Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Beveiliging

Wachtwoorden: het grootste lek in uw bedrijf en hoe u het oplost

Mei 20265 min leestijd

Wachtwoorden zijn de digitale sleutels van uw bedrijf. Maar precies hier gaat het bij de meeste bedrijven mis: medewerkers gebruiken hetzelfde wachtwoord op meerdere plekken, kiezen makkelijk te raden wachtwoorden, of bewaren ze in een Excel-bestand op het bureaublad. Voor criminelen is dit een gouden kans.

Het probleem: hoe komen criminelen aan uw wachtwoorden?

Er zijn verschillende manieren waarop wachtwoorden in verkeerde handen komen. De meest voorkomende: een website waar u jaren geleden een account aanmaakte wordt gehackt. Het wachtwoord dat u daar gebruikte, staat nu in een database die op het dark web wordt verkocht. Als u datzelfde wachtwoord ook bij uw bedrijfsmail of bedrijfssoftware gebruikt, hebben criminelen vrij spel.

Een tweede populaire methode is 'brute force': criminelen proberen automatisch duizenden wachtwoorden per minuut. Op zwakke wachtwoorden zoals 'Welkom123' of 'Bedrijf2024' lukt dit binnen seconden.

Hoe het in de praktijk gebeurt

Een typisch voorbeeld: een medewerker maakte in 2019 een account aan bij een webshop met het wachtwoord 'Amsterdam!2019'. Die webshop werd gehackt en de inloggegevens kwamen op het dark web terecht. Vijf jaar later koopt een criminele groep deze database voor een paar euro. Ze proberen het e-mailadres + wachtwoord automatisch bij honderden zakelijke diensten — en bingo: het werkt bij de Office 365-omgeving van het bedrijf.

Vanaf dat moment kan de crimineel mails lezen, contacten zien, bestanden downloaden. Vaak observeren ze eerst weken stilletjes mee om te leren hoe het bedrijf werkt. Dan plaatsen ze een nepfactuur, manipuleren een betalingsverzoek, of installeren ransomware op een rustig moment in het weekend.

De oplossing: drie maatregelen die écht werken

Goed wachtwoordbeleid hoeft niet ingewikkeld te zijn. Met deze drie maatregelen vangt u 95% van de problemen op:

  • 1. Gebruik een wachtwoordmanager (Bitwarden, 1Password, KeePass). Medewerkers hoeven dan maar één hoofdwachtwoord te onthouden — voor alle andere accounts genereert de manager automatisch een uniek, sterk wachtwoord van 20+ tekens.
  • 2. Schakel multi-factor authenticatie (MFA) verplicht in op alle zakelijke accounts. Zelfs als een wachtwoord lekt, kan een crimineel niet inloggen zonder de tweede factor (meestal een code op de telefoon). Dit is de allerbelangrijkste maatregel.
  • 3. Check regelmatig of uw bedrijfsmail-adressen in datalekken voorkomen via haveibeenpwned.com. Als dat zo is: direct het wachtwoord wijzigen en MFA aanzetten.

Wat doet u met zwakke wachtwoorden van vroeger?

Dwing een eenmalige wachtwoordwissel af voor alle medewerkers. Stel minimaal 14 tekens als eis, met hoofdletters, kleine letters, cijfers en symbolen — óf nog beter: een 'passphrase' zoals 'Mijn-Hond-Eet-Graag-Kaas-2026' (lang, makkelijk te onthouden, moeilijk te kraken). Combineer dit met MFA en uw wachtwoord-risico is grotendeels weggenomen.

Wachtwoordbeleid lijkt saai, maar het is — samen met MFA — de meest kosteneffectieve cybersecurity-maatregel die u kunt nemen. Wij helpen bij het uitrollen van een wachtwoordmanager en MFA voor uw hele organisatie. Meer over onze cybersecurity-diensten vindt u op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19