Nationaal Cyber Security Centrum (NCSC) waarschuwt voor misbruik van Microsoft-servers

Wanneer het Nationaal Cyber Security Centrum (NCSC) een waarschuwing afgeeft, is het verstandig om daar aandacht aan te besteden. Deze week kwam er een dringende oproep vanwege een ernstig beveiligingslek in Microsoft SharePoint-servers. Het gaat hier niet om een theoretisch risico. Hackers maken er op dit moment daadwerkelijk gebruik van om toegang te krijgen tot systemen, gegevens te stelen en schadelijke code te plaatsen.

Microsoft heeft het lek inmiddels bevestigd en tijdelijke maatregelen voorgesteld, in afwachting van een permanente oplossing. Tot die tijd wordt iedereen die SharePoint lokaal draait geadviseerd om direct actie te ondernemen en verdachte activiteiten goed in de gaten te houden.

Voor veel Nederlandse bedrijven, met name kleinere organisaties, gemeenten of IT-dienstverleners in Noord-Nederland, is dit geen standaard bericht dat je wegklikt. Het is een duidelijk signaal dat niemand zich nog kan verschuilen achter de gedachte dat cyberaanvallen alleen grote of internationale bedrijven raken. Juist kleinere partijen met minder beveiliging lopen tegenwoordig risico.

In deze context vallen bedrijven op die privacy en transparantie actief onderdeel maken van hun werkwijze. Een voorbeeld daarvan is te vinden in de online entertainmentsector. Steeds meer gebruikers kiezen bewust voor een casino zonder Nederlandse vergunning, niet alleen vanwege het spelaanbod of de betaalmogelijkheden, maar ook vanwege de manier waarop deze platforms omgaan met eerlijkheid en gegevensbescherming.

Hoewel deze casino’s niet onder de Nederlandse vergunning vallen, werken ze vaak onder internationale toezichtorganen. Ze maken gebruik van blockchain om spelresultaten controleerbaar te maken voor elke speler. Transacties zijn niet achteraf aan te passen. Betalingen verlopen regelmatig via cryptovaluta, wat gebruikers extra bescherming biedt en meer grip geeft op hun eigen informatie. Deze aanpak is niet alleen technisch doordacht, maar ook gericht op vertrouwen.

Voor andere sectoren zit daar een belangrijke les in. Platforms die vanaf het begin zijn gebouwd met veiligheid en openheid in gedachten, winnen sneller het vertrouwen van hun gebruikers, of het nu gaat om een spelletje of om het opslaan van gevoelige documenten.

Het beveiligingsprobleem met SharePoint (aangeduid als CVE-2025-53770) is extra riskant omdat er nauwelijks iets nodig is om misbruik te maken van het lek. Er zijn geen geldige inloggegevens vereist. Zodra een systeem draait op een verouderde versie van SharePoint en geen recente updates heeft gehad, staat de digitale voordeur wagenwijd open. Hackers kunnen vervolgens eenvoudig scripts plaatsen, nieuwe beheerders aanmaken of bestanden kopiëren. 

Volgens het NCSC is Nederland bijzonder kwetsbaar, alleen de Verenigde Staten telt momenteel meer blootgestelde systemen. Voor organisaties in Groningen, Friesland of Drenthe die gebruikmaken van een lokale SharePoint-installatie, is dit hét moment om actie te ondernemen. Het advies is helder:

• Koppel kwetsbare systemen tijdelijk los van het internet.

• Activeer AMSI (Antimalware Scan Interface) voor detectie van verdachte processen.

• Houd beheerdersrechten en logboeken scherp in de gaten.

• Gebruik endpoint-beveiliging die bekende webshell-aanvallen kan herkennen.

Organisaties zonder eigen IT-afdeling doen er goed aan om direct contact op te nemen met hun leverancier of hostingpartner. Wachten is geen optie meer. Zelfs als er nog niets is gebeurd, geldt: als een lek actief wordt misbruikt, is het slechts een kwestie van tijd.

Toch gaat het hier niet alleen om één technisch probleem. Het laat vooral zien hoe afhankelijk bedrijven zijn geworden van software waar ze zelf weinig invloed op hebben. Updates, beveiliging en toezicht worden vaak als ‘automatisch geregeld’ beschouwd, terwijl in de praktijk veel systemen maandenlang geen controle krijgen.

Het voorbeeld van de eerder genoemde online casino’s toont een alternatief. Daar worden gebruikers niet in het duister gelaten. Ze kunnen zelf controleren of alles eerlijk verloopt. Wanneer je dat principe toepast op andere digitale diensten, verandert dat ook de manier waarop mensen omgaan met hun bank, gemeente of zorgplatform.

Dat betekent niet dat elk bedrijf nu volledig moet overstappen op blockchain. Dat is niet realistisch. Wat wél realistisch is, is een andere manier van denken. Vertrouwen ontstaat niet vanzelf. Het moet zichtbaar en controleerbaar zijn. Hoe meer eigenaarschap gebruikers ervaren, hoe groter hun vertrouwen in het platform wordt.

Voor nu is het zaak dat organisaties hun Microsoft-systemen goed nalopen en risico’s minimaliseren. Dat is de eerste stap. Maar de bredere boodschap is dat ook kleine bedrijven en lokale instellingen hun digitale omgeving serieus moeten nemen, net zoals ze dat zouden doen met een kantoor of winkelpand. Je laat de deur toch ook niet op een kier staan?

Er zijn intussen zoveel apparaten en toepassingen verbonden met elkaar, dat één lek al genoeg is om toegang te krijgen tot het hele netwerk. Dat maakt deze kwetsbaarheid in SharePoint extra gevaarlijk. Het is eenvoudig te misbruiken en dat gebeurt inmiddels op grote schaal.

Er is geen reden tot paniek, maar wel reden om te handelen. Veel maatregelen kosten niets. Een kwetsbare server tijdelijk van het internet halen kost niets. Beheerderswachtwoorden aanpassen of logboeken controleren? Ook gratis. Het is vaak geen kwestie van budget, maar van aandacht.

De dreiging is misschien onzichtbaar, maar de gevolgen zijn dat niet. Bedrijven die wachten tot het fout gaat, komen vaak te laat in actie. Door juist nú verantwoordelijkheid te nemen, blijven ze de aanvallers voor.

Of je nu een webshop runt, een zorgorganisatie leidt of een lokale hostingdienst aanbiedt, digitale veiligheid moet op de agenda staan. Vertrouwen moet je niet opeisen, maar opbouwen. En als een casino zonder Nederlandse vergunning al manieren vindt om gebruikers veilig, eerlijk en privé te laten spelen, dan kunnen andere bedrijven net zo goed nadenken over hoe zij hun klanten willen beschermen.