'Veel webshops niet goed beveiligd'

Het overgrote deel van de webwinkels waar via iDEAL kan worden betaald, is onvoldoende beveiligd. Dat blijkt uit onderzoek van internetbeveiliger Networking4all. Van de ruim 13.000 webwinkels in Nederland, heeft volgens de internetbeveiliger 12 procent de beveiliging op orde. De uitkomsten van het onderzoek zijn woensdag door het bedrijf gepubliceerd. Volgens het internetbedrijf groeit het aantal niet goed beveiligde sites sneller dan het aantal dat de zaakjes wel op orde heeft.

Onderzoekers bekeken sites waar met de betaalmethode iDEAL kan worden afgerekend. Laatstgenoemde bedrijf ligt volgens Networking4all niet wakker van de resultaten en zegt ,,dat is niet onze taak''. Op zich is de betaalmethode van iDEAL beveiligd. Het probleem ligt volgens Networking4all op de sites van de webshops waar de handelingen niet compleet beveiligd zijn en kwaadwillenden persoonsgegevens kunnen aftappen. De onderzoekers noemen de sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites.

Networking4all wijst er op dat webshops volgens de Wet bescherming persoonsgegevens verplicht zijn het verzenden van persoonsgegevens te beveiligen. Het College bescherming Persoonsgegevens adviseert webwinkeliers gebruik te maken van zogeheten SSL-certificaten. De afkorting staat voor Secure Sockets Layer en is te herkennen aan een hangslotje (rechtsonder of rechtsboven in de browser) en een adres dat begint met https. Met SSL worden persoonsgegevens ,,versleuteld' en onleesbaar voor derden.

In 2007 maakte ruim 6,8 procent van de webwinkels met iDEAL gebruik van een SSL-certificaat. In 2008 was dat gegroeid naar bijna 9 procent en inmiddels is dat nu dus bijna 12 procent. In aantallen gesproken is de groep webwinkels zonder beveiligingscerticaat echter veel sneller gegroeid dan die met. In 2007 hadden 5209 shops geen SSL en 385 wel, in 2009 was dat 11.980 tegen 1627. Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. ,,Onze e-tickets is een groot succes waaruit blijkt dat het publiek het waardeert.''

Bron: ANP