Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen
Login
English

Domeinnamen

Overzichtspagina Domeinnamen

Cybersecurity

Overzichtspagina Cybersecurity

Wie wij zijn

Overzichtspagina Over SIDN

Wat wij doen

SIDN Labs

Homepage SIDN Labs

Actueel

Domeinnamen

Overzichtspagina Domeinnamen

Wie wij zijn

Overzichtspagina Over SIDN

Wat wij doen

SIDN Labs

Homepage SIDN Labs

Actueel

Cybersecurity

Overzichtspagina Cybersecurity

Vacatures

Vacatures worden geladen
Meer vacatures

Nieuws

Nieuws wordt geladen
Meer nieuws en blogs

Nieuws

Nieuws wordt geladen
Meer nieuws en blogs

Onderzoek SIDN: Ruim de helft van Nederlandse bedrijven doelwit van phishing

Ondanks erkenning gevaar phishing, ondernemen bedrijven te weinig actie

Kaartje met inloggegevens aan een vishaak boven een toetsenbord.
  • dinsdag 30 september 2025

Meer dan de helft van Nederlandse bedrijven (58%) is het afgelopen jaar doelwit geweest van phishing. Toch ondernemen bedrijven weinig actie om dit gevaar in te dammen. Zo blijft de implementatie van e-mailstandaarden achter, terwijl deze het risico op phishing flink verkleinen. Het gebrek aan prioriteit vanuit het management wordt het vaakst als reden genoemd. Dit blijkt uit onderzoek dat SIDN in het kader van de cybersecuritymaand oktober heeft laten uitvoeren onder ruim 400 Nederlandse bedrijven.

Precies de helft van alle Nederlandse bedrijven heeft de afgelopen 12 maanden 1 tot 50 phishingmails ontvangen, bij 19% gaat het zelfs om 50 tot 200 e-mails. Niet vreemd dus dat bijna de helft (45%) van de Nederlandse bedrijven phishing beschouwt als een grote tot zeer grote bedreiging. Toch voelt niet iedere organisatie de urgentie om beschermingsmaatregelen te nemen.

Staafdiagram dat het aantal onderschepte phishingpogingen in de afgelopen 12 maanden laat zien.

Maatregelen

Zo heeft maar 61% van de Nederlandse bedrijven spamfilters en beveiligingssoftware geïnstalleerd, biedt 45% security-awarenesstrainingen aan medewerkers aan en voert 30% simulatie- en phishingtests uit. Toch is er ook een substantiële groep (17%) die aangeeft helemaal niks te doen.

Staafdiagram dat het de genomen maatregelen tegen phishing in de afgelopen 12 maanden laat zien

E-mailstandaarden

Ook de bekendheid van e-mailstandaarden als SPF, DKIM, DMARC en BIMI die de risico’s op phishing verkleinen, zijn nog niet bij iedereen bekend. De standaard met de meeste bekendheid is SPF, een e-mailprotocol dat vaststelt of de verzender van een e-mail gerechtigd is te verzenden namens de vermelde afzender van het bericht – 58% is bekend met deze standaard. Andere standaarden (DKIM, DMARC en BIMI) scoren onder de 50%.

Marco Davids, research engineer bij SIDN Labs: “Het e-mailprotocol is een van de oudste internetprotocollen en van origine niet goed beveiligd. Zo is het voor hackers vrij eenvoudig om een afzenderadres te vervalsen, zodat het lijkt dat een e-mail vanuit de juiste domeinnaam wordt verzonden. Spamfilters bieden hier onvoldoende bescherming tegen, het instellen van open e-mailstandaarden wel. Een reden dat veel bedrijven dit nog niet goed hebben geregeld is dat ze het ingewikkeld of te veel werk vinden. Maar inmiddels is er in de markt geen gebrek meer aan goede expertise en kun je bouwen op de ervaring van tal van bedrijven die je voorgingen.”

Misbruik bedrijfsnaam

Phishing vormt echter niet alleen een gevaar voor de eigen organisatie, kwaadwillenden kunnen ook de bedrijfsnaam misbruiken om andere bedrijven te benaderen en te misleiden. In de afgelopen 12 maanden is van 37% van de Nederlandse bedrijven de bedrijfsnaam voor dat doeleinde misbruikt. Vooral bedrijven in de financiële dienstverlening (58%) en de zorg (52%) werden hier slachtoffer van.

Met dergelijke percentages zou je verwachten dat er beleid van kracht is om op terug te vallen zodra er een phishingpoging slaagt. Toch is dit bij 28% van alle bedrijven niet het geval, terwijl 18% wel beleid heeft opgesteld maar dit al langer dan een jaar niet geüpdatet heeft. In de zorg, een sector die bovengemiddeld vaak slachtoffer is van phishing, liggen deze percentages opvallend genoeg nog hoger: 39% heeft helemaal geen beleid, bij 29% is er sprake van verouderd beleid.

Staafdiagram dat de het beleid tegen phishing laat zien.

Gemeenschappelijk gevaar

Phishing wordt nog te vaak gezien als geïsoleerd risico, terwijl ook klanten en andere relaties gevaar lopen als een organisatie slachtoffer wordt van phishing. Het is opvallend dat meer dan de helft van de bedrijven in Nederland, namelijk 54%, geen enkele actie onderneemt richting externe relaties om het gevaar van phishing terug te dringen. Terwijl bewustwording, ook bij zakelijke relaties van een organisatie, de eerste stap is om het gevaar te kunnen herkennen.

Wil je meer weten? SIDN is op 14 en 15 november a.s. aanwezig op de KVK Ondernemersdagen waar wij ondernemers voorlichten over het voorkomen van phishing.

Methodologie

Het onderzoek is in opdracht van SIDN uitgevoerd door Markteffect. In de periode 15 juli t/m 27 juli 2025 zijn hiervoor 412 respondenten, werkzaam in een management- of IT-functie bij een mkb-organisatie, ondervraagd.

Gerelateerde artikelen