Ransomware: zo houd je het buiten de deur
Een ochtend beginnen met een scherm dat op slot zit en losgeld eist: dat is het schrikbeeld van ransomware. Het overkomt ook bedrijven in bouw en techniek. Hier lees je in gewone taal hoe gijzelsoftware binnenkomt, welke vijf maatregelen echt helpen en wat je doet als het toch misgaat.

Gepubliceerd op 14 juli 2026 door het team van CloudDock.
Wat is ransomware en hoe komt het binnen?
Ransomware is kwaadaardige software die je bestanden versleutelt en ze zo onbruikbaar maakt. Voor de sleutel om alles weer open te krijgen, eisen de aanvallers losgeld, meestal in cryptomunten. Steeds vaker dreigen ze ook je gegevens openbaar te maken als je niet betaalt. Betalen is trouwens geen garantie dat je je bestanden terugkrijgt, en het houdt de aanvallers in stand.
Bijna altijd komt het binnen via een van deze drie routes:
- Phishing: iemand klikt op een link of opent een bijlage in een nepmail. Herken je die trucs op tijd, dan sneuvelt de aanval al bij de voordeur. Lees hoe je phishing herkent.
- Openstaande verbindingen: een verbinding van buitenaf, zoals RDP om op afstand in te loggen, die niet goed dichtstaat.
- Zwakke wachtwoorden: een simpel of hergebruikt wachtwoord zonder extra slot erop is zo geraden.
Eenmaal binnen kijkt de software rustig rond, zoekt je backups op en slaat pas toe als hij zo veel mogelijk schade kan aanrichten. Daarom is voorkomen zoveel waard.
Betalen is geen plan. Voorkomen en terugzetten wel.
Aantoonbaar veiligDe vijf belangrijkste maatregelen
Je hoeft geen fort te bouwen om ransomware buiten te houden. Met deze vijf maatregelen vang je verreweg het grootste deel van de risico's af:
- MFA aan: een extra slot op je accounts, zodat een gestolen wachtwoord alleen niet genoeg is.
- Backups: reservekopieën die losstaan van je systeem en die je ook echt kunt terugzetten.
- Updates: systemen en software bijgehouden, zodat bekende gaten dicht zijn.
- Bewustwording: mensen die een verdachte mail herkennen en niet klakkeloos klikken.
- Segmentatie: je netwerk zo opgedeeld dat één besmetting niet meteen alles meesleurt.
Het mooie is dat deze maatregelen elkaar versterken. Klikt er toch iemand op een verkeerde link, dan houdt MFA de schade beperkt en zorgt segmentatie dat het niet oversla naar de rest.
Werk gaat door
Wat doe je bij een aanval?
Gaat het toch mis, dan telt elke minuut. Blijf rustig en werk in deze volgorde:
- Koppel besmette apparaten los van het netwerk, maar zet ze niet uit. Zo stop je de verspreiding zonder sporen te wissen.
- Betaal niet meteen en ga niet zelf onderhandelen. Schakel je IT-partner in.
- Meld het incident, denk aan de toezichthouder als er persoonsgegevens bij betrokken zijn.
- Zet je bedrijf terug vanaf een schone backup, nadat je zeker weet dat de aanvaller echt buiten is.
Wie dit vooraf heeft geoefend en goede backups heeft, is vaak binnen een dag weer aan het werk in plaats van weken stil te liggen. Daarom hoort een herstelplan net zo goed bij je beveiliging als het voorkomen zelf.
Bij ons zit beveiliging standaard in het beheer: MFA, backups, updates en monitoring lopen mee, en je hebt een vast team dat je gewoon kunt bellen als er iets niet klopt. Geen dik rapport, wel rust dat het geregeld is.
Veelgestelde vragen over ransomware
Moet ik het losgeld betalen?
Liever niet. Betalen geeft geen garantie dat je je bestanden terugkrijgt, en het houdt de aanvallers in stand. Met goede backups die losstaan van je systeem kun je meestal terug naar een schoon punt zonder te betalen.
Zijn kleine bedrijven ook een doelwit?
Zeker. Veel aanvallen zijn niet gericht maar geautomatiseerd: de software zoekt gewoon naar zwakke plekken, ongeacht de grootte van het bedrijf. Juist kleinere bedrijven hebben de basis vaak minder op orde en zijn daardoor een makkelijk doelwit.
Is een backup genoeg bescherming?
Een backup is onmisbaar, maar niet genoeg op zichzelf. Aanvallers zoeken juist je backups op. Zorg dat die losstaan van je systeem en dat je het terugzetten hebt getest. Combineer het met MFA, updates en bewustwording voor echte bescherming.
Ransomware buiten de deur houden?
Geen paniekverhaal, gewoon je basis op orde met een vast team uit Elspeet. Je weet daarna precies waar je staat en wat er nog nodig is.
