Meeste boekhoudpakketten slecht beveiligd

Onnodig kwetsbaar voor data-diefstal

Persoonsgegevens liggen vrijwel op straat door de ondermaatse beveiliging van sommige boekhoudpakketten. Meerdere boekhoudpakketten blijken vatbaar voor gegevensdiefstal. Slechts 11 van de 97 aanbieders scoren een voldoende in een test van OnlineFactureren.net. In het onderzoek zijn aanbieders van online facturatie en boekhouding getest op de implementatie en configuratie van de HTTP security headers.
Uit het onderzoek blijkt dat het overgrote deel van de aanbieders HTTP-security headers onvoldoende heeft geïmplementeerd waardoor zij onnodig kwetsbaar zijn voor cross-site scripting (XSS) en Man-in-The-Middle (MiTM) aanvallen waarbij persoonsgegevens en data kunnen worden buitgemaakt door derden.

Datafakt Online en FactuurSturen hebben de beste score (Uitstekend). Meer bekende pakketten als Yuki en Twinfield scoren matig en onderaan staan namen als Chimply.

Zekerheid en beveiliging bij boekhoudpakketten
Het grootste deel van aanbieders heeft het implementeren van de HTTP security headers nog niet hoog op de prioriteitenlijst staan. ‘Jammer,’ zegt ondernemer Freddie Leeman. ‘Zeker websites die financiële informatie verwerken hebben hierin een hoge verantwoordelijkheid. HTTP security headers zijn eenvoudig te implementeren en geven de gebruikers van online boekhoudsoftware meer zekerheid en beveiliging. Er is dus geen enkele reden om hier geen gebruik van te maken.’

Overzicht van onderzoeksresultanten per pakket

Redactie TQL

Illus. (cc): compl.

)
Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade