Stel je voor: een organisatie besluit een interne webapplicatie extern toegankelijk te maken. Handig voor medewerkers die thuiswerken. Alleen wordt er één cruciale stap overgeslagen: de standaard gebruikersnaam en het standaard wachtwoord blijven gewoon actief.
Met andere woorden: de digitale voordeur staat wagenwijd open. Geen hacker hoeft in te breken, want het slot is hetzelfde gebleven als bij oplevering.
Waarom dit levensgevaarlijk is
- Standaardwachtwoorden zijn publiek geheim – combinaties als admin/admin of 1234 staan in elke handleiding.
- Bots scannen het internet 24/7 – binnen minuten kunnen geautomatiseerde scripts zulke zwakke plekken vinden.
- Gevolg: instant toegang tot gevoelige data, systemen en soms zelfs productienetwerken.
- Het is alsof je een kluis midden in de straat zet met een briefje erop: “Sleutel ligt onder de mat.”
Het echte probleem
Dit is geen technisch mankement, maar een cultuurprobleem. Beveiliging wordt vaak gezien als een sluitpost, iets voor “later”. Tot het fout gaat. Dan zijn de kosten – datalekken, reputatieschade, juridische claims – vele malen hoger dan de tijd die het had gekost om een wachtwoord te wijzigen.
De harde les
In 2025 zijn standaardwachtwoorden geen vergissing meer, maar pure nalatigheid. Het laat zien dat basisbeveiliging niet op orde is. En geloof me: als jij het niet ziet, dan ziet een aanvaller het wel.
Organisaties die hun applicaties openstellen voor de buitenwereld moeten zichzelf één vraag stellen: zou ik mijn voordeur thuis ook op slot laten met de fabriekscode van de sleutelmaker?
Het antwoord kennen we allemaal.