Een wachtwoord dat je al jaren gebruikt. Meer is er niet nodig om als bouwondernemer in de problemen te komen. Cyberaanvallen zijn al lang geen ver-van-je-bedshow meer. Ook kleine en middelgrote bouwbedrijven worden geviseerd – vaak omdat hackers weten dat jij niet altijd tijd hebt om alles tot in detail te controleren.
Je denkt misschien: “Waarom zouden ze mij willen hacken?” Maar net dat maakt bouwkmo’s een gemakkelijk doelwit. In veel bedrijven zitten offertes, facturen en klantgegevens in e-mail of in de cloud, vaak zonder stevige beveiliging. Eén slordigheid of één druk op de verkeerde link kan volstaan om grote schade te veroorzaken.
In dit artikel komen drie herkenbare situaties aan bod. Geen droge theorie, wel concrete verhalen uit de bouwpraktijk, en vooral: wat je eraan kunt doen als het jou overkomt.
1. De valse factuur die alles in gang zet
Een aannemer krijgt een factuur van een bekende leverancier. Logo en bedrag kloppen, maar de bankrekening is subtiel gewijzigd. De betaling vertrekt… naar de hacker.
Dat is factuurfraude – en het komt vaker voor dan je denkt. Cybercriminelen onderscheppen facturen, veranderen de rekeningnummers en sturen ze zogezegd “vanuit het bedrijf” opnieuw door.
Wat kan je doen om dit te vermijden?
- Controleer altijd de afzender en het e-mailadres.
- Vergelijk de bankrekening met eerdere betalingen.
- Verwachtte je die factuur niet? Bel even naar de leverancier via een gekend nummer.
- Sla correcte bankgegevens éénmalig op zodat je ze niet telkens hoeft over te typen.
Als het toch misloopt: verwittig onmiddellijk je bank om de betaling te blokkeren, licht je leverancier in en doe aangifte bij de politie. Hoe sneller je reageert, hoe groter de kans om het geld nog te recupereren.
2. Een virus legt alles plat
Een aannemer downloadt een nieuw tekenprogramma. Onbewust installeert ze ook een virus dat haar projectbestanden versleutelt. Haar hele systeem ligt plat: ransomware. Hackers eisen losgeld om de data vrij te geven. Gelukkig had ze een recente back-up – haar redding.
Zulke aanvallen komen vaker voor dan je denkt. Vaak begint het met een onschuldige bijlage of link. Van daaruit verspreidt het virus zich door je netwerk en kan het ook andere toestellen besmetten.
Hoe voorkom je dit?
- Installeer updates meteen en download enkel legitieme software.
- Gebruik antivirussoftware en volg die regelmatig op.
- Maak een beschermde back-up, lokaal of in de cloud.
- Hou werk- en privétoestellen strikt gescheiden.
Wat doe je als het fout gaat?
- Koppel besmette toestellen los van het netwerk of de wifi.
- Contacteer onmiddellijk je IT-partner of cyberexpert.
- Meld het incident bij de politie en CERT.be.
- Herstel gegevens via je back-up – betaal nooit losgeld.
- Evalueer nadien wat beter kan: extra beveiliging, andere procedures, opleiding van personeel.
“Snel handelen kan het verschil maken tussen een korte onderbreking en wekenlang verlies van data en vertrouwen.”
3. Een gekaapt account met grote gevolgen
Een ondernemer merkt plots dat er valse betaalverzoeken naar zijn klanten vertrekken, zogezegd van zijn eigen e-mailadres. Zijn privéaccount werd gehackt.
Het resultaat: reputatieschade, wantrouwen bij klanten en dagenlang uitlegwerk.
Zo’n gekaapt account is vaak het gevolg van een gelekt wachtwoord. Hackers kopen dat op het dark web of raden het via automatische tools. Eens binnen, sturen ze berichten in jouw naam of proberen toegang te krijgen tot andere accounts.
Zo verklein je de kans op een hack:
- Gebruik unieke, sterke wachtwoorden en stel multifactorauthenticatie (MFA) in.
- Deel nooit wachtwoorden en gebruik aparte accounts voor werk en privé.
- Controleer regelmatig of er vreemde aanmeldingen of meldingen zijn.
- Plan minstens twee keer per jaar een korte controle van je beveiligingsinstellingen.
Ben je gehackt?
- Reset onmiddellijk al je wachtwoorden.
- Meld het aan het betrokken platform (bv. Meta, Google, Microsoft).
- Informeer klanten en leveranciers, zodat ze geen valse berichten openen.
- Laat een cyberexpert nagaan of er nog andere accounts in gevaar zijn.
- Controleer ook of vertrouwelijke bedrijfsinformatie gelekt is.
Cyberveiligheid hoort bij ondernemen
Cyberveiligheid lijkt iets voor IT-specialisten, maar het hoort net zo goed bij je dagelijkse bedrijfsvoering. Net zoals je je gereedschap of bestelwagen beschermt tegen diefstal, verdient ook je digitale werkomgeving bescherming.
Een goed wachtwoordbeleid, regelmatige updates en een dosis gezond wantrouwen maken het verschil.
En als het toch fout gaat? Raak niet in paniek. Stop het lek, meld het probleem, en zorg dat je ervan leert. Hoe beter je voorbereid bent, hoe sneller je weer overeind krabbelt.
Herbekijk: Van klik naar crisis
Cyberveiligheid helemaal op orde krijgen? Dat blijft een uitdaging. Maar wat als het tóch misgaat? Weet jij welke stappen je dan moet zetten om de schade te beperken?
Bouwunie helpt je digitaal sterker te staan Met dit webinar deelden Bouwunie en Cresco praktijkgerichte kennis over cyberveiligheid in de bouw. In het kader van dit project volgt binnenkort nog meer content: concrete tips, getuigenissen en hulpmiddelen om jouw bedrijf digitaal weerbaarder te maken. Want hoe beter je gewapend bent, hoe kleiner de kans dat je ooit moet zeggen: “Ik ben gehackt.”
Stel je vraag aan
digitalisering, certificering en normering
werking technieken en werking dakdekkers
Project: Bouwen aan jouw digitale veiligheid
Met het project Bouwen aan digitale veiligheid willen we je concreet ondersteunen om de digitale zwakke plekken in je bouwbedrijf aan te pakken. We voorzien praktische tips, tools en inspirerende voorbeelden om je te helpen bij een veiliger gebruik van software, data en digitale toepassingen. Denk aan advies over sterke wachtwoorden en tweestapsverificatie, tot manieren om phishing- en ransomware-aanvallen te voorkomen.
