Raadswijzer ondersteunt bij aanpak online criminaliteit

Online criminaliteit treft een steeds grotere groep inwoners en ondernemers en vormt daarmee een bedreiging voor de lokale veiligheid. Terwijl de samenleving in rap tempo digitaliseert, blijft de weerbaarheid van inwoners en ondernemers achter. Criminelen ontwikkelen voortdurend nieuwe methoden om mensen online op te lichten, te misleiden of uit te buiten.

Inmiddels is 42% van alle criminaliteitsslachtoffers in Nederland het gevolg van online criminaliteit. De werkelijke omvang ligt vermoedelijk zelfs nog hoger.

Om gemeenten te helpen deze uitdaging structureel aan te pakken, lanceert de VNG de Raadswijzer Weerbaarheid online criminaliteit. Deze nieuwe handreiking biedt gemeenteraadsleden inzicht in de problematiek en concrete handvatten om digitale weerbaarheid stevig te verankeren in lokaal beleid.

Wat biedt de raadswijzer?

De Raadswijzer ondersteunt raadsleden bij het:

• agenderen van online criminaliteit en digitale weerbaarheid;
• voeren van het gesprek in de raad over risico’s, aanpak en verantwoordelijkheden;
• stellen van duidelijke kaders en borgen van digitale veiligheid in gemeentelijke plannen, zoals het Informatie­voorzienings­plan.

Richting 2030: 3 ambities

De VNG schetst 3 belangrijke ontwikkelrichtingen voor de komende jaren:

• integrale samenwerking tussen alle relevante beleidsdomeinen om inwoners en ondernemers weerbaarder te maken;
• structurele financiering voor de aanpak van online criminaliteit, in plaats van losse projectmiddelen;
• periodieke cyberbeelden om informatiegestuurd te kunnen werken en inzet beter te bepalen.

Meer weten?

De VNG heeft een pagina speciaal voor beleidsmakers, bestuurders en raadsleden met hulpmiddelen en publicaties rondom digitale veiligheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberaanvallen #digitaleVeiligheid #nieuwsbrief72026

Raadswijzer ondersteunt raadsleden bij aanpak online criminaliteit

Online criminaliteit treft een groeiende groep inwoners en ondernemers en vormt daarmee een steeds grotere bedreiging voor de lokale veiligheid. Terwijl de samenleving in rap tempo digitaliseert, blijft de weerbaarheid van inwoners en ondernemers achter. Criminelen ontwikkelen voortdurend nieuwe methoden om mensen online op te lichten, te misleiden of uit te buiten.

Inmiddels is 42% van alle criminaliteitsslachtoffers in Nederland het gevolg van online criminaliteit, terwijl de meld- en aangiftebereidheid laag blijft. De werkelijke omvang ligt daardoor vermoedelijk nog hoger.

Om gemeenten te helpen deze uitdaging structureel aan te pakken, lanceert de VNG de Raadswijzer Weerbaarheid online criminaliteit. Deze nieuwe handreiking biedt gemeenteraadsleden inzicht in de problematiek en concrete handvatten om digitale weerbaarheid stevig te verankeren in lokaal beleid.

Wat biedt de raadswijzer?

De Raadswijzer ondersteunt raadsleden bij het:

• Agenderen van online criminaliteit en digitale weerbaarheid.
• Voeren van het gesprek in de raad over risico’s, aanpak en verantwoordelijkheden.
• Stellen van duidelijke kaders en borgen van digitale veiligheid in gemeentelijke plannen, zoals het Informatie­voorzienings­plan.

Richting 2030: drie ambities

De VNG schetst drie belangrijke ontwikkelrichtingen voor de komende jaren:

• Integrale samenwerking tussen alle relevante beleidsdomeinen om inwoners en ondernemers weerbaarder te maken.
• Structurele financiering voor de aanpak van online criminaliteit, in plaats van losse projectmiddelen.
• Periodieke cyberbeelden om informatiegestuurd te kunnen werken en inzet beter te bepalen.

Meer weten?

De VNG heeft een pagina speciaal voor beleidsmakers, bestuurders en raadsleden met hulpmiddelen en publicaties rondom digitale veiligheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberaanvallen #digitaleVeiligheid

Pilot voorkomt 2 miljoen phishingbezoeken

Phishing is één van de grootste vormen van online criminaliteit. Publieke en private partijen hebben daarom samen een nieuwe aanpak getest, in de pilot ‘Anti Phishing Shield’. En deze aanpak werkt. 

Sinds de start in juli 2025 zijn ruim 2 miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.

2,5 miljoen mensen slachtoffer

De noodzaak van deze aanpak is groot. In 2025 werden ongeveer 2,5 miljoen mensen slachtoffer van online criminaliteit (bron: CBS). Volgens onderzoek van Deloitte begint 91% van de cyberaanvallen met phishing. “Het Anti Phishing Shield is een noodzakelijke stap in de bestrijding van online criminaliteit”, zegt Eefje Zents, directeur Samenwerking Digitale Weerbaarheid NCSC. “Het succes van deze pilot laat zien dat we door samen te werken consumenten kunnen beschermen tegen de gevaren van phishing.”

Samen phishing bestrijden

Het initiatief is een samenwerking tussen het ministerie van Justitie en Veiligheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Tijdens de looptijd van de pilot sloten nog enkele internetaanbieders zich aan bij het initiatief.

Bereik en effectiviteit vergroten

Het succes van de pilot hebben het ministerie van Justitie en Veiligheid en het NCSC doen besluiten de gezamenlijke aanpak samen voort te zetten. Zij onderzoeken nu de mogelijkheden om het bereik en de effectiviteit van het Anti Phishing Shield verder te vergroten. Bijvoorbeeld door meer klanten te bereiken binnen deelnemende internetaanbieders. En door andere aanbieders de mogelijkheid te bieden om aan te sluiten.

Lees het volledige bericht op de website van NCSC.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberaanvallen #cybersecurity #informatiebeveiliging #NCSC #nieuwsbrief72026 #phishing

Strategisch Dreigingsrapport Cyberveiligheid week 49-2025

Strategisch Dreigingsrapport: https://www.ccinfo.nl/_downloads/611f3ffffc78ada43bcf63f420938ee0

Briefing: https://www.ccinfo.nl/_downloads/59e0ce0dc984f9930a42bc554f06d923

#cyberdreigingen #geopolitiek #cyberaanvallen #digitalespionage #veiligheidsstrategie

Lees het uitgebreide artikel https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/2650317_nieuwsbrief-378-de-stille-storm-in-het-darkweb-en-de-hacks-die-niemand-zag-aankomen

Luister de podcast, die legt lastige onderwerpen simpel uit, zodat iedereen het snapt. Te beluisteren op Spotify of YouTube.

Podcast op Spotify: https://open.spotify.com/episode/4iKHMBo4nq2U9wCAw2em0w?si=0c6241a453e54a64

Podcast op YouTube: https://youtu.be/iaKfh7yyIfA?si=rl2ixpnO9Ci0xqHQ

Download nieuwsbrief: https://www.ccinfo.nl/_downloads/02a08cd0261f060a979413b59624bae5

#digitaleFraude #cyberaanvallen #cyberoorlog #kunstmatigeIntelligentie #darkweb #helpdeskfraude

“Versterk je digitale voor- en achterdeur, én het zolderraam”

Foto: Roeland van Schaik

UPDATE: Ester Weststeijn is sinds september 2025 burgemeester van de gemeente IJsselstein.

“Als je van een afstandje naar het werk van gemeenten kijkt, dan zijn we eigenlijk grote dataverwerkingsfabrieken geworden.” Aan het woord is Ester Weststeijn, burgemeester van de gemeente Rozendaal, lid van de VNG-commissie Informatiesamenleving en een van de Cyberburgemeesters in Nederland. In dit interview stellen we Weststeijn 5 vragen rondom de digitale veiligheid van gemeenten en de aanstaande Cyberbeveiligingswet (Cbw, vertaling NIS2-richtlijn). Ze benadrukt de waarde van de Cbw én geeft tips. Want wat kan juist deze wet voor die ‘dataverwerkingsfabrieken’ – gemeenten – en hun inwoners betekenen?

Gemeenten zijn grote dataverwerkingsfabrieken, beschrijft u. Waar denkt u dan aan?

Weststeijn: “Onze aandacht is altijd gericht op het oplossen van maatschappelijke vraagstukken en de dienstverlening aan onze inwoners. We realiseren ons niet altijd dat de rol van digitale data, registraties en koppelingen daarbij onmisbaar is geworden. Onze organisaties zitten er vol mee. Denk bijvoorbeeld aan de Basisregistratie Personen en gegevens over wie er recht heeft op bijstand. Of geodata die we gebruiken bij de behandeling van omgevingsvergunningen en tools waarin we meldingen van inwoners over de openbare ruimte afhandelen. Maar ook data uit parkeersystemen, verkeerslichten, sensoren, systemen voor de bediening van sluizen of bruggen. De voorbeelden zijn legio. De mogelijkheden om hier slimmer mee te werken trouwens ook. Digitalisering biedt kansen, zeker als we als gemeenten toegroeien naar meer standaardisering en collectivisering van onze digitale diensten. Het maakt de gemiddelde inwoner immers weinig uit of de vergunningen in systeem A of B geregistreerd worden, als het maar goed en veilig gebeurt.”

U benoemt het belang van digitale veiligheid. Waar zit wat dat betreft de kwetsbaarheid binnen gemeenten?

“Als om wat voor reden dan ook onze systemen stokken, wordt het vuilnis niet meer opgehaald en uitkeringen niet meer verstrekt. Het klinkt dreigend, maar dan gaan alle schermen op zwart. Als bestuurder zou dit schrikbeeld alleen al genoeg moeten zijn om je bezig te houden met informatiebeveiliging. Straks is dat wettelijk verplicht (vertaling NIS2-richtlijn in de Cbw, red.), maar los daarvan voel ik de morele verplichting aan onze inwoners, ondernemers en organisaties. Je gebruikt hún gegevens, over hún leven. Ze ontlenen er rechten en plichten aan. Daar moet je zorgvuldig en veilig mee omgaan. Het is geen zaak van automatiseerders alleen, of van techneuten. Als het misgaat, is dat heel voelbaar in de echte wereld.”

Wat zijn voorbeelden waarbij dit duidelijk voelbaar was, waarvan we kunnen én moeten leren?

“De gemeente Lochem is een veelgenoemd voorbeeld. Daar kregen ze in 2019 al te maken met een cybergijzelaanval. Maandenlang was een indringer bezig geweest om op intelligente wijze het gemeentelijke systeem te saboteren. Gericht op het versleutelen van bestanden met ransomware, waarbij losgeld zou worden geëist om de toegang tot de systemen te herstellen. Dat werd gelukkig op tijd ontdekt en had veel erger kunnen zijn, maar het veroorzaakte wel flinke verstoringen in de gemeentelijke dienstverlening.”

Weststeijn vervolgt: “De aanval legde belangrijke gemeentelijke diensten plat, waaronder het doorgeven van verhuizingen, het aanvragen van paspoorten en de telefonische bereikbaarheid van de gemeente. Back-ups waren niet meer betrouwbaar. Dan sta je als organisatie – en als bestuurder – voor een grote opgave. Waren bijstandsuitkeringen wel correct verstrekt, vergunningen rechtmatig afgegeven? Konden geplande huwelijken doorgaan? En dan heb ik het niet eens over de enorme gevolgkosten om de boel weer op orde te krijgen. Ik neem Lochem als voorbeeld, maar ik had ook de gemeente Hof van Twente kunnen noemen. Of de gemeente Buren. Of de DDoS-aanvallen op Nederlandse ziekenhuizen 2 jaar geleden. Het is niet de vraag óf je gehackt wordt, maar wanneer, hoor ik vaak. In de huidige geopolitieke tijd waarin ook cyberdreigingen toenemen, lijkt me dat nog steeds een juiste stelling.”

Voor Weststeijn is voormalig burgemeester Sebastiaan van ’t Erve van Lochem een held: “Want deze cybercrisis droeg eraan bij dat hij op de barricade ging voor digitale weerbaarheid. Hij hield de ervaringen in zijn gemeente niet onder de pet, maar deelde ze juist breed om anderen bewust te maken van het gevaar van cyberaanvallen. Hij is niet voor niets IT-politicus van het jaar 2024 geworden.”

De Cyberbeveiligingswet (Cbw) komt eraan. Wat adviseert u lokale bestuurders rondom de digitale veiligheid van hun organisatie?

“Mijn advies aan bestuurders: voel je verantwoordelijk en pak die verantwoordelijkheid. Informatieveiligheid is te belangrijk om alleen aan de IT’ers over te laten. Ik wil er best enige druk op leggen: je moet je als lokaal bestuurder intrinsiek verantwoordelijk voelen voor de totale gemeentelijke organisatie, en voor de data die je met ketenpartners deelt. Dat is de essentie van de Cbw.”

“Die Cbw kun je zien als vervelende stok achter de deur, met een toezichthouder, dreiging van boetes en de verplichting van opleiding, maar ik zie dat anders. Namelijk als een hulpmiddel voor bestuurders om in hun organisatie en gemeenteraad de juiste aandacht en structurele financiering geregeld te krijgen. Daarbij is de CISO de rechterhand van de bestuurder in het voortdurende gesprek over informatieveiligheid. Voer dus regelmatig het gesprek over de risico’s met de CISO en in de gemeenteraad. Dat gaat niet vanzelf. Om de Cbw als hulpmiddel te kunnen inzetten, moeten gemeenten wel beschikken over kennis en expertise, een goede informatiepositie én voldoende structurele middelen. Daar vragen we aandacht voor bij het Rijk. Samen moeten de VNG en het Rijk zich blijven inzetten om de wetgeving goed te laten landen in Nederland.”

En hoe zit het met risicomanagement?

“Goede vraag, want risicomanagement staat aan de basis van de Cbw. We kennen dat vanuit het financiële of juridische deel van ons werk. Risicogericht werken vraagt dat we met elkaar cyclisch het gesprek voeren over waar onze zwakheden zitten in digitale veiligheid. En dat we met elkaar verkennen welke risicobeperkende maatregelen prioriteit hebben. Daar moet je dus ook in investeren en het effect meten via bijvoorbeeld audits of pentests. Zo werk je voortdurend aan het versterken van je digitale voor- en achterdeur. En denk dan ook aan het zolderraampje, zodat onze inwoners erop kunnen blijven vertrouwen dat wij veilig ons werk kunnen doen, voor hen.”

Lees meer over de vertaling van de NIS2-richtlijn in de Cbw en ga direct aan de slag.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#burgemeester #Cbw #crisismanagement #cyberaanvallen #Cyberbeveiligingswet #Cybercrisis #nieuwsbrief122025 #NIS2 #NIS2Richtlijn #VNG

Leer van Laundry Bear: tips voor digitale weerbaarheid

De AIVD en MIVD hebben op 27 mei 2025 een gezamenlijke waarschuwing uitgebracht over de Russische cybergroep Laundry Bear. Deze groep zat achter de hack op de Nederlandse politie in september 2024. Daarbij werden werkgerelateerde contactgegevens van alle agenten buitgemaakt. De publicatie gaat in op hoe de groep te werk gaat en hoe je je organisatie beschermt tegen dergelijke aanvallen.

Laundry Bear voert sinds 2024 gerichte cyberaanvallen uit op westerse overheden en organisaties. Hun focus ligt op de overheid, defensie, defensieleveranciers, maatschappelijke organisaties en digitale dienstverleners.

De groep gebruikt bekende aanvalsmethoden, zoals passwordspraying, het misbruiken van sessiecookies en Living-off-the-Land-technieken (gebruikmaken van bestaande software binnen een systeem).

Tips van AIVD en MIVD

De AIVD en MIVD adviseren organisaties in deze sectoren – en daarbuiten – om hun digitale weerbaarheid te versterken. Belangrijke aanbevelingen zijn:

• Gebruik phishingbestendige multifactor-authenticatie (MFA);
• Stel toegangsregels in op basis van IP-adressen en apparaten;
• Beperk het gebruik van sessiecookies;
• Beheer alle apparaten centraal. Vermijd Bring Your Own Device (BYOD);
• Train medewerkers op digitale veiligheid;
• Pas de 5 basisprincipes van het NCSC toe.

Lees meer over de publicatie. Bekijk ook de 5 basisprincipes op de website van het NCSC.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#bringYourOwnDevice #cyberaanvallen #cybergroep #cybersecurity #LivingOffLandTechnieken #nieuwsbrief102025 #passwordspraying #phishing #sessiecookies #weerbaarheid

Mei 2025 | Cyberaanvallen, datalekken en ransomware: Hoe Nederland en België zich wapenen tegen de digitale dreiging

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen/2542185_mei-2025-cyberaanvallen-datalekken-en-ransomware-hoe-nederland-en-belgie-zich-wapenen-tegen-de-digitale-dreiging

Podcast Spotify: https://open.spotify.com/episode/5OajEVmOdBd2SvOmkQNSBQ?si=7d461e1b54a94d5d

Podcast Youtube: https://youtu.be/Ap2SHxxtfQo?si=YakXXHtIkmrNGhND

#Cyberaanvallen #Datalekken #Ransomware #Cybersecurity #Nederland #België #DigitaleDreiging #Cybercrime #Veiligheid #DataPrivacy #Cyberweerbaarheid #Phishing #Malware #RemoteAccessTrojan #VPNKwetsbaarheid