De overheid onderzoekt hoe het eindgebruikers en organisaties van wie systemen zijn besmet met malware of gegevens zijn gestolen structureel kan informeren, zodat slachtoffers vervolgens maatregelen kunnen nemen. Dat laat minister Yesilgoz van Justitie en Veiligheid aan de Tweede Kamer weten in een brief over de integrale aanpak van cybercrime.

"Bij cybercrime kunnen mensen en organisaties lang slachtoffer zijn, en hun gegevens en hun apparatuur voor een lange periode gecompromitteerd zijn, voordat de negatieve effecten merkbaar worden. Door specifieke en gerichte informatie met slachtoffers en potentiële slachtoffers te delen, kunnen zij de nodige maatregelen nemen om een aanval te voorkomen en/of de schade daarvan te beperken", aldus de minister.

Zo zouden mensen en organisaties van wie de systemen door criminelen worden misbruikt voor strafbare feiten, zoals het uitvoeren van ddos-aanvallen, na te zijn ingelicht hun systemen kunnen opschonen. Eerder dit jaar startte de politie het project No More Leaks, om zo misbruik van gestolen inloggegevens tegen te gaan. Als onderdeel van het project worden hashes van gestolen wachtwoorden en gebruikersnamen met deelnemende bedrijven gedeeld. De deelnemende ondernemingen kunnen deze lijsten met hashes gebruiken als extra beveiligingsmaatregel in hun inlogproces.

Wanneer een hash op de lijst overeenkomt met die van een gebruiker, krijgt die een verzoek om zijn wachtwoord te wijzigen. Het project zal nog worden geëvalueerd om te bepalen of en op welke manier deze aanpak wordt voortgezet en eventueel uitgebreid, laat Yesilgoz weten. Daarnaast vindt er nu onderzoek plaats naar manieren om slachtoffers van cybercrime effectiever in te lichten en hoe dit meer structureel en schaalbaar zou kunnen worden vormgegeven en uitgevoerd. Tevens wordt hierbij gekeken naar de aanpassing van de juridische kaders.