Siemens en Maarten den Boer van Fox IT over de lessen uit de Europese cyberaanval

Geplaatst op 19 maart 2026

Grootschalige Cyberaanval treft Europese bedrijven: wat er deze maand gebeurde

Een digitale storm raast door Europa

Deze maand werd de Europese markt opnieuw opgeschrikt door een grote cyberaanval die tientallen bedrijven trof, waaronder toonaangevende namen als Siemens, ING en Philips. De aanval, uitgevoerd met een verfijnde vorm van ransomware, legde delen van de productie en bedrijfscommunicatie stil. Cybersecurity-experts van bedrijven als Kaspersky, Palo Alto Networks en het Nederlandse Fox-IT waarschuwen dat deze aanval slechts het begin kan zijn van een bredere golf van cyberincidenten die Europese infrastructuren bedreigen. De aanval vond plaats midden in een periode waarin overheden juist extra investeren in digitale veiligheid, wat de urgentie en ernst van het incident nog verder onderstreept.

Een nieuw type ransomware laat niets ongemoeid

De ransomware die gebruikt is in deze aanval, door experts voorlopig aangeduid als “BlackCipher”, heeft kenmerken die wijzen op een zeer geavanceerde ontwikkelingsachtergrond. Onderzoekers van Kaspersky melden dat BlackCipher niet alleen bestanden versleutelt, maar ook gevoelige bedrijfsdata naar externe servers kopieert. Dit betekent dat slachtoffers niet alleen het risico lopen op dataverlies, maar ook op publicatie van vertrouwelijke informatie, een werkwijze die steeds populairder wordt onder cybercriminelen. Het gebruik van zogeheten “double extortion”-technieken dwingt bedrijven te betalen, zelfs als zij hun back-upsystemen op orde hebben. ING en Siemens bevestigden dat hun veiligheidsprotocollen dit scenario moeilijk konden ondervangen, ondanks jarenlange investeringen in beveiligingstechnologieën.

Hoe de aanval werd ontdekt en verspreid

Volgens een gezamenlijk rapport van Fox-IT en Palo Alto Networks werd de aanval voor het eerst opgemerkt in de vroege ochtend van een maandag, toen IT-afdelingen van verschillende bedrijven ongebruikelijk netwerkverkeer constateerden. Binnen enkele uren verspreidde de ransomware zich via gestolen inloggegevens die waarschijnlijk via phishingcampagnes waren verkregen. Het opvallende aan BlackCipher is dat het zichzelf niet verspreidt via e-mailbijlagen, maar via gehackte software-updates. Deze methode wordt al langer gevreesd sinds de beruchte SolarWinds-hack van enkele jaren geleden. Ook in dit geval lijkt de aanval uiterst zorgvuldig te zijn voorbereid, maanden voordat de eerste encryptie plaatsvond. Onderzoekers vermoeden dat de daders al in april toegang hadden tot interne netwerken bij verschillende doelwitten.

De rol van menselijke fouten blijft groot

Hoewel technische oplossingen steeds geavanceerder worden, wijzen experts erop dat menselijke fouten nog altijd de grootste rol spelen bij cyberincidenten. In het geval van Siemens en Philips bleken medewerkers op verdachte links te hebben geklikt, ondanks regelmatige trainingen. Volgens cybersecurityspecialist Maarten den Boer van Fox-IT is dit geen verrassing: “Zelfs bij goed getrainde medewerkers is het moeilijk om volledig alert te blijven. De aanvallen worden steeds realistischer en doelgerichter.” Deze realiteit maakt duidelijk dat bedrijven moeten investeren in zowel technologie als menselijk bewustzijn. ING benadrukt dat het zijn medewerkers opnieuw zal trainen, terwijl Siemens werkt aan een intern meldingssysteem via kunstmatige intelligentie dat verdachte e-mails automatisch zal blokkeren.

Reacties van overheden en toezichthouders

De Nederlandse overheid reageerde snel na de bekendmaking van de aanval. Het Nationaal Cyber Security Centrum, kortweg NCSC, riep alle organisaties die deel uitmaken van kritieke infrastructuur op om hun systemen onmiddellijk te controleren. In Duitsland plaatste het Bundesamt für Sicherheit in der Informationstechnik (BSI) tijdelijke richtlijnen over de omgang met BlackCipher. Ook de Europese Commissie liet weten nauw samen te werken met nationale instanties om een overzicht te krijgen van de schade en kwetsbaarheden. Volgens insiders overweegt men een versnelde invoering van de Europese NIS2-richtlijn, die bedrijven verplicht om beter voorbereid te zijn op cyberincidenten. Philips liet in een verklaring weten deze plannen te steunen, omdat “een gezamenlijke Europese aanpak noodzakelijk is om de digitale economie te beschermen.”

De gevolgen voor de getroffen bedrijven

Voor bedrijven als Siemens, ING en Philips zijn de gevolgen direct voelbaar. Productielijnen bij Siemens stonden tijdelijk stil, en sommige financiële diensten van ING waren gedurende enkele uren niet bereikbaar. Philips ondervond verstoringen in dataverwerking bij enkele medische systemen. Hoewel geen van deze storingen heeft geleid tot gevaarlijke situaties of verlies van klantgegevens, is de economische schade nog niet volledig te overzien. Volgens voorlopige schattingen van KPMG kan de totale schade oplopen tot honderden miljoenen euro’s, inclusief herstelkosten, productie-uitval en imagoherstel.

Wat deze aanval uniek maakt

Wat deze aanval onderscheidt van eerdere incidenten, is de schaal en de precisie. In plaats van willekeurige slachtoffers te kiezen, lijkt BlackCipher zich te hebben gericht op strategische sectoren: industrie, financiën en gezondheidszorg. Hierdoor krijgt de aanval een dimensie die verder gaat dan louter financieel gewin. Onderzoekers van Palo Alto Networks vermoeden dat er sprake kan zijn van een georganiseerde groep met geopolitieke motieven. De gebruikte infrastructuur vertoont overeenkomsten met eerdere campagnes die in verband werden gebracht met Oost-Europese hackersgroepen. Hoewel er nog geen concrete bewijzen zijn, sluiten overheidsinstanties niet uit dat er indirecte steun vanuit buitenlandse actoren aanwezig was.

De noodzaak van samenwerking in cyberspace

Het incident heeft opnieuw duidelijk gemaakt dat samenwerking tussen bedrijven en overheden van cruciaal belang is. ING en Philips gaven aan nauw te hebben samengewerkt met het NCSC en Fox-IT om hun herstelprocessen te versnellen. Siemens besloot zijn interne IT-afdeling te koppelen aan het Europese Threat Intelligence Platform, een netwerk waarin grote bedrijven realtime informatie delen over dreigingen en verdachte activiteiten. Deze samenwerking wordt geprezen als voorbeeld van een moderne aanpak van cybersecurity, waarin kennisdeling belangrijker is dan concurrentie. Volgens Maarten den Boer kan alleen een brede coalitie van publieke en private partijen een vuist maken tegen de steeds professionelere hackersgroepen die wereldwijd opereren.

Wat bedrijven nu kunnen doen

Experts raden bedrijven aan om onmiddellijk een aantal preventieve stappen te nemen:

  • Voer onmiddellijk een audit uit van alle software-updates en leveranciers.
  • Installeer multifactor-authenticatie op alle kritieke systemen.
  • Train medewerkers regelmatig in het herkennen van phishingmails en verdachte gedragingen.
  • Maak gebruik van geautomatiseerde detectiesystemen die afwijkend gedrag snel signaleren.
  • Ontwikkel een duidelijk incidentresponsplan dat elk niveau van de organisatie omvat.

Volgens Kaspersky kan een combinatie van deze maatregelen het risico op grootschalige infectie met wel 80 procent verminderen. Siemens meldde dat het reeds meerdere van deze aanbevelingen heeft ingevoerd, terwijl ING en Philips hun audits aan het afronden zijn. Toch benadrukken experts dat beveiliging een continu proces is, geen eenmalige investering. “Cyberveiligheid is geen project, maar een cultuur,” aldus den Boer.

Vooruitkijken: de toekomst van digitale weerbaarheid

De aanval van deze maand geldt voor velen als een wake-upcall. Bedrijven moeten beseffen dat digitale weerbaarheid een fundamenteel onderdeel is van bedrijfsvoering. De verwachting is dat de komende maanden meer organisaties hun beveiligingsstrategieën zullen herzien. ING heeft al een nieuw cybersecurityprogramma aangekondigd dat kunstmatige intelligentie inzet om verdachte patronen in realtime te detecteren. Philips onderzoekt hoe medische apparaten beter beschermd kunnen worden tegen netwerkmanipulatie, terwijl Siemens een samenwerking aangaat met Europese universiteiten om nieuwe encryptietechnieken te ontwikkelen. Wat duidelijk is: cybersecurity is geen technische randvoorwaarde meer, maar een strategische prioriteit.

Conclusie: waakzaamheid als nieuwe norm

De gebeurtenissen van deze maand tonen aan dat geen enkel bedrijf, hoe groot of technologisch vooruitstrevend ook, immuun is voor cyberdreigingen. De aanval met de ransomware BlackCipher heeft niet alleen Siemens, ING en Philips geraakt, maar ook het vertrouwen in digitale infrastructuren aangetast. Toch heeft het incident ook een positieve kant: het heeft geleid tot hernieuwde samenwerking, innovatie en bewustwording binnen Europa. Als bedrijven hun lessen trekken uit deze aanval, kan de regio sterker en veiliger uit deze crisis komen. Cybercriminaliteit mag dan evolueren, de Europese vastberadenheid om digitale veiligheid te waarborgen groeit in hetzelfde tempo.

©J CyberStop