Een notaris opent een mail van een klant. Logo, handtekening, lay-out: alles ziet er goed uit. De klant bleek zelf gehackt te zijn. Het gevolg: 360 mails lagen open voor cybercriminelen, inclusief conceptakten en kopieën van paspoorten.
Dit verhaal staat in Notariaat Magazine nr. 3 (mei 2026) van de KNB. En het had ook jouw kantoor kunnen zijn.
Wat doen hackers als ze eenmaal binnen zijn?
Ze gaan niet altijd direct voor geld. Vaak is het doel informatie verzamelen om later fraude te plegen, of nepfacturen te versturen uit naam van jouw kantoor. Bij ransomware gaat het verder: complete systemen worden versleuteld en soms ook data gestolen. Zonder goede back-ups staat een kantoor voor een onmogelijke keuze.
Northwave, het cybersecuritybedrijf dat samenwerkt met de KNB, ziet jaarlijks honderden incidenten in Nederland. Ook bij notariskantoren. De aanname dat het alleen grote organisaties treft, klopt gewoon niet.
Wat moet je direct doen als het misgaat?
Bel de KNB. Die verwijst je door naar een cybersecurityteam dat 24/7 beschikbaar is. Tegelijk lopen dan drie sporen:
• Forensisch onderzoek: hoe zijn ze binnengekomen en wat hebben ze gedaan?
• Herstel: systemen terugzetten via back-ups.
• Bij ransomware: contact met de hackers om te achterhalen wat er is gestolen en wat ze willen.
Vergeet ook de meldplicht niet: een datalek moet bij de Autoriteit Persoonsgegevens worden gemeld en betrokken cliënten moeten worden geïnformeerd. Laat de communicatie hierover over aan een advocaat. De notaris uit het artikel is daar duidelijk over: "Dat is ons vak niet."
Voorkomen is beter dan genezen
De KNB Gedragscode Informatiebeveiliging is het startpunt. Maar een paar praktische maatregelen maken al een groot verschil:
• Sterke, unieke wachtwoorden van minimaal 16 tekens. Een wachtwoordmanager maakt dit praktisch haalbaar.
• Multifactorauthenticatie via een authenticator-app, bij elk account.
• Back-ups volgens het 3-2-1-principe: drie kopieën, op twee systemen, waarvan één offline. Een USB-stick in de kluis elke vrijdag kan je digitale leven redden.
• Houd je mailbox zo leeg mogelijk en deel stukken met cliënten via een beveiligd platform in plaats van per mail.
• Gebruik het ezelsbruggetje AUB bij verdachte mails: controleer de Afzender, kijk of er sprake is van Urgentie en controleer Bijlagen of links.
Hoe Solid Partners jouw kantoor helpt
Bij Solid Partners kennen we de uitdagingen van het notariaat. We helpen kantoren met het inrichten van e-mailbeveiliging, multifactorauthenticatie, automatische updates en een goede back-upstrategie. Niet als anonieme leverancier, maar als betrokken IT-partner die met je meedenkt.
