Beveiliging webwinkel ge(ram)kraakt?

Vanochtend las ik het bericht over elektronicawinkel It’s op het Bos en Lommerplein in Amsterdam, die na een ramkraak weer open is gegaan: ‘De ramkraak heeft voor tienduizenden euro’s schade aangericht. Vandaag is de enorme ravage opgeruimd en is de pui gerepareerd. Vanuit de brede eigen voorraad zijn elektronicaproducten en nieuwe stellingen naar de It’s-Winkel gebracht.’

Ik dacht bij mezelf: een ramkraak, dat is niet iets waar een webwinkel heel snel mee te maken zal krijgen. Maar toch liggen er andere gevaren op de loer. In de webwereld staat de ‘ramkraak’ wat mij betreft synoniem voor ‘computerinbraak en hacking’, met een mooi woord ‘cybercrime’.

Eind vorig jaar meldde SSL.nu nog dat het overgrote deel van de Nederlandse webwinkels niet voldoende is beveiligd: ‘Persoonlijke gegevens, zoals naam en adres, kunnen worden onderschept.’ Het overgrote deel van de bijna zesduizend onderzochte websites bleek geen gebruik te maken van versleuteling. ‘Dat biedt cybercriminelen allerlei mogelijkheden voor misbruik. Ze kunnen bijvoorbeeld het bezorgadres van een bestelling veranderen, of op basis van de bestelgegevens gerichte “phishingmails” versturen, waarmee inloggegevens kunnen worden gestolen.’ Ook dan is een schadebedrag van enkele tienduizenden euro’s zo gehaald...

Toch lijkt het beveiligingsonderwerp nog steeds een beetje een ondergeschoven kindje bij veel webwinkeliers. Berichten over ‘gehackte webwinkels’ zijn er tot nu toe ook nog niet geweest, dat klopt inderdaad. Maar zijn ze dan allemaal beter beveiligd dat in onderzoeken naar voren komt, of moet ‘de ramkraak van de webwinkel’ nog losbarsten?