Wel of niet losgeld betalen? Een eerlijke afweging
U bent geraakt door ransomware. De criminelen vragen €150.000. Uw bedrijf staat stil, klanten bellen, medewerkers kunnen niet werken. Betalen lijkt de snelste uitweg. Maar is het ook de juiste keuze? Een eerlijke afweging — zonder ideologie.
Waarom adviseert iedereen tegen betalen?
Politie, NCSC, FBI, Europol en alle ransomware-experts adviseren niet te betalen. De redenen zijn praktisch én principieel:
- U financiert criminele organisaties die hierdoor groter worden
- U wordt gemarkeerd als 'betalend slachtoffer' — kans op herhaling stijgt fors
- Bij 30% van betalingen werkt de decryptie-sleutel niet of slechts gedeeltelijk
- Bij 'double extortion' wordt data alsnog gelekt — betaling geeft geen garantie
- Sommige groepen staan op sanctielijsten: betalen kan een misdrijf zijn
Wanneer is betalen toch overwogen?
In de praktijk wordt soms toch betaald, vooral als:
- Geen werkende backups beschikbaar zijn en alternatieven uitgeput
- De bedrijfsvoering binnen dagen kapot gaat en banen verloren gaan
- Het bedrag relatief klein is in verhouding tot de schade
- De cyberverzekeraar dekt of adviseert te betalen
Juridische risico's van betalen
Betalen is in Nederland niet expliciet illegaal, MAAR:
- Als de criminele groep op een sanctielijst staat (OFAC, EU) is betalen een overtreding van sanctiewetgeving — boetes lopen op tot miljoenen
- Banken moeten ongewone transacties melden — betalingen aan crypto-exchanges kunnen leiden tot onderzoek
- Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor onverantwoorde betalingen
Verzekeraars worden steeds strikter
Veel cyberverzekeraars dekken losgeldbetalingen nog steeds, maar onder strenge voorwaarden: melding, gebruik van hun panel-onderhandelaars, OFAC-check vooraf. Andere verzekeraars (vooral in Europa) dekken losgeld helemaal niet meer — alleen herstelkosten.
Het echte advies: kom niet in deze positie
De beste keuze is om nooit voor deze afweging te staan. Met goede backups, MFA, EDR en netwerksegmentatie wordt betalen vrijwel nooit nodig — herstel via backups is mogelijk. De €1.000-€2.000 per maand voor goede preventie is een fractie van een ransom van €150.000.
Als u in deze situatie zit: bel ons direct (+31 6 11 37 10 19) voordat u beslist. Wij beoordelen samen de opties en helpen bij het herstel. Meer over onze incident response op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Wat moet u doen tijdens een ransomware aanval? Stap voor stap
U ziet een melding dat uw bestanden versleuteld zijn. Wat nu? Dit zijn de eerste 60 minuten — de belangrijkste minuten — uitgelegd in heldere stappen.
Lees meerCyberverzekering bij ransomware: wat dekt het wel en niet?
Een cyberverzekering klinkt als een vangnet, maar de details bepalen of u écht geholpen bent. We leggen uit welke dekking belangrijk is en welke valkuilen u moet vermijden.
Lees meerIncident response plan: wat erin moet (sjabloon voor MKB)
Bij een aanval zoekt niemand naar een PDF met procedures. Een goed incident response plan bestaat uit korte, glasheldere stappen — en is van tevoren geoefend.
Lees meer