Ik ben gehackt wat moet ik doen?

Ik ben gehackt wat moet ik doen?

Geplaatst op 1 oktober 2025

1. Herkennen dat je gehackt bent

Voordat je ingrijpt, moet je vaststellen of je echt gehackt bent. Let op deze signalen:

  • Je kunt niet meer inloggen met je gebruikelijke gegevens
  • Je instellingen zijn plotseling veranderd
  • Er worden berichten uit jouw account gestuurd die je zelf niet hebt verzonden
  • Je ziet inlogpogingen vanuit onbekende locaties
  • (Herstel-)e-mailadressen of gekoppelde accounts zijn aangepast
  • Bestanden zijn verdwenen of gegevens zijn openbaar geraakt

Als je één of meerdere van deze tekenen ziet, dan is het mogelijk dat je systeem of account is aangetast.

2. Identificeer het type aanval

Niet elke hack is hetzelfde. Bepaal of je te maken hebt met:

Ransomware

Dit is schadelijke software die je bestanden versleutelt. De hackers eisen losgeld in ruil voor de sleutel. Soms dreigen ze je gegevens publiek te maken als je niet betaalt.

DDoS (Distributed Denial of Service)

Dit is een aanval waarbij je systemen overspoeld worden met verkeer, waardoor je netwerk, website of diensten niet meer bereikbaar zijn.

Door te weten welke aanval je treft, kun je gerichter reageren.

3. Directe acties bij ransomware

Als je vermoedt dat je met ransomware te maken hebt, doe dan het volgende:

  1. Activeer je incident response-plan als dat bestaat
  2. Schakel een betrouwbare IT-dienstverlener of cybersecuritypartner in
  3. Controleer of je back-ups beschikbaar en intact zijn
  4. Isoleer geïnfecteerde apparaten door ze los te koppelen van het netwerk
  5. Beperk verdere verspreiding van de aanval
  6. Bekijk of er openbare decryptiesleutels bestaan (bijvoorbeeld via No More Ransom)
  7. Verander wachtwoorden van gevoelige accounts
  8. Schakel tweefactorauthenticatie (2FA) in
  9. Meld het datalek aan de Autoriteit Persoonsgegevens
  10. Doe aangifte bij de politie

4. Acties bij een DDoS-aanval

Als je slachtoffer bent van een DDoS-aanval, kun je het volgende doen:

  • Pas je firewall of netwerkfilters aan om schadelijk verkeer te blokkeren
  • Schakel je hostingprovider, internetprovider of CDN in voor mitigatie (verkeer filteren voor het je server bereikt)
  • Verzamel logbestanden voor opsporing
  • Meld de aanval bij de politie

5. Herstel van accounts en systemen

Om weer grip te krijgen, moeten je accounts en systemen grondig hersteld worden:

  • Controleer of herstelfuncties bij de accountaanbieder werken
  • Pas e-mailinstellingen aan, zoals filters, doorstuurregels en hersteladressen
  • Verander alle wachtwoorden, en gebruik sterke, unieke combinaties
  • Log uit op alle verbonden apparaten en sessies
  • Activeer tweefactorauthenticatie waar mogelijk
  • Update alle software en besturingssystemen
  • Laat je contacten weten dat je account is gehackt, zodat ze alert zijn op verdachte berichten

Als het account niet meer te herstellen is, maak een nieuw account aan en pas alle beveiligingsmaatregelen toe.

6. Preventie: voorkom toekomstige hacks

Voorkomen is beter dan genezen. Zorg dat je goed beveiligd blijft door:

  • Regelmatig back-ups te maken en deze veilig te bewaren
  • Je software continu up-to-date te houden
  • Toegangsniveaus strikt te beheren (wie mag wat doen)
  • Medewerkers te trainen in herkennen van phishing, verdachte links en social engineering
  • Monitoring in te zetten om abnormaal gedrag vroegtijdig te detecteren
  • Een incident response-plan klaar te hebben en daar ook op te oefenen

7. Verdere verdieping en bronnen

Meer uitleg over gerelateerde onderwerpen kun je vinden op de site van Digital Trust Center: