Mark JansenDe Nederlandse inlichtingendiensten MIVD en AIVD sloegen op 9 maart 2026 alarm: Russische staatshackers hebben een gerichte aanvalscampagne opgezet die Signal- en WhatsApp-gebruikers in heel Europa aanvalt. Doelwitten zijn overheidsmedewerkers, journalisten én gewone ondernemers. Wat moet uw bedrijf nu doen?
Hoe de aanval werkt
Volgens de AIVD en MIVD (Militaire Inlichtingen- en Veiligheidsdienst) gebruiken de Russische aanvallers een combinatie van phishing en social engineering. De werkwijze is verfijnd: hackers doen zich voor als klantenservice van Signal of WhatsApp en sturen berichten met de melding dat er "verdachte activiteit" op het account is gedetecteerd.
Het slachtoffer wordt vervolgens naar een nepwebsite geleid die vrijwel identiek is aan de echte app-website. Wie zijn inloggegevens invult, geeft de aanvallers direct toegang tot alle berichten en contacten — inclusief zakelijke communicatie.
De campagne richt zich specifiek op mensen met toegang tot gevoelige informatie: medewerkers van overheden, defensiemedewerkers, wetenschappers en journalisten. Maar ook kleine en middelgrote ondernemers zijn kwetsbaar, zeker als zij via Signal of WhatsApp met klanten of leveranciers communiceren over vertrouwelijke zaken.
Waarom dit ernstiger is dan u denkt
Veel ondernemers beschouwen Signal en WhatsApp als "veilig" omdat deze apps end-to-end versleuteld zijn. Dat klopt — maar versleuteling beschermt alleen de verbinding, niet het account zelf. Als een hacker toegang krijgt tot uw account via social engineering, omzeilt hij de versleuteling volledig.
De gevolgen voor een bedrijf kunnen ernstig zijn:
- Lekken van klantgegevens: Toegang tot WhatsApp Business kan klantcontacten, offertes en contractdetails blootstellen, wat kan leiden tot boetes onder de AVG (Algemene Verordening Gegevensbescherming)
- Reputatieschade: Klanten die ontdekken dat hun gegevens via uw bedrijfscommunicatie zijn gelekt, kunnen het vertrouwen verliezen
- Ransomware als vervolgstap: In 2025 gebruikten verschillende cyberaanvallen gehackte berichtenaccounts als springplank voor ransomware-aanvallen op bedrijfsnetwerken
- Juridische aansprakelijkheid: Afhankelijk van de sector (financiën, zorg) kunt u aansprakelijk worden gesteld voor onvoldoende beveiliging van communicatiekanalen
Wat u nu direct kunt doen
Vijf concrete stappen die elke ondernemer vandaag kan zetten:
1. Schakel tweefactorauthenticatie in op alle accounts Voor WhatsApp: Instellingen → Account → Verificatie in twee stappen. Voor Signal: Instellingen → Privacy → Registratiepincode. Doe dit vandaag nog — het duurt minder dan twee minuten.
2. Wees sceptisch over berichten van "technische support" WhatsApp en Signal nemen nooit contact op via de app zelf om u te waarschuwen over uw account. Elk bericht dat dat beweert te doen, is verdacht.
3. Controleer welke apparaten toegang hebben tot uw account WhatsApp: Instellingen → Gekoppelde apparaten. Signal: Instellingen → Gekoppelde apparaten. Verwijder alles wat u niet herkent.
4. Scheid zakelijke en privécommunicatie Gebruik niet dezelfde WhatsApp-account voor persoonlijke en zakelijke communicatie. WhatsApp Business biedt betere beheermogelijkheden en isoleert zakelijke data.
5. Train uw medewerkers De zwakste schakel in elke beveiligingsketen is de mens. Een phishingsimulatie — waarbij u bewust valse berichten verstuurt om te testen wie erop klikt — is een effectieve manier om bewustzijn te kweken.
Wanneer een IT-beveiligingsspecialist nodig is
Sommige situaties vereisen professionele hulp. Dit zijn de signalen dat u een expert nodig heeft:
- U heeft al op een verdachte link geklikt
- U merkt onbekende activiteit in uw berichtenaccounts
- Uw bedrijf verwerkt gevoelige persoonsgegevens van klanten
- U werkt in een sector met hoge beveiligingsvereisten (zorg, financiën, advocatuur)
- U heeft meer dan 10 medewerkers die zakelijk communiceren via messaging-apps
Een IT-beveiligingsspecialist kan een kwetsbaarheidsanalyse van uw bedrijfscommunicatie uitvoeren, uw medewerkers trainen en een incidentresponsplan opstellen voor het geval het toch misgaat. Op Expert Zoom vindt u gecertificeerde IT-beveiligingsexperts die uw bedrijf snel kunnen beoordelen, ook online.
Bekijk ook dit artikel over een eerdere cyberaanval in Nederland: Ministerie van Financiën gehackt: wat uw bedrijf nu moet doen
Wat te doen als u al slachtoffer bent geworden
Als u vermoedt dat uw account is gecompromitteerd, handel dan snel:
Stap 1: Wijzig direct uw wachtwoorden — niet alleen van WhatsApp of Signal, maar van alle accounts waarbij u hetzelfde wachtwoord gebruikt.
Stap 2: Informeer uw contacten — als hackers toegang hadden tot uw account, hebben ze mogelijk berichten gestuurd naar uw contacten. Waarschuw hen niet op verdachte links te klikken.
Stap 3: Dien een melding in — bij de politie (via aangifte.politie.nl) en bij de Autoriteit Persoonsgegevens als er persoonsgegevens van klanten betrokken zijn.
Stap 4: Documenteer alles — bewaar screenshots van verdachte berichten voor eventuele juridische stappen.
Stap 5: Laat uw systemen controleren — een IT-beveiligingsspecialist kan vaststellen of de aanval verder is gegaan dan het berichtenaccount, en of er malware op uw systemen is geïnstalleerd.
De dreiging wordt groter, niet kleiner
De AIVD waarschuwde in haar Jaarverslag 2025 dat het aantal door de staat gesponsorde cyberaanvallen op Nederlandse bedrijven en instellingen sterk toeneemt. Russische, Chinese en Noord-Koreaanse staatshackers richten zich steeds vaker op kleinere doelwitten, omdat grote organisaties hun beveiliging hebben verbeterd.
Kleine en middelgrote ondernemers zijn daarmee een aantrekkelijk doelwit geworden: waardevolle data, maar minder beveiligingsbudget.
De vraag is niet óf uw bedrijf ooit doelwit zal zijn van een cyberaanval. De vraag is wanneer — en of u er dan klaar voor bent. De officiële adviezen van het Nationaal Cyber Security Centrum (NCSC) bieden een goed startpunt voor elke ondernemer die zijn digitale weerbaarheid wil verbeteren.
