Help, ik ben gehackt! Wat nu?

Laatste aanpassing: 
04/02/2020

Neem eerst de nodige IT technische maatregelen om verdere schade te voorkomen. Zet je computer niet af, maar zorg er voor dat de internetverbinding van je toestellen zo snel als mogelijk verbroken wordt. Een hacker kan dan immers (veel moeilijker) je IT verder manipuleren. Daarna kan je best contact opnemen met je vaste IT leverancier of met IT cybersecurity specialisten.

Zodra je weet hebt van een cyberincident neem je contact op met CERT.be, de politie en eventueel de Gegevensbeschermingsautoriteit. Elke melding is belangrijk in de strijd tegen cybercriminaliteit. Aangifte is bovendien nodig als je een verzekeringspolis hebt afgesloten.

  1. Doe in de eerste plaats altijd een melding bij CERT.be. Dit is het Cyber Emergency Response Team van de overheid en staat in voor cyberincidenten in België. CERT.be kan helpen om de aanval te stoppen of bij de bescherming van gegevens.
  2. Neem ook altijd contact op met de lokale politie. De Lokale politie zal je een verklaring laten afleggen en kan je eventueel doorverwijzen naar een speciale dienst binnen de politie: de zogenaamde computercrime unit.
  3. Als er persoonlijke gegevens van medewerkers of klanten gelekt of beschadigd zijn, moet je dit aan de gegevensbeschermingsautoriteit melden.
  4. Wanneer je aangifte gaat doen bij de politie, probeer dan zo veel mogelijk informatie over het incident te verzamelen:
    • Het tijdstip van het incident: wanneer begon het en wanneer merkte je het op;
    • De oorsprong en oorzaak van de aanval: een geïnfecteerde email is een veelvoorkomende oorzaak;
    • Naam virus;
    • Screenshots van infectie - meldingen;
    • Deel welk soort data werd aangetast;
    • Vertel de politie ook altijd welk soort software je gebruikt;
  5. Door een klacht kan de politie ook de zoektocht naar een mogelijke dader starten. Om gerechtelijke stappen te ondernemen moeten sporen worden verzameld. De computercrime unit zal dan met uw toestemming bv. een kopie van uw harde schijf nemen en een volledige memory-dump met informatie die in het geheugen van de computer zat, terwijl die nog aanstond. De politie zal dus zo veel mogelijk gegevens van het aangetaste systeem kopiëren. De bedoeling is om met deze gegevens het misdrijf aan te tonen, alles in kaart te brengen en zo sporen naar daders te ontdekken. Om sporen te verzamelen is het belangrijk dat je de computer niet afsluit tijdens of na een aanval.  Koppel zeker ook de systemen los van het netwerk om de infectie niet verder te verspreiden!

Check 10 basistips voor je cybersecurity

Vraag over dit advies?
Fout opgemerkt?
Meer over: ICT, Cybersecurity

Op zoek naar meer ondernemersinfo?

Voor andere nuttige ondernemersinfo
raadpleeg hier het UNIZO Kennisnet:
geef je zoekterm in of zoek per thema
of trefwoord in onze databank.

Of contacteer UNIZO Ondernemerslijn voor
een persoonlijk eerstelijns advies of een
nuttig contact.

Ons adviesteam staat voor je klaar!