Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.
Digitale hand die gegevens uit je computer steelt

Failliet na een hack: ‘Mijn bedrijf is in één klap weggevaagd’

Xander Koppelmans runde een goedlopende foto-, film- en ontwerpstudio en dacht dat hij zijn zaakjes goed geregeld had. Hij was in ieder geval absoluut niet bang om gehackt te worden. Zelfs toen dat toch gebeurde, dacht hij genoeg reserves te hebben om dat te kunnen overleven. De indirecte gevolgschade heeft hem uiteindelijk alsnog de das om gedaan. Hij deelt zijn verhaal om andere ondernemers te waarschuwen: ‘Dit gun ik niemand.’


Xander begon in 1991 een grafisch ontwerpstudio. Daar kwam een fotostudio en daarna een filmstudio bij. Na de gebruikelijke groeipijnen, floreerde het bedrijf begin 2015 als nooit tevoren. Xander had 8 mensen fulltime in dienst en werkte met 30 freelancers. ‘Ik weet nog dat ik tegen mijn secretaresse zei: “Wat kan ons gebeuren?”.’

Geen staatsgeheimen

Ook de automatisering had Xander voor zijn gevoel goed geregeld. ‘We werkten met onze eigen servers en back-upservers, die vanuit Amsterdam werden beheerd door een IT-partner. We hadden goede firewalls, een wachtwoordprotocol, de nieuwste software… the works. Bovendien, wie wil ons nou hacken? Onze grootste klanten waren Rijkswaterstaat en Nutricia. Wat moet iemand met beeldmateriaal van potjes babyvoeding of een snelweg in aanbouw? Dat is wel vertrouwelijke en goed beschermde data, maar het zijn nu ook weer geen diefstalwaardige staatsgeheimen.’

In één klap weg

Op een donderdagmorgen in april 2015 zag Xander vanuit de vergaderkamer zijn medewerkers zenuwachtig heen en weer lopen. “We worden gehackt!” kreeg hij al gauw te horen. ‘Ik hoopte nog dat de systeembeheerder bezig was met onderhoud, maar die wist van niets. De servers bleken al bijna helemaal leeg. We hebben toen besloten de stekker uit de servers te trekken. Toen de systeembeheerder de schade kwam opnemen, bleek bijna alles weg: niet alleen ons werk, maar ook alle back-ups, de administratie, e-mail, contactgegevens, alles. Zelfs de harddisks van de medewerkers waren leeg. We waren in één klap van de aardbodem verdwenen.’

Geen slechter moment

De bestanden bleken niet gestolen; het zou immers dagen duren om alles te kopiëren. Xander: ‘De hacker had een script losgelaten, dat alle data heeft geëncrypt. Een data-recoverybedrijf beloofde 80 procent van de bestanden te kunnen terughalen. Dat lukte ze ook inderdaad, alleen bleek van elk foto-, video- en opmaakbestand 20 procent te ontbreken, waardoor we er niets meer mee konden. We hadden toen nog geen cyberverzekering en via je bedrijfsverzekering ben je niet voor dit soort schade verzekerd.’

Naar binnen gekeerd

De hack had op geen slechter moment kunnen gebeuren, want Xanders bedrijf stond net op het punt om meerdere grote klussen op te leveren. Xander: ‘Wat volgde, was een heel stressvolle periode van herstellen van wat er te herstellen valt. We zijn als een dolle alles opnieuw gaan maken, op eigen kosten. Van een naar buiten gekeerd bedrijf dat positieve berichten deelde via de sociale media, werden we een tandenknarsend, naar binnen gekeerd bedrijf.’

Veilig werken bijna onmogelijk

Vrijwel direct heeft Xander de hele IT opnieuw laten aanleggen. ‘Dit wilden we nooit meer laten gebeuren. We hebben zelfs een hacker ingehuurd om te kijken hoe veilig ons systeem daarna was. Binnen een dag belde hij: “Ik zit erin, maar het ziet er wel goed uit.” Daar schrok ik van, maar het bleek wel een uitzonderlijk goede hacker: “Als ik bij grote multinationals kan inbreken, dan kan ik het ook bij jou.” Hierdoor besefte ik dat wij allemaal in een schijnveiligheid leven en werken. Data in de cloud bewaren is voor ons geen optie: de internetverbinding is daar te traag voor, zelfs nadat we glasvezel hebben laten aanleggen. De enige manier om écht veilig te werken voor ons, is dagelijks een back-up maken en die offline te bewaren.’

Neerwaartse spiraal

Na vier maanden dag en nacht werken, kreeg Xander een burn-out. ‘Ik viel letterlijk bewusteloos neer. Dat was indirect de nekslag voor mijn bedrijf. Enkele werknemers moesten afvloeien en andere konden de onzekerheid niet aan en liepen zelf weg. We waren niet alleen veel omzet kwijt, maar hadden ook te maken met nieuwe maakkosten én we liepen nieuwe klussen mis. We zaten in een neerwaartse spiraal die niet te stoppen was en op alle gebieden van mijn leven een spoor van vernieling naliet. De directe schade hadden we kunnen overleven, maar de indirecte gevolgschade was veel groter.’

Doorstart

Na drie maanden was Xander nog niet hersteld, maar is toch weer aan het werk gegaan. ‘Begin 2017 zei mijn accountant dat we er niet goed voor stonden en adviseerde zo snel mogelijk een faillissement aan te vragen. In de goede jaren had ik mijn bedrijf (een eenmanszaak) omgezet naar een bv met een holding daarboven en dat was een geluk bij een ongeluk. Hierdoor kon ik relatief goed een doorstart maken.’

Zeeland in de cloud

Xander is nu druk bezig om uit een diep dal te krabbelen. ‘Mijn redding is de bedrijfsstructuur geweest en de goodwill die ik in de 25 jaar vóór de hack bij mijn klanten heb opgebouwd. Ik ben nu vooral blij dat ik weer veel werk heb. Om te helpen voorkomen dat andere Zeeuwse ondernemers hetzelfde overkomt, werken we nu met een groep ondernemers aan een provinciebreed platform in de cloud. Dat voldoet ruimschoots aan alle veiligheidseisen en de nieuwe GDPR-wetgeving. Daarin lopen we in Zeeland voorop op andere provincies.’

Dader onbekend

Wie verantwoordelijk is voor de hack, weet Xander tot op de dag van vandaag niet. ‘Bij aangifte vroeg de politie om een signalement (!), dus dat gaf weinig vertrouwen. De cyberrecherche stelde vast dat het spoor inmiddels te oud was. Ik heb toen de eerder genoemde hacker gevraagd onderzoek te doen en die stelde vast dat het een doelgerichte actie was. Maar van wie? Een jaloerse concurrent of een crimineel die losgeld wilde, maar die niet kon opeisen omdat de stekker eruit lag? Ik heb voor mijn eigen zielenrust besloten het scenario te accepteren van de verveelde IT-student in China, die met scripts net zo lang aanklopt bij talloze servers wereldwijd, totdat er een opendoet. Dat is zuur, maar daar kan ik mee leven.’

Waar Xander nu mee bezig is, kun je zien op: http://www.xanderkoppelmans.nl/

Dit artikel is geplaatst door

ABN AMRO Verzekeringen