Beveiliging webshops lek als een mandje

Volgens Paul van Brouwershaven van Networking4all heeft 91 procent van de 10.000 Nederlandse webwinkels de bescherming niet geregeld. Foto ANP/Lex van Lieshout

AMSTERDAM - Datadieven hebben bij negen van de tien webwinkels vrij spel om persoonlijke gegevens van de klant af te tappen. Wie een bestelling doet of een sollicitatieformulier op internet invult, gooit zijn gegevens zo goed als op straat. Webbedrijven maken amper gebruik van beveiligd berichtenverkeer, hoewel het wettelijk verplicht is om de persoonsgegevens van klanten te beschermen.

Volgens Paul van Brouwershaven van Networking4all heeft 91 procent van de 10.000 Nederlandse webwinkels de bescherming niet geregeld. Ook Albert Heijn doet het niet goed op de bezorgdienst AH.nl. Van Brouwershaven 'kon dat bijna niet geloven'. ''Kun je nagaan hoe het elders is."

Albert Heijn reageerde overigens snel op de constatering. ''We kennen het probleem, onze systemen worden nu binnen enkele dagen aangepast'', zei een woordvoerder vrijdag, ''Om de gegevens te stelen, moet je overigens wel een ervaren hacker zijn."

Networking4all is de grootste Nederlandse onderneming die beveiligingsprotocollen voor websites verkoopt. Het bedrijf controleert maandelijks de websites van duizenden Europese bedrijven.

Branchevereniging Thuiswinkel.org lanceert in januari een veiligheidsoffensief. De sites van de duizend aangesloten webshops worden komend jaar voor het eerst getoetst. Wie niet voldoet aan de eisen mag het keurmerk van Thuiswinkel.org niet voeren. Directeur Wijnand Jongen: ''Zover wij weten is er nooit misbruik gemaakt van het lek in de systemen. Toch maken we ons grote zorgen, want als je de deur open laat, loopt er vroeg of laat wel een dief naar binnen."

Het internet kan makkelijk afgetapt worden. De enige oplossing daarvoor is het coderen van de berichten, zodat criminelen of anderen die afgetapte berichten niet kunnen lezen.

Volgens beveiligingsleverancier Van Brouwershaven is het een kwestie van onwetendheid bij webwinkels. ''Zij denken dat ze goed zitten omdat ze hun betalingen via iDeal doen, dat wel beveiligd is. Maar al het andere berichtenverkeer via hun site ligt open en bloot. Het is slechts een kwestie van tijd dat het een keer grootschalig mis gaat. In Groot-Brittannië worden al vaker identiteitsgegevens gestolen.

iDeal wordt door de banken gebruikt zodat hun klanten internetbetalingen kunnen doen. Brouwershaven vindt dat iDeal zou moeten eisen dat webwinkels niet alleen gebruik maken van beveiligde betalingen, maar ook al het berichtenverkeer rond de transactie beveiligen. Currence, de maker van iDeal, vindt dat niet zijn taak. Webwinkels zijn daar zelf verantwoordelijk voor, zegt de woordvoerder.

Veilige webadressen beginnen niet met http maar met https. Ook verschijnt er in het bestelscherm een slotje rechtsboven of -onder. ''Zo niet, dan raad ik aan om niet te bestellen", adviseert Brouwershaven. (GPD)

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden