Feels Like Friday.
NieuwsclusterAlgemeen

Dutch firms used password manager with hidden Russian roots

17 juli 2026·5 min lezen·1 bron

Dutch firms used password manager with hidden Russian roots

17 juli 2026
5 min lezen
1 bron
Algemeen

Samenvatting

Meerdere Nederlandse organisaties hebben onbewust een wachtwoordmanager gebruikt met verborgen Russische banden, waardoor potentieel gevoelige bedrijfsgegevens in gevaar zouden kunnen zijn. Een gezamenlijk onderzoek van OCCRP, Investico, De Groene Amsterdammer en NU.nl onthulde dat Passwork, dat zich presenteert als een Europees bedrijf, in werkelijkheid in Rusland is ontwikkeld en een band heeft met een bedrijf dat gecertificeerd is door de FSB, de Russische veiligheidsdienst. De onthulling heeft geleid tot bezorgdheid over de nationale veiligheid en de integriteit van de data van de betrokken Nederlandse organisaties.

Wat is er gebeurd?

Een internationaal journalistiek onderzoek heeft blootgelegd dat de wachtwoordmanager Passwork, die door diverse Nederlandse bedrijven en instellingen wordt gebruikt, een verborgen Russische oorsprong heeft. Passwork biedt een digitale kluis voor het opslaan van bedrijfsgeheimen en wachtwoorden, en presenteert zich als een Europees bedrijf gevestigd in Spanje. De onderzoekers ontdekten echter dat de software al in 2014 in Rusland werd ontwikkeld en dat een zusterbedrijf in Rusland is gecertificeerd door de FSB, de Russische veiligheidsdienst.

Deze certificering vereist dat de broncode van de software wordt ingezien door door de staat goedgekeurde auditors, wat de zorgen over de veiligheid en privacy van de Nederlandse organisaties die Passwork gebruiken, aanzienlijk vergroot. Novar, een van de grootste bouwers van zonneparken in Nederland, heeft direct na de onthulling het gebruik van de wachtwoordmanager stopgezet en het incident gemeld bij het Nationaal Cyber Security Centrum (NCSC). Andere organisaties, zoals regionale omroep RTV Noord, hebben besloten om Passwork voorlopig te blijven gebruiken.

Het onderzoek heeft geen bewijs gevonden dat er daadwerkelijk wachtwoorden zijn gestolen of data zijn gecompromitteerd. Desondanks roept de onthulling vragen op over de veiligheidsprotocollen van de Nederlandse organisaties en de risico's verbonden aan het gebruik van software met onbekende of potentieel onbetrouwbare oorsprong. De kwestie benadrukt de toenemende complexiteit van de digitale supply chain en de noodzaak voor bedrijven om de herkomst van hun software grondig te onderzoeken.

Achtergrond en context

Passwork positioneert zich als een veilige en betrouwbare oplossing voor wachtwoordbeheer, en richt zich op bedrijven die behoefte hebben aan een gecentraliseerde en veilige manier om hun digitale credentials te beheren. De software is populair vanwege de gebruiksvriendelijkheid en de mogelijkheid om wachtwoorden te synchroniseren tussen verschillende apparaten. De presentatie van Passwork als een Europees bedrijf, in plaats van een Russische oorsprong te vermelden, heeft mogelijk bijgedragen aan de acceptatie ervan door Nederlandse organisaties.

De certificering door de FSB is een cruciaal element in deze zaak. In Rusland vereist certificering door de FSB dat de broncode van software wordt ingezien door door de staat goedgekeurde auditors. Dit geeft de Russische overheid potentieel toegang tot de code en de mogelijkheid om deze te analyseren of zelfs te manipuleren. De onthulling van deze banden roept vragen op over de onafhankelijkheid en veiligheid van de software, en de risico's die verbonden zijn aan het gebruik ervan in een omgeving waar nationale veiligheid een rol speelt.

De zaak past in een bredere trend van toenemende bezorgdheid over de veiligheid van software en de afhankelijkheid van buitenlandse leveranciers. De recente geopolitieke spanningen, met name de oorlog in Oekraïne, hebben de aandacht gevestigd op de risico's van het gebruik van software die afkomstig is uit landen met een potentieel antagonistische relatie met Nederland. Dit heeft geleid tot een heroverweging van de beveiligingsprotocollen en een verhoogde aandacht voor de herkomst van software.

Reacties en gevolgen

Novar, een van de grootste bouwers van zonneparken in Nederland, heeft direct na de onthulling het gebruik van Passwork stopgezet en het incident gemeld bij het Nationaal Cyber Security Centrum (NCSC). Deze snelle reactie toont de ernst waarmee de organisatie de situatie beschouwt en de bereidheid om actie te ondernemen om de risico’s te minimaliseren. Het NCSC zal waarschijnlijk een onderzoek instellen om de impact van het gebruik van Passwork te beoordelen en aanbevelingen te doen voor verdere maatregelen.

RTV Noord heeft besloten om Passwork voorlopig te blijven gebruiken, ondanks de onthulling. Deze beslissing is waarschijnlijk gebaseerd op een afweging van de risico’s en de kosten van het overstappen op een andere wachtwoordmanager. Echter, de beslissing roept vragen op over de risicobereidheid van de organisatie en de mogelijkheid om de veiligheid van de data te waarborgen. Andere Nederlandse organisaties die Passwork gebruiken, worden nu waarschijnlijk geconfronteerd met een vergelijkbare afweging.

De onthulling heeft geleid tot een groter bewustzijn van de risico's verbonden aan het gebruik van software met onbekende oorsprong. Het is waarschijnlijk dat Nederlandse organisaties hun beveiligingsprotocollen zullen aanscherpen en een strengere due diligence zullen uitvoeren bij de selectie van softwareleveranciers. De kwestie kan ook leiden tot een herziening van de regelgeving met betrekking tot de veiligheid van software en de bescherming van gevoelige data.

Advertentie

Kernfeiten

1Een internationaal onderzoek heeft blootgelegd dat de wachtwoordmanager Passwork Russische oorsprong heeft.
2Passwork presenteert zich als een Europees bedrijf, maar werd in 2014 in Rusland ontwikkeld.
3Een zusterbedrijf van Passwork is gecertificeerd door de FSB, de Russische veiligheidsdienst.
4Certificering door de FSB vereist inzicht in de broncode van de software.
5Novar heeft het gebruik van Passwork stopgezet en het incident gemeld bij het NCSC.
6RTV Noord heeft besloten Passwork te blijven gebruiken.
7Er is geen bewijs gevonden dat wachtwoorden zijn gestolen of data zijn gecompromitteerd.
8De onthulling roept vragen op over de veiligheid van Nederlandse organisaties.
9Het incident benadrukt de risico's van afhankelijkheid van buitenlandse softwareleveranciers.
10De kwestie kan leiden tot een herziening van beveiligingsprotocollen en regelgeving.

Media perspectief

De berichtgeving over de zaak varieert in toon en focus. OCCRP, Investico, De Groene Amsterdammer en NU.nl benaderen de kwestie vanuit een onderzoeksjournalistiek perspectief, met de nadruk op de verborgen Russische banden en de mogelijke risico's voor de nationale veiligheid. DutchNews.nl presenteert de feiten zakelijk en neutraal, met de focus op de gevolgen voor de betrokken organisaties en de bredere context van de zaak. De berichtgeving benadrukt allemaal het belang van transparantie en due diligence bij de selectie van softwareleveranciers.

Waarom dit ertoe doet

Dit cluster brengt samen wat meerdere bronnen melden over "Dutch firms used password manager with hidden Russian roots". Met 1 bron en 10 kernfeiten krijg je een compleet beeld zonder framing.

Bronnen

1 artikelen

Veelgestelde vragen

Wat is er aan de hand bij: Dutch firms used password manager with hidden Russian roots?+

Meerdere Nederlandse organisaties hebben onbewust een wachtwoordmanager gebruikt met verborgen Russische banden, waardoor potentieel gevoelige bedrijfsgegevens in gevaar zouden kunnen zijn. Een gezamenlijk onderzoek van OCCRP, Investico, De Groene Amsterdammer en NU.nl onthulde dat Passwork, dat zich presenteert als…

Wat zijn de kernfeiten?+

1. Een internationaal onderzoek heeft blootgelegd dat de wachtwoordmanager Passwork Russische oorsprong heeft. 2. Passwork presenteert zich als een Europees bedrijf, maar werd in 2014 in Rusland ontwikkeld. 3. Een zusterbedrijf van Passwork is gecertificeerd door de FSB, de Russische veiligheidsdienst. 4. Certificering door de FSB vereist inzicht in de broncode van de software. 5. Novar heeft het gebruik van Passwork stopgezet en het incident gemeld bij het NCSC.

Hoe berichten media hierover?+

De berichtgeving over de zaak varieert in toon en focus. OCCRP, Investico, De Groene Amsterdammer en NU.nl benaderen de kwestie vanuit een onderzoeksjournalistiek perspectief, met de nadruk op de verborgen Russische banden en de mogelijke risico's voor de nationale veiligheid. DutchNews.nl presenteert de feiten zakelijk en neutraal, met de focus op de gevolgen voor de betrokken organisaties en de

Welke bronnen zijn gebruikt?+

Dit cluster is samengesteld uit 1 bronnen, waaronder dutchnews.nl.

Waar vind ik meer algemeen nieuws?+

Bekijk alle algemeen berichten op Feels Like Friday: https://feelslikefriday.nl/nieuws/categorie/algemeen/

Delen

DEEL DIT DOSSIER

Advertentie

Advertentie