• Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Magazine
    • 2025, ICT en kengetallen
    • 2025, Fusies en overnames
    • 2024, AV-Top 50
    • 2024, ICT & Kengetallen
    • 2024, Fusies en Overnames
    • 2023, Lifestyle en Carrière
    • 2023, ICT en Kengetallen
    • 2023, AV-Top 50
    • 2022, Lifestyle en Carrière
    • 2022, Bedrijfsovername
    • 2022, ICT en Kengetallen
    • 2022, AV-Top 50
  • Blog
  • Podcast
    • #11 – Schijnzelfstandigheid onder zzp’ers
    • Extra – Young professionals
    • # 10 – Terugblik 2024 en vooruitblik 2025
    • #9 – Klacht- en tuchtrecht
    • #8 – Administratiekantoren
    • Extra – Tooling
    • #7 – Regeldruk in de mkb-praktijk
    • #6 – Diversiteit en inclusie
    • #5 – Fusies en overnames in de accountancysector
    • Extra – (Corona)schuldenproblematiek
    • # 4 – De mkb-accountant en duurzaamheid
    • #3 – Arbeidsmarkt voor accountants
    • #2 – De accountancyopleiding
    • #1 – Vooruitblik 2024
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-Padeltoernooi
  • AV-Top 50
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • AV Young Professional
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • AV Young Professional
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Magazine
    • 2025, ICT en kengetallen
    • 2025, Fusies en overnames
    • 2024, AV-Top 50
    • 2024, ICT & Kengetallen
    • 2024, Fusies en Overnames
    • 2023, Lifestyle en Carrière
    • 2023, ICT en Kengetallen
    • 2023, AV-Top 50
    • 2022, Lifestyle en Carrière
    • 2022, Bedrijfsovername
    • 2022, ICT en Kengetallen
    • 2022, AV-Top 50
  • Blog
  • Podcast
    • #11 – Schijnzelfstandigheid onder zzp’ers
    • Extra – Young professionals
    • # 10 – Terugblik 2024 en vooruitblik 2025
    • #9 – Klacht- en tuchtrecht
    • #8 – Administratiekantoren
    • Extra – Tooling
    • #7 – Regeldruk in de mkb-praktijk
    • #6 – Diversiteit en inclusie
    • #5 – Fusies en overnames in de accountancysector
    • Extra – (Corona)schuldenproblematiek
    • # 4 – De mkb-accountant en duurzaamheid
    • #3 – Arbeidsmarkt voor accountants
    • #2 – De accountancyopleiding
    • #1 – Vooruitblik 2024
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-Padeltoernooi
  • AV-Top 50
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » IT-bedrijf draait op voor schade ‘gegijzeld’ administratiekantoor

IT-bedrijf draait op voor schade ‘gegijzeld’ administratiekantoor

Accountancy, Nieuws

18 juni 2020 door Accountancy Vanmorgen

Accountancy Vanmorgen

De zaak speelde al een paar jaar geleden, maar het vonnis werd pas op 7 juni j.l. gepubliceerd. Een IT-bedrijf dat een administratiekantoor verkeerd adviseerde draait op voor de schade. Het kantoor kreeg te maken met zogenaamde gijzelsoftware.

‘Te veel kosten en gedoe’

De IT-leverancier verrichtte diensten op het gebied van IT en automatisering voor een administratiekantoor. Een schriftelijke overeenkomst hadden deze partijen niet. In 2009 richtte het IT-bedrijf de IT-infrastructuur van het administratiekantoor opnieuw in. Er werden verschillende suggesties gedaan voor beveiliging, bijvoorbeeld het aanleggen van een firewall en het werken met roulerende externe schijven als back-up. Maar het administratiekantoor wilde dit niet vanwege de kosten en het gedoe. De IT-leverancier ging hierin mee, ook omdat het administratiekantoor geen leek op computergebied was en volgens de IT-leverancier dus welke risico’s aan deze keuze kleefden.

Bestanden gegijzeld

In 2017 werd het administratiekantoor getroffen door ransomware. Het systeem kon niet worden teruggezet met een back-up. De criminelen eisten drie bitcoins van ruim € 950,- per stuk (€2850). Het kantoor betaalde en kreeg een sleutel om de bestanden op de server weer te ontgrendelen. Het kantoor liet onderzoek doen hoe dit had kunnen gebeuren. De oorzaak van de gijzeling bleek een combinatie van zwakke wachtwoorden en een gemakkelijke toegang. Volgens het onderzoeksbureau had deze aanval met relatief eenvoudige maatregelen voorkomen kunnen worden, namelijk het gebruik van sterkere wachtwoorden, een VPN-verbinding en een betere back-upvoorziening. Het betalen van losgeld had voorkomen kunnen worden met een op de juiste manier ingeregelde back-up.

‘IT-bedrijf schoot tekort’

De IT-leverancier heeft na de aanval herstelwerkzaamheden verricht voor het administratiekantoor en deze werkzaamheden in rekening gebracht. Het administratiekantoor weigert echter om deze facturen te betalen, omdat de IT-leverancier in haar ogen toerekenbaar tekort is geschoten. Volgens het administratiekantoor was met de IT-leverancier afgesproken dat deze een volledige IT-infrastructuur zou aanleggen en dus ‘totaalpakket’ zou leveren. Onderdeel van dit totaalpakket is de adequate beveiliging van het netwerk, aldus het administratiekantoor. De IT-leverancier was er immers van op de hoogte dat een adequate beveiliging van groot belang was, omdat zij met gevoelige gegevens werkt.

‘Nooit uit te sluiten’

De IT-leverancier vond echter dat ze die beveiligingsmaatregelen had voorgesteld, maar dat het administratiekantoor deze telkens van de hand had gewezen. Dit terwijl het administratiekantoor geen leek was en dus ook zelf goed kon inschatten wat daarvan de risico’s zouden zijn. Daarnaast stelde de IT-leverancier dat een ransomware-aanval nooit kan worden uitgesloten. Daarmee betwistte de IT-leverancier dus het causaal verband tussen een eventuele tekortkoming van zijn kant en het plaatsvinden van de aanval (en daarmee het ontstaan van de schade).

Zorgplicht

De rechtbank gaat niet mee in het verweer van de IT-leverancier. Het administratiekantoor is er terecht van uitgegaan dat de IT-leverancier bij het vervullen van de opdracht om een volledige IT-infrastructuur aan te leggen, tevens zorg zou dragen voor een adequate beveiliging. Volgens de rechter is het moeilijk voorstelbaar dat onder een ‘totaalpakket’ niet ook de aanleg van de daarbij behorende beveiliging zou zijn inbegrepen. Door geen firewall aan te leggen en geen externe back-ups te verzorgen, heeft de IT-leverancier zijn opdracht niet goed uitgevoerd, zo oordeelt de rechter. Het feit dat het administratiekantoor bepaalde beveiligingsmaatregelen zelf niet wilde, maakt dat niet anders. De IT-leverancier had dan de opdracht moeten weigeren wegens onuitvoerbaarheid, alternatieven moeten aandragen, of op zijn minst indringend en herhaaldelijk moeten waarschuwen voor de risico’s die het achterwege laten van een firewall en een externe back-upstructuur met zich zouden brengen.

Causaal verband

Ook het argument dat het administratiekantoor geen leek was en zij deze risico’s dus ook zelf had kunnen inschatten, is volgens de rechter onvoldoende om de IT-leverancier van zijn verantwoordelijkheden te ontslaan. Gezien de professionele deskundigheid van de IT-leverancier kon hij niet met een enkele waarschuwing volstaan. De rechtbank ziet bovendien een causaal verband: de IT-leverancier heeft erkend dat het met goede beveiliging, waaronder sterke wachtwoorden, in ieder geval langer had geduurd voordat de hackers het netwerk hadden kunnen binnendringen en zij het daarom misschien wel hadden opgegeven. Daarnaast heeft de IT-leverancier erkend dat externe back-ups de betaling van losgeld mogelijk hadden kunnen voorkomen. De gevolgen van de aanval waren dan beperkt gebleven.

Zwakke wachtwoorden

Op één punt komt de rechter de IT-leverancier tegemoet. Het administratiekantoor heeft er zelf voor gekozen om zwakke wachtwoorden te gebruiken. Dit komt voor rekening van het administratiekantoor. De rechter stelt het gedeelte eigen schuld vast op 1/3. Als gevolg van de ransomware-aanval heeft het administratiekantoor een aantal weken stilgelegen. De gederfde omzet en het geleden verlies door de gemaakte personeelskosten moeten door de IT-leverancier worden vergoed. Ook de kosten voor het uitvoeren van het externe onderzoek naar de oorzaak van de ransomware komen voor vergoeding in aanmerking. Daarnaast merkt de rechtbank de betaalde bitcoins aan als schade die voor vergoeding in aanmerking komt, zodat ook deze kosten door de IT-leverancier moeten worden vergoed. De totale schade zou zo’n € 10.000 zijn.

Meer claims?

Bij IT-bedrijven leidt de recente uitspraak van de rechtbank tot veel onrust. Experts voorzien een stortvloed aan schadeclaims van andere bedrijven die door hackers zijn gedupeerd. ‘Ik heb nu al tientallen vergelijkbare zaken in mijn praktijk gezien’, zegt advocaat Anne-Wil Duthler van First Lawyers in het Financieele Dagblad. Het voormalige Eerste Kamerlid stond in 2018 het gehackte administratiebureau bij en wist met de tot voor kort niet gepubliceerde uitspraak al geregeld tot een schikking voor andere bedrijven te komen. ‘Op dit moment heb ik enkele vergelijkbare zaken onder behandeling. De omvang van de schade wisselt. Ik heb er ook een zaak tussen zitten waarbij de gevorderde schade meer dan €1 mln bedraagt.’

Conclusie

Volgens advocatenkantoor Dirkzwager kunnen uit de uitspraak van de rechtbank een aantal conclusies worden getrokken:

  1. Het belang van duidelijke (schriftelijke) afspraken;
  2. Indien het treffen van adequate beveiligingsmaatregelen tot de opdracht van de IT-leverancier behoort, rust op de IT-leverancier als deskundige de (zorg)plicht om beveiligingsmaatregelen te treffen om ransomware-aanvallen te voorkomen;
  3. Indien de afnemer bepaalde (noodzakelijke) beveiligingsmaatregelen van de hand wijst, kan de IT-leverancier niet volstaan met een enkele waarschuwing. Hij dient dan op zijn minst indringend en herhaaldelijk te waarschuwen voor de risico’s van het achterwege laten van deze beveiligingsmaatregelen, alternatieven aan te dragen of zelfs de opdracht te weigeren wegens onuitvoerbaarheid.

 

Categorie: Accountancy, Nieuws Tags: cyber security, ICT, ransomware

Tags: cyber security, ICT, ransomware

Gerelateerde artikelen

24 april 2025

Nieuw IT-systeem kan groeiprikkel worden voor je hele bedrijf

15 november 2024

“ICT is de nieuwe Fte, maar het is geen heilige graal”

5 november 2024

Docco bouwt activiteiten af

5 juli 2024

Waar staat uw financiële klant met DORA?

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Kennispartner

Hoe welkom is een private equity-partij bij jouw kantoor?

Partnercarrousel

“Zó geven we AI een eerlijke kans”
“We zetten vol in op ‘autonoom’ boekhouden”
AFAS Software maakt in 2025 overstap naar volledig elektrisch wagenpark  
Hebben jouw klanten over vijf jaar nog een boekhouder nodig?
Durf vooruit te denken
Wat betekent e-facturatie voor accountants- en administratiekantoren? 
De accountant ontzorgen: samenwerken aan het totale administratieproces
Proactief optimaliseren komt voor adviseren
De drie beste declaratieapps voor je zakelijke uitgaven in 2025
Uiteindelijk belanghebbende Wwft: wat je moet weten over de UBO-verplichtingen
Koppel Zenvoices nu met Microsoft Dynamics 365 Business Central
Van nationaliteit naar fiscale valkuil: wat doe je als je klant ook Amerikaan is?
“Het primaire werk van een accountant verandert onomkeerbaar”
Zo geef je goed advies over aangiften van erf-en schenkbelasting
Zo zorg je voor een goede integratie van remoteteams
De evolutie van KYC/KYB: wat accountants in 2025 moeten weten
Sleutelrol accountant bij meldingsplicht transacties 
Hoe kies je de beste urenregistratie-software voor jouw accountantskantoor?
Accountants en bedrijfswaardering: je bent een onmisbare schakel
XLReporting breidt uit naar grootzakelijke markt
Hoeveel overuren zijn eigenlijk normaal in de accountancy?
Aeternus lanceert waardescan voor ondernemers
“Onderzoek: elke maand€ 500,- extra declarabiliteit per medewerker”
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Procesoptimalisatie voor schaalbare groei
Fraude met vervalste handtekening, grote gevolgen
Zeven handige tips voor accountants in Microsoft Teams 
Hoe speel je in op de kritische klant van 2025?
Consolideren zonder chaos: houd grip op cijfers
Wat betekent het einde van het Logius Portaal voor het deponeren van je jaarrekening? 
Vijf veelgemaakte fouten bij het uitvragen van klantdata (en hoe je ze voorkomt)
De mens is “nooit” de oorzaak van een datalek 
Fusies en overnames in de accountancysector: wat betekent dit voor jou als accountant?
Zo maakt Joanknecht gebruik van SharePoint als DMS
“Handmatig bonnetjes invoeren voelt straks net zo achterhaald als faxen”
Bjorn Lunden lanceert Lundify 
Documentbeheer: het verwaarloosde fundament van accountancykantoren
Technologie combinerenmet businesskennis
We helpen kantoren metAI hun nieuwe rol te pakken
Van loonstrook naar HR-partner: kengetallen die er wél toe doen
Meer tijd voor medewerkers door digitalisering dankzij HR workflows
Klanten soepel bedienen met AFAS SB
Hoe financier je werkkapitaal voor een onderneming?
Meer financiële ruimte? De energiebon als slimme oplossing
Het ‘zo-goed-als-zeker’-criterium van de Hoge Raad
Bouw een sterk accountancyteam en stimuleer teamontwikkeling
Jaarrekening onder druk? Zo maak je het proces foutloos en beheersbaar met slimme software
Loonontwikkelingen in 2024: zowel kansen als bedreigingen voor ondernemers
Werkgeverslasten berekenen: vijf vragen beantwoord     
We werken aan een grote efficiencyslag voor de accountant
Een netwerk vol kennisen ervaring
AV-Top 50 | Gratis opleiding belangrijk wapen in strijd tegen personeelstekort
Deelnemingen in de jaarrekening op fiscale waarderingsgrondslagen
Inhuur van VOF (vennoten) te beschouwen als zzp’ers of werknemers?
Waarom kennis van arbeidsrecht belangrijk is voor adviseurs

Vacatures

Accountant RA
PIA Group
Assistent Accountant
Schipper Accountants
Gevorderd assistent accountant Audit
BonsenReuling
Beginnend assistent accountant – Elst
BonsenReuling
Beginnend assistent accountant Audit
BonsenReuling
Financieel administratief medewerker
Scab
Vacature Relatiebeheerder Barchem
Westerveld en Vossers
Zelfstandig Assistent Accountant Samenstel
Steens & Partners Accountants en Adviseurs
Adviseur mkb / Accountant
KRC Van Elderen
Gevorderd Assistent Accountant Samenstelpraktijk
Kaap Hoorn
Adviseur accountancy Agri & Food – Hoogeveen
aaff
Adviseur Agro
Schipper Accountants
Accountant Agri & Food- Gorinchem
aaff
Agro Accountant
Schipper Accountants
Ervaren Assistent Accountant- Gouda
WEA
Controleleider
PIA Group
Gevorderd assistent Accountant – Controlepraktijk
PIA Group
Junior Adviseur mkb
KRC van Elderen
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Adviseur Accountancy Agri & Food – Raamsdonksveer
aaff
Controleleider / Accountant Auditpraktijk
PIA Group
Teamleider Accountancy – Culemborg
aaff
Finance & Business Development Analyst
PIA Group
Accountant mkb- Gorinchem
aaff
Adviseur accountancy Agri & Food – Zwolle
aaff
Accountant met partnerambitie
Schipper Accountants
Assistent accountant mkb- Zelhem
aaff
Adviseur Vakspecialist Accountancy
Schipper Accountants
Finance Consultant
a.s Works
Relatiebeheerder  
Scab
Vacature Assistent accountant Barchem
Westerveld en Vossers
Senior Assistent Accountant
Schipper Accountants
Beginnend assistent accountant – Lichtenvoorde
BonsenReuling
Accountant AA
Hendriksen Accountants en Adviseurs
Assistent accountant controlepraktijk
Scab
Assistent Accountant Controlepraktijk (Audit) Gouda
WEA Gouda
Zelfstandig Assistent Accountant
Hendriksen
Teamleider Accountancy  – Dronten
aaff
Gevorderd Assistent Accountant Auditpraktijk
PIA Group
Teamleider Accountancy – Arnhem
aaff
zelfstandig assistent accountant samenstelpraktijk
Scab
Beginnend Assistent Accountant Audit & Assurance
PIA Group
Assistent accountant Agri & Food – Raamsdonksveer
aaff
Assistent Accountant gevorderd AA Zwijndrecht
PIA
Senior Assistent Audit
Confirm Audit & Assurance
Abonneer nieuwsbrief AV

Meest gelezen

  • Werknemer voelt zich onder druk gezet door app van boekhouder 10.8k weergaven

  • EY liet onbevoegd accountant tekenen voor jaarrekening Shell 6.4k weergaven

  • “Het primaire werk van een accountant verandert onomkeerbaar” 3.6k weergaven

  • Half jaar doorhaling voor RA die fraude jarenlang niet opmerkte 3.6k weergaven

  • Influencer Joey Bravo had onderontwikkelde belastingmoraal 3.3k weergaven

Vraag en aanbod

Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Ter overname aangeboden: Accountantskantoor in de kop van Noord-Holland
Ter overname of fusie gezocht: accountants- of belastingadvieskantoor Noordoost-Brabant
Ter overname aangeboden: administratiekantoor in de regio Doetinchem
Ter overname gezocht: administratiekantoren in heel Nederland
Ter overname/aansluiting gezocht: accountants-, belastingadvies- en administratiekantoor in de regio Kennemerland
Mbi-kandidaat voor administratiekantoor in Rotterdam gezocht
Ter overname gezocht: accountants- of administratiekantoor regio Rotterdam
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Samenwerking gezocht/aangeboden door audit-onlykantoor
Mbi-kandidaat voor administratiekantoor regio Den Haag gezocht
Administratiekantoor ter overname gezocht
Ter overname aangeboden: administratiekantoor in Overijssel met sectorspecialisatie
Mbi-kandidaat voor administratiekantoor in Zeewolde gezocht
Samenwerking aangeboden voor wettelijke controles
Mbi-kandidaat gezocht voor accountantskantoor in medische sector
Mbi-kandidaat gezocht voor accountantskantoor uit Twente

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen