Online beveiligingsmaatregelen: wie doet wat (niet)?
Over deze publicatie
Het internet wordt steeds meer gebruikt, waardoor het risico om slachtoffer te worden van online criminaliteit stijgt. Om dit risico te verkleinen, is het belangrijk om preventiemaatregelen te treffen. Welke mensen treffen beveiligingsmaatregelen op hun apparaten en accounts? Welke redenen hebben mensen om hun apparaten en accounts niet te beveiligen? Nemen mensen extra beveiligingsmaatregelen nadat ze slachtoffer zijn geworden van online criminaliteit? En in hoeverre verschilt dit tussen bevolkingsgroepen?
De belangrijkste bevindingen van het onderzoek zijn:
– Zowel mannen als 25- tot 45-jarigen en hbo- en universitair geschoolden treffen het vaakst maatregelen;
– Vrouwen en 65-plussers weten vaker niet hoe ze bepaalde maatregelen moeten treffen;
– Zowel mannen als 15- tot 25-jarigen en hbo- en universitair geschoolden vinden het nemen van bepaalde beveiligingsmaatregelen vaker onnodig;
– Jongeren (15 tot 25 jaar) nemen relatief vaak bepaalde maatregelen niet, omdat ze er geen zin in hebben;
– Slachtoffers van hacken treffen meer beveiligingsmaatregelen na de hack dan daarvoor, dit geldt met name voor 65-plussers.
1. Inleiding
Internet wordt steeds belangrijker in onze samenleving. Veel diensten zijn digitaal, aankopen kunnen online gedaan worden en ook sociale media zijn niet meer weg te denken uit onze maatschappij. Door het toenemende gebruik van internet stijgt het risico om slachtoffer te worden van online criminele activiteiten (Cheng et al., 2020). Criminelen gebruiken het internet op steeds inventievere manieren voor fraude, afpersing, hacken en identiteitsdiefstal.
Op verzoek van het ministerie van Justitie en Veiligheid voert het CBS het onderzoek Online Veiligheid en Criminaliteit (OVeC) uit om de stand van zaken op het terrein van online veiligheid en criminaliteit te monitoren. In 2024 gaf 16 procent van de bevolking van 15 jaar of ouder aan in de twaalf maanden voorafgaand aan de enquête slachtoffer te zijn geweest van online criminaliteit (CBS, 2025a). Dit zijn bijna 2,4 miljoen mensen. Dat was meer dan in 2022 toen ongeveer 2,2 miljoen mensen slachtoffer waren.
Naast enquêtedata bestaat er ook registerdata van de politie. Het aantal registraties van cybercrime door de politie nam toe na 2017, onder andere door verbeterde registratie bij de politie. De laatste jaren vertoont het aantal cybercrime registraties een dalende lijn (CBS, 2025b). Registraties van zogenoemde horizontale fraude stegen na 2014. Horizontale fraude is niet per definitie online fraude, maar is de afgelopen tien jaar decennium vooral digitaal gebeurd (Politie, 2024). Denk bijvoorbeeld aan fraude met online handel, fraude met betalingsverkeer en identiteitsfraude.
Het onderzoek OVeC wijst verder uit dat de meeste mensen slachtoffer werden van oplichting en fraude (9 procent). Dit type delict trof 1,4 miljoen mensen. Daarbij ging het met name om aankoopfraude. Met hacken had 4 procent te maken en eveneens 4 procent met online bedreiging en intimidatie. Het slachtofferschap van online criminaliteit verschilde nauwelijks naar geslacht en onderwijsniveau. Wel werden jongeren vaker getroffen dan ouderen: 20 procent van de 15- tot 25-jarigen, tegenover 10 procent van de 65-plussers (CBS, 2025a).
Het CBS voert ook andere onderzoeken over dit thema uit. In de Veiligheidsmonitor is slachtofferschap van online criminaliteit opgenomen, bijvoorbeeld van phishing en hacken. In de Prevalentiemonitor Huiselijk Geweld en Seksueel Grensoverschrijdend gedrag wordt online seksuele intimidatie onderzocht. In 2024 gaf 5 procent van de mensen van 16 jaar of ouder aan in de twaalf maanden voorafgaand aan het onderzoek online één of meerdere ongewenste seksuele ervaringen te hebben meegemaakt (CBS, 2024).
Om de kans te verkleinen slachtoffer te worden van online criminaliteit, kunnen diverse maatregelen worden genomen om apparaten en accounts te beschermen tegen misbruik door anderen. Denk aan het gebruik van sterke wachtwoorden, het gebruik van antivirussoftware en het niet zomaar klikken op links. Het gebruik van beveiligingsmaatregelen door personen wordt onderzocht in het CBS-onderzoek OVeC. Daarnaast doet het CBS ook onderzoek naar cyberweerbaarheid van bedrijven. Uit de Cybersecuritymonitor 2024 bleek dat steeds meer bedrijven maatregelen nemen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Zo nam het gebruik van tweetrapsverificatie toe van 26 procent in 2017 tot 61 procent in 2024. In dat jaar had 72 procent van de bedrijven een wachtwoordbeleid, tegen 57 procent in 2017 (CBS, 2025c).
In Nederland bestaan verschillende initiatieven rondom cybercrimepreventie voor personen. Ook vanuit gemeenten is er voorlichting voor burgers. Eén van de meest recente voorbeelden is de campagne ‘Laat je niet interneppen’ van de Rijksoverheid (Rijksoverheid, 2025). Ook internationaal is er aandacht voor online veiligheid, en wetenschappers zien verschillen in online gedrag en het gebruik van beveiligingsmaatregelen tussen internetgebruikers (Rughiniș & Rughiniș, 2014; Baltuttis et al., 2024). Onder andere geslacht en leeftijd zijn hierbij belangrijke factoren (McGill & Thompson, 2021; Choi et al., 2016). Naar onderwijsniveau is minder onderzoek verricht, evenals naar de redenen waarom mensen bepaalde maatregelen niet treffen. Kennis en bewustwording van verschillen in online veiligheid en de beweegredenen van mensen kan helpen om voorlichting gerichter te maken en daarmee mensen beter te beschermen tegen online criminaliteit.
Deze publicatie gaat in op dergelijke beveiligingsmaatregelen en daarbij staan de volgende onderzoeksvragen centraal:
- In welke mate nemen internetgebruikers van 15 jaar of ouder beveiligingsmaatregelen om hun internetapparatuur en persoonlijke online informatie te beschermen? En verschilt dit naar geslacht, leeftijd en onderwijsniveau?
- Welke redenen hebben internetgebruikers om geen beveiligingsmaatregelen te treffen? En verschilt dit naar geslacht, leeftijd en onderwijsniveau?
- In welke mate hangt het nemen van beveiligingsmaatregelen samen met slachtofferschap van online criminaliteit? Er wordt daarbij gekeken naar het slachtofferschap van hacken.
De resultaten bieden inzicht in (on)veilig gedrag op het internet en online slachtofferschap.
2. Data en methode
De cijfers in deze publicatie zijn gebaseerd op het onderzoek OVeC 2024 (CBS, 2025a). Dit is een tweejaarlijks onderzoek dat het CBS uitvoert als aanvullende statistische dienstverlening voor het ministerie van Justitie en Veiligheid. Het onderzoek heeft als doel online veiligheid en criminaliteit in kaart te brengen. Bij online veiligheid gaat het om de veiligheidsbeleving van burgers op internet en de maatregelen die ze nemen om zich te beschermen tegen criminelen. Bij online criminaliteit gaat het om slachtofferschap van online delicten, gevolgen die slachtoffers ervaren van wat hen overkomen is, en of ze melding of aangifte gedaan hebben.
In deze publicatie ligt de focus op maatregelen die burgers nemen om hun apparaten en accounts online te beschermen tegen (internet)criminelen. Daarnaast wordt ingegaan op slachtofferschap van hacken. Bij hacken verschaft iemand zich toegang tot een apparaat (zoals een computer of tablet) of account (zoals een e-mail- of bankaccount), zonder dat de eigenaar hiervoor toestemming heeft gegeven. Het gaat hierbij alleen om apparaten en accounts die voor privédoeleinden worden gebruikt.
2.1 Onderzoekspopulatie
Internetgebruikers van 15 jaar of ouder vormen in deze publicatie de onderzoekspopulatie. Het gaat hier om mensen die in de afgelopen 12 maanden internet hebben gebruikt en wonen in particuliere huishoudens in Nederland.
2.2 Dataverzameling
De dataverzameling van het onderzoek OVeC heeft plaatsgevonden van half augustus tot en met oktober 2024, waarbij uitsluitend gebruik is gemaakt van internetenquêtering. In totaal hebben ruim 33 duizend personen van 15 jaar of ouder meegedaan.
Verdere informatie over OVeC 2024, waaronder de vragenlijst, is hier te vinden: Online veiligheid en criminaliteit 2024 | CBS.
2.3 Schattingen en betrouwbaarheidsmarges
OVeC is een steekproefonderzoek, dat wil zeggen dat niet de totale onderzoekspopulatie maar slechts een deel hiervan wordt bevraagd. Dit heeft als gevolg dat de gepresenteerde cijfers schattingen zijn met bijbehorende betrouwbaarheidsmarges. In dit onderzoek is een betrouwbaarheidsniveau van 95 procent gekozen. Dit betekent dat de werkelijke waarde bij herhaald onderzoek naar verwachting in 95 van de 100 steekproeven zal liggen tussen de boven- en ondergrens die hoort bij de schatting. Bij kleine groepen zijn de marges groter. In deze publicatie zijn alleen cijfers weergegeven voor groepen met minimaal 100 waarnemingen.
De schattingen en betrouwbaarheidsmarges, in de vorm van boven- en ondergrenzen, van de in deze publicatie gepresenteerde cijfers zijn opgenomen in de tabellenset die aan deze publicatie is toegevoegd.
2.4 Gebruikte analysemethoden
Met bivariate analyses is de relatie tussen twee variabelen bekeken, in dit geval de relatie tussen de doelvariabelen over online preventiegedrag enerzijds en de achtergrondkenmerken (geslacht, leeftijd en onderwijsniveau) anderzijds. Met behulp van significantietoetsing is onderzocht of het verband tussen twee variabelen in de populatie statistisch significant is op basis van het steekproefresultaat. Met behulp van multivariate logistische regressieanalyses is gekeken of de verschillen naar achtergrondkenmerken statistisch significant blijven wanneer rekening wordt gehouden met de samenhang tussen deze kenmerken.
3. Resultaten
3.1 Algemeen gebruik beveiligingsmaatregelen
Toegangsvergrendeling meest gebruikt, lang wachtwoord minst
Internetgebruikers kunnen diverse maatregelen nemen om hun internetapparatuur en/of persoonlijke informatie op het internet te beveiligen tegen misbruik door anderen. De meest gebruikte maatregel is het gebruik van een toegangscode, wachtwoord, vingerafdruk of Face ID voor apparaten; een meerderheid van 81 procent zegt dit voor al hun apparatuur (bijvoorbeeld laptop, tablet of smartphone) te gebruiken. Dit is ook regelmatig een vereiste. Maatregelen die het minst worden toegepast zijn wachtwoorden van minimaal 16 tekens en een VPN-verbinding.
| Ja, voor alle apparaten of accounts / Ja, vaak1) (% van internetgebruikers van 15 jaar of ouder) | Ja, voor sommige apparaten of accounts / Ja, soms1) (% van internetgebruikers van 15 jaar of ouder) | Nee (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|---|---|
| Toegangscode/wachtwoord/ vingerafdruk/Face ID gebruiken | 81,3 | 16 | 2,7 |
| Bijlage in e-mails controleren voor openen | 74,4 | 18,7 | 6,9 |
| Direct updates uitvoeren | 58,5 | 30,6 | 11 |
| Wachtwoorden veilig bewaren | 53,9 | 27,5 | 18,6 |
| Links controleren voor openen | 46,9 | 37,7 | 15,4 |
| Antivirussoftware of virusscanner gebruiken | 43,7 | 38,2 | 18 |
| Back-ups maken van belangrijke bestanden | 43,2 | 41,4 | 15,4 |
| Verschillende wachtwoorden voor accounts | 38,4 | 55,2 | 6,5 |
| Tweetrapsverificatie gebruiken | 26,7 | 49,3 | 24 |
| VPN-verbinding gebruiken | 17,6 | 21,4 | 61 |
| Wachtwoord van minimaal 16 tekens gebruiken | 16,6 | 43,9 | 39,6 |
| 1) De antwoorden ‘Ja, vaak’ en ‘Ja, soms’ hebben betrekking op de beveiligingsmaatregelen ‘back-ups maken van belangrijke bestanden’, ‘links controleren vóór openen’, ‘bijlage in e-mails controleren vóór openen’ en ‘VPN-verbinding gebruiken’ | |||
3.2 Beveiligingsmaatregelen voor apparaten
Om apparaten te beschermen en ongeautoriseerde toegang te voorkomen, wordt vaak toegangsvergrendeling toegepast, bijvoorbeeld door een toegangscode, wachtwoord of vingerafdruk. Van de internetgebruikers van 15 jaar of ouder doet 81 procent dit. Het direct uitvoeren van updates (58 procent), het gebruik van antivirussoftware (44 procent), het maken van back-ups (43 procent) en het gebruik van een VPN-verbinding (18 procent) zijn maatregelen die internetgebruikers in mindere mate nemen. Redenen waarom deze beveiligingsmaatregelen voor apparaten niet worden genomen, zijn te vinden in de tabellenset.
Ouderen gebruiken minder vaak toegangsvergrendeling
Het beschermen van apparatuur met een toegangscode, wachtwoord of met iets anders doen mannen en vrouwen in gelijke mate. Internetgebruikers van 65 jaar of ouder doen dit minder dan mensen tot 65 jaar. Een veelgenoemde reden van 65-plussers om geen toegangsvergrendeling te gebruiken, is dat ze het te moeilijk vinden of niet weten hoe het moet. Mensen die hbo of universiteit hebben afgerond, hebben met 86 procent het vaakst al hun apparatuur beschermd met toegangsvergrendeling.
Vooral ouderen gebruiken antivirussoftware
Mannen gebruiken vaker antivirussoftware of een virusscanner om hun apparaten te beschermen dan vrouwen, namelijk 46 tegen 41 procent. Vrouwen doen dit wat minder, omdat ze niet weten wat het is of het te moeilijk vinden. Als mannen geen antivirussoftware of virusscanner gebruiken, is dat vaker omdat ze het niet nodig vinden.
Ouderen maken meer gebruik van antivirusprogramma’s dan jongere leeftijdsgroepen. Zo geeft 59 procent van de 65-plussers dit bij al hun apparaten te doen, tegen een kwart van de 15- tot 25-jarigen. Jongeren hebben hier relatief vaak geen zin in, zien het nut er niet van in of vinden het niet nodig. Ook zeggen relatief veel jongeren dat ze antivirusprogramma’s niet kennen en zeggen ze vaker dan ouderen dat dit voor hen te duur is.
Het gebruik van antivirussoftware verschilt in beperkte mate ook naar onderwijsniveau. Hier wordt door mensen met een hbo- of wo-diploma met 41 procent het minst gebruik van gemaakt. Van de mensen die dit niet gebruiken, zeggen hbo- en universitair geschoolden het vaakst dat ze het niet nodig vinden of er geen zin in hebben. Zij vinden deze maatregel het minst vaak moeilijk. Mensen met basisonderwijs of een vmbo-diploma zeggen iets frequenter niet te weten wat het is of ze vinden het moeilijk.
| Toegangscode/ wachtwoord/ vingerafdruk/ Face ID (% van internetgebruikers van 15 jaar of ouder) | Antivirussoftware of virusscanner (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|---|
| Totaal | 81,3 | 43,7 |
| Geslacht | ||
| Mannen | 81,5 | 46,2 |
| Vrouwen | 81,1 | 41,2 |
| Leeftijd | ||
| 15 tot 25 jaar | 87,2 | 25,5 |
| 25 tot 45 jaar | 85,2 | 33,1 |
| 45 tot 65 jaar | 81,7 | 50,7 |
| 65 jaar of ouder | 72 | 59,4 |
| Onderwijsniveau | ||
| Basisonderwijs, vmbo,mbo1 | 75 | 44,9 |
| Havo, vwo, mbo2-4 | 81,7 | 46,5 |
| Hbo, wo | 86,3 | 41 |
Jongeren minder alert op updates dan ouderen
Mannen voeren updates van besturingssystemen en/of apps vaker direct uit als ze beschikbaar komen dan vrouwen (62 tegenover 55 procent). Jongeren zijn hier duidelijk minder alert op dan oudere leeftijdsgroepen; 40 procent van de 15- tot 25-jarigen voert meteen updates uit tegen ongeveer 66 procent van de internetgebruikers van 45 jaar of ouder. Jongeren hebben hier eerder geen zin in of ze vinden het niet nodig. Voor ouderen is de moeilijkheidsgraad een veelgenoemde reden om updates uit te stellen.
Naar onderwijsniveau zijn de verschillen beperkt. Hbo- en universitair geschoolden geven het minst vaak aan updates meteen uit te voeren als ze beschikbaar zijn, vooral omdat ze hier geen zin in hebben.
| 2024 (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|
| Totaal | 58,5 |
| Geslacht | |
| Mannen | 61,5 |
| Vrouwen | 55,5 |
| Leeftijd | |
| 15 tot 25 jaar | 39,8 |
| 25 tot 45 jaar | 53,3 |
| 45 tot 65 jaar | 66 |
| 65 jaar of ouder | 66,8 |
| Onderwijsniveau | |
| Basisonderwijs, vmbo, mbo1 | 59,1 |
| Havo, vwo, mbo2-4 | 61,6 |
| Hbo, wo | 56,5 |
Hbo- en universitair geschoolden maken relatief vaak back-ups van belangrijke bestanden
Back-ups maken van belangrijke bestanden (bijvoorbeeld officiële documenten of waardevolle foto’s) op een andere computer, in de cloud of op een externe harde schijf kan voorkomen dat bestanden verloren gaan. Mannen maken iets frequenter back-ups dan vrouwen. Als mannen aangeven geen back-ups te maken is dat vaker omdat ze dat onnodig vinden, vrouwen vinden het vaker moeilijk of weten niet hoe het moet.
65-plussers maken het minst vaak back-ups. Bijna de helft geeft aan dat ze het moeilijk vinden of niet weten hoe het moet. Een kwart van de 65-plussers geeft aan het maken van back-ups niet nodig te vinden.
Bijna de helft van de hbo- en universitair geschoolden maakt vaak back-ups, meer dan mensen met een ander onderwijsniveau. Wanneer de hbo- en universitair geschoolden geen back-ups maken is dat relatief vaak omdat ze er geen zin in hebben.
Vooral vrouwen en 65-plussers gebruiken VPN-verbinding niet door onbekendheid
Bij het gebruik van een VPN-verbinding zijn de verschillen naar geslacht, leeftijd en onderwijsniveau beperkt. Van de internetgebruikers geeft 34 procent aan geen VPN-verbinding te gebruiken, omdat ze het niet kennen. Vrouwen zeggen dit vaker dan mannen (43 tegenover 24 procent), 65-plussers met 55 procent vaker dan jongere leeftijdsgroepen, en mensen met basisonderwijs of vmbo-diploma met 44 procent vaker dan mensen met een ander onderwijsniveau.
Mannen geven ook vaker dan vrouwen aan een VPN-verbinding onnodig te vinden (32 tegenover 18 procent). 15- tot 45-jarigen zeggen dit met ongeveer 33 procent vaker dan 45-plussers. En hbo- en universitair geschoolden zijn met 29 procent deze mening eerder toegedaan dan mensen met een ander onderwijsniveau. Daarnaast geven jongeren met 28 procent relatief vaak aan een VPN-verbinding te duur te vinden. Mannen en hbo- en universitair geschoolden zeggen dit ook naar verhouding vaak (19 procent en 16 procent).
| Vaak back-ups maken van belangrijke bestanden (% van internetgebruikers van 15 jaar of ouder) | Vaak VPN-verbinding gebruiken (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|---|
| Totaal | 43,2 | 17,6 |
| Geslacht | ||
| Mannen | 44,2 | 18,3 |
| Vrouwen | 42,2 | 16,8 |
| Leeftijd | ||
| 15 tot 25 jaar | 41,8 | 15,8 |
| 25 tot 45 jaar | 46,5 | 19,4 |
| 45 tot 65 jaar | 46,2 | 19,7 |
| 65 jaar of ouder | 35,8 | 13,3 |
| Onderwijsniveau | ||
| Basisonderwijs, vmbo, mbo1 | 33,9 | 15,2 |
| Havo, vwo, mbo2-4 | 44,3 | 18,7 |
| Hbo, wo | 49 | 17,9 |
3.3 Beveiligingsmaatregelen voor accounts
Wachtwoorden vormen een belangrijke verdedigingslinie tegen ongeautoriseerde toegang tot accounts en gegevens. Vaak wordt bij het aanmaken van een account ook om het aanmaken van een wachtwoord gevraagd. Ruim de helft van de internetgebruikers zegt de wachtwoorden van al hun accounts op een veilige manier te bewaren (bijvoorbeeld thuis op papier of door gebruik te maken van een wachtwoordmanager). Een kleiner deel geeft aan dat zij voor al hun accounts verschillende wachtwoorden gebruiken (38 procent), tweetrapsverificatie gebruiken (27 procent) of beveiliging toepassen met wachtwoorden die minimaal uit 16 tekens bestaan (17 procent). Redenen waarom deze beveiligingsmaatregelen voor accounts niet worden genomen, zijn te vinden in de tabellenset.
65-plussers: vaker wachtwoorden veilig bewaren en minder hetzelfde wachtwoord
Vooral mensen van 65 jaar of ouder zeggen dat zij de wachtwoorden van al hun accounts op een veilige manier bewaren. Mensen in jongere leeftijdsgroepen zeggen vaker dat ze hun wachtwoorden niet bewaren, maar gewoon onthouden. Als 65-plussers dit niet doen, is dat met name omdat ze niet weten hoe het moet. Naar geslacht en onderwijsniveau zijn de verschillen minder groot.
Verder hebben mannen en 65-plussers naar verhouding vaak voor ieder account een ander wachtwoord. Hbo- en universitair geschoolden hebben dit ook iets vaker dan mensen met een ander onderwijsniveau. Als reden om geen verschillende wachtwoorden te gebruiken, geven mensen met basisonderwijs of een vmbo- of mbo-diploma frequenter dan hbo- en universitair geschoolden aan dit niet nodig te vinden (26 tegenover 12 procent). Hbo- en universitair geschoolden zeggen ook relatief vaak dat ze er geen zin in hebben (46 procent). Dit geldt eveneens voor 15- tot 45-jarigen (ongeveer 44 procent).
Er zijn minder verschillen tussen de bevolkingsgroepen als het gaat om het gebruik van wachtwoorden van minimaal 16 tekens voor alle accounts. Als reden om dit niet te doen geven mannen vaker aan dat ze het niet nodig vinden (25 tegenover 16 procent) of omdat ze er geen zin in hebben (18 tegenover 13 procent). Vrouwen vinden het iets vaker moeilijk om te onthouden dan mannen.
| Bewaart alle wachtwoorden op een veilige manier (% van internetgebruikers van 15 jaar of ouder) | Gebruikt voor alle accounts een ander wachtwoord (% van internetgebruikers van 15 jaar of ouder) | Gebruikt voor alle accounts wachtwoord met minimaal 16 tekens (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|---|---|
| Totaal | 53,9 | 38,4 | 16,6 |
| Geslacht | |||
| Mannen | 55,6 | 40,8 | 17,2 |
| Vrouwen | 52,2 | 36 | 15,9 |
| Leeftijd | |||
| 15 tot 25 jaar | 46,6 | 26,3 | 15,3 |
| 25 tot 45 jaar | 44 | 34,5 | 18,4 |
| 45 tot 65 jaar | 55,4 | 42,5 | 16 |
| 65 jaar of ouder | 69,1 | 45,3 | 15,7 |
| Onderwijsniveau | |||
| Basisonderwijs, vmbo, mbo1 | 52,9 | 37 | 18,2 |
| Havo, vwo, mbo2-4 | 55,2 | 36,6 | 15,6 |
| Hbo, wo | 53,8 | 39,1 | 15 |
Mannen en 25- tot 45-jarigen gebruiken vaker tweetrapsverificatie
Voor sommige accounts is het mogelijk om de instellingen te veranderen, zodat er twee stappen nodig zijn om in te loggen (tweetrapsverificatie) in plaats van één stap, bijvoorbeeld met een wachtwoord en een code die per sms wordt ontvangen, of een wachtwoord en een vingerafdruk.
Tweetrapsverificatie wordt door mannen vaker gebruikt voor alle accounts waar dit mogelijk is dan vrouwen. Vrouwen geven vaker dan mannen aan dat ze dat moeilijk vinden of niet weten hoe het moet (27 tegenover 22 procent). Wanneer mannen geen tweetrapsverificatie gebruiken, vinden ze dat eerder onnodig (26 tegenover 18 procent).
Internetgebruikers van 65 jaar of ouder gebruiken tweetrapsverificatie het minst. Zij geven relatief vaak aan het moeilijk te vinden (29 procent), of er nog nooit van gehoord te hebben (40 procent). Mensen met basisonderwijs of een vmbo-diploma geven deze laatste reden ook relatief vaak aan (38 procent).
| 2024 (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|
| Totaal | 26,7 |
| Geslacht | |
| Mannen | 29,8 |
| Vrouwen | 23,6 |
| Leeftijd | |
| 15 tot 25 jaar | 27,3 |
| 25 tot 45 jaar | 32,5 |
| 45 tot 65 jaar | 27,2 |
| 65 jaar of ouder | 17,9 |
| Onderwijsniveau | |
| Basisonderwijs, vmbo, mbo1 | 22,3 |
| Havo, vwo, mbo2-4 | 26,7 |
| Hbo, wo | 28,8 |
3.4 E-mailbijlagen en links controleren
Naast meer technische beveiligingsmaatregelen is gedragsmatige preventie ook belangrijk om het risico op slachtofferschap van online criminaliteit te verkleinen. Driekwart van de internetgebruikers geeft aan de afzender van een e-mail en/of het bestandstype vaak te controleren, voordat zij een bijlage in een e-mail openen. Controleren naar welke website een link daadwerkelijk gaat, voordat hierop geklikt wordt, doet bijna de helft van de internetgebruikers vaak. Redenen waarom deze preventieve beveiligingsmaatregelen niet worden genomen, zijn te vinden in de tabellenset.
Jongeren controleren minder vaak e-mailbijlagen en links
Mannen controleren iets vaker voor het openen e-mailbijlagen dan vrouwen. Van de vrouwen die dat niet doen, gaf bijna de helft aan dit niet te doen omdat ze hier nooit eerder over hebben nagedacht of niet wisten dat dat kan (44 procent), terwijl mannen vaker dan vrouwen aangeven het niet nodig te vinden (22 tegenover 12 procent).
Jongeren en mensen met basisonderwijs of een vmbo-diploma voeren met ongeveer 65 procent de minste controles uit, voordat zij een bijlage in een e-mail openen. Als reden om geen bijlages te controleren, geven jongeren ten opzichte van ouderen relatief vaak aan dit niet te doen, omdat ze het onnodig vinden (22 tegenover 10 procent); het moeilijk vinden is bij hen juist minder vaak een reden (7 tegenover 32 procent). Voor mensen met basisonderwijs of een vmbo-diploma speelt bij bijna een kwart de moeilijkheidsgraad een rol, meer dan bij mensen met een ander onderwijsniveau.
Het controleren naar welke website een link daadwerkelijk gaat, voordat hierop geklikt wordt, deden mannen vaker dan vrouwen (50 tegenover 44 procent). De vrouwen die dat niet doen, geven frequenter aan dat zij er nooit over hebben nagedacht of niet wisten dat het kon (59 procent van de vrouwen tegenover 46 procent van de mannen). Mannen vinden het vaker onnodig of hebben er geen zin in (18 en 14 procent tegenover 9 procent). Ook zien zij wat eerder dan vrouwen het nut er niet van in (8 tegenover 5 procent).
Ten opzichte van andere leeftijdsgroepen controleren 15- tot 25-jarigen links voor het openen het minst, en mensen met basisonderwijs of een vmbo-diploma minder dan mensen met een ander onderwijsniveau. Bij jongeren speelt vaak mee dat ze het niet nodig vinden of er geen zin in hebben (ongeveer 20 procent). Bijna een kwart van de mensen met basisonderwijs of een vmbo-diploma controleert geen links omdat ze het moeilijk vinden of niet weten hoe het moet (23 procent). Dat is vaker dan mensen met een ander onderwijsniveau.
| Vaak bijlage in e-mails controleren voor openen (% van internetgebruikers van 15 jaar of ouder) | Vaak links controleren voor openen (% van internetgebruikers van 15 jaar of ouder) | |
|---|---|---|
| Totaal | 74,4 | 46,9 |
| Geslacht | ||
| Mannen | 75,7 | 49,6 |
| Vrouwen | 73,2 | 44,2 |
| Leeftijd | ||
| 15 tot 25 jaar | 66,1 | 41,1 |
| 25 tot 45 jaar | 80,4 | 46,9 |
| 45 tot 65 jaar | 75,3 | 48,3 |
| 65 jaar of ouder | 70,6 | 48,5 |
| Onderwijsniveau | ||
| Basisonderwijs, vmbo, mbo1 | 64,2 | 43,3 |
| Havo, vwo, mbo2-4 | 76,7 | 49 |
| Hbo, wo | 81 | 47,6 |
3.5 Totaalbeeld beveiligingsmaatregelen
Om iets te kunnen zeggen over de mate waarin mensen beveiligingsmaatregelen nemen om hun apparaten en accounts online te beschermen is een schaalscore berekend. De schaalscore loopt van 0 tot 10 en is gebaseerd op de elf beveiligingsmaatregelen die aan bod zijn gekomen. Hoe hoger de schaalscore, hoe beter mensen hun apparaten en accounts beveiligen. De schaalscore voor beveiligingsmaatregelen is gemiddeld 6,3.
Mannen geven vaker dan vrouwen aan beveiligingsmaatregelen te nemen. Verder scoren 25- tot 65-jarigen relatief hoog, gevolgd door de 65-plussers. 15- tot 25-jarigen nemen de minste beveiligingsmaatregelen. Mensen met basisonderwijs of een vmbo-diploma treffen doorgaans minder beveiligingsmaatregelen dan andere onderwijsgroepen.
| 2024 (schaalscore (0 = laag; 10 = hoog)) | |
|---|---|
| Totaal | 6,3 |
| Geslacht | |
| Man | 6,4 |
| Vrouw | 6,1 |
| Leeftijd | |
| 15 tot 25 jaar | 5,9 |
| 25 tot 45 jaar | 6,4 |
| 45 tot 65 jaar | 6,5 |
| 65 jaar of ouder | 6,1 |
| Onderwijsniveau | |
| Basisonderwijs, vmbo, mbo1 | 5,9 |
| Havo, vwo, mbo2-4 | 6,4 |
| Hbo, wo | 6,5 |
| 1) Het gaat om internetgebruikers van 15 jaar of ouder. | |
3.6 Beveiligingsmaatregelen en slachtofferschap online criminaliteit
Deze paragraaf gaat in op het gebruik van beveiligingsmaatregelen vóór- en nadat mensen slachtoffer werden van online criminaliteit. Er wordt hier specifiek gekeken naar het slachtofferschap van hacken. Andere vormen van online criminaliteit, zoals online oplichting en fraude, online bedreiging en intimidatie, en overige online delicten zijn hierin niet meegenomen.
In 2024 gaf 4 procent van de internetgebruikers van 15 jaar of ouder (580 duizend personen) aan in de twaalf maanden voorafgaand aan het onderzoek slachtoffer te zijn geweest van hacken van een apparaat of account. Accounts werden daarbij vaker gehackt dan apparaten.
Meer beveiligingsmaatregelen na hack
Beveiligingsmaatregelen werden door slachtoffers vaker genomen na de hack van hun apparaat of account dan daarvoor. Waar vóór het hacken 55 procent aangaf gebruik te maken van toegangsvergrendeling voor het gehackte apparaat of account, gaf na de hack 80 procent aan toegangsvergrendeling te gebruiken voor al hun apparaten. Ook de meeste andere maatregelen troffen slachtoffers duidelijk frequenter na de hack dan daarvoor. Het direct uitvoeren van updates, het maken van back-ups, het gebruik van een VPN-verbinding en het gebruik van tweetrapsverificatie werden meer dan twee keer zo vaak genoemd nadat mensen slachtoffer werden van hacken. Het gebruik van lange wachtwoorden en het gebruik van VPN-verbinding zijn de minst genomen maatregelen, ook nadat mensen slachtoffer zijn geweest van hacken.
| Vóór hack (% van slachtoffers van 15 jaar of ouder) | Na hack (% van slachtoffers van 15 jaar of ouder) | |
|---|---|---|
| Toegangsvergrendeling | 55,1 | 80,5 |
| Direct updates uitvoeren | 27,2 | 55,2 |
| Wachtwoorden veilig bewaren | 26,6 | 47,7 |
| Back-ups van belangrijke bestanden | 17,8 | 44,9 |
| Antivirussoftware of virusscanner | 25,6 | 40,8 |
| Verschillende wachtwoorden voor accounts | 27,1 | 33 |
| Tweetrapsverificatie | 12,4 | 31,9 |
| VPN-verbinding | 6,8 | 17,9 |
| Wachtwoord van minimaal 16 tekens | 13,7 | 17,8 |
| 1)Meerdere antwoorden mogelijk. | ||
65-plussers treffen na hack vaakst beveiligingsmaatregelen
Waar slachtoffers van hacken met de leeftijd van 65 jaar of ouder relatief weinig beveiligingsmaatregelen nemen, is dit juist de groep die na een hack het vaakst maatregelen treft. Oudere slachtoffers vallen met name op, doordat zij na de hack relatief vaak verschillende wachtwoorden gebruiken, wachtwoorden veilig bewaren, updates direct uitvoeren en antivirussoftware of een virusscanner gebruiken. Verschillen tussen geslacht en onderwijsniveaus zijn minder groot als het gaat om het vaker nemen van beveiligingsmaatregelen vóór en na de hack.
| 15 tot 25 jaar (% van slachtoffers) | 25 tot 45 jaar (% van slachtoffers) | 45 tot 65 jaar (% van slachtoffers) | 65 jaar of ouder (% van slachtoffers) | |
|---|---|---|---|---|
| Vóór hack | ||||
| Direct updates uitvoeren | 26,9 | 27,2 | 30,2 | 22,4 |
| Wachtwoorden veilig bewaren | 35,2 | 20,3 | 30,5 | 23,2 |
| Antivirussoftware of virusscanner | 20,9 | 21,7 | 32,5 | 27,7 |
| Verschillende wachtwoorden voor accounts | 33,4 | 22,5 | 32,9 | 19,7 |
| Na hack | ||||
| Direct updates uitvoeren | 41,7 | 50,1 | 61,4 | 71,7 |
| Wachtwoorden veilig bewaren | 46,2 | 40,9 | 48,1 | 63,4 |
| Antivirussoftware of virusscanner | 27,2 | 32,1 | 50,1 | 59,7 |
| Verschillende wachtwoorden voor accounts | 26,3 | 26,9 | 38,7 | 43,9 |
4. Conclusie en discussie
Om het risico te verkleinen slachtoffer te worden van online criminaliteit is het belangrijk om beveiligingsmaatregelen te treffen. Dit om apparaten en accounts te beschermen tegen misbruik door anderen. Deze publicatie gaat in op het nemen van dergelijke beveiligingsmaatregelen. Hierbij staan de volgende onderzoeksvragen centraal:
- Welke maatregelen treffen mensen, en verschilt dit naar geslacht, leeftijd en onderwijsniveau?
- Welke redenen hebben verschillende groepen mensen om geen beveiligingsmaatregelen te treffen?
- In welke mate hangt het nemen van beveiligingsmaatregelen samen met het slachtofferschap van hacken?
Beveiligingsmaatregelen voor apparaten en accounts
Voor de eerste onderzoeksvraag is gekeken naar het gebruik van elf verschillende beveiligingsmaatregelen voor apparaten en accounts. De meest voorkomende maatregel is het gebruik van een toegangscode, wachtwoord, vingerafdruk of Face ID voor apparaten. Wachtwoorden van minimaal 16 tekens en het gebruik van een VPN-verbinding worden het minste gebruikt. Daarbij zijn er duidelijke verschillen tussen bevolkingsgroepen, met name naar leeftijd. In totaliteit scoren jongeren tussen de 15 en 25 jaar en 65-plussers minder hoog op het nemen van beveiligingsmaatregelen dan mensen tussen de 25 en 65 jaar.
Hogere leeftijd is vaker geassocieerd met het treffen van minder beveiligingsmaatregelen (Choi et al., 2016, Karagiannopoulos et al., 2021, Rijksoverheid, 2025). Onlangs heeft de Rijksoverheid een onderzoek laten uitvoeren naar kennis, houding en gedrag ten aanzien van tweetrapsverificatie onder de bevolking van Nederland, met in het bijzonder aandacht voor 65-plussers. Uit dit onderzoek bleek dat 65-plussers minder vaak tweetrapsverificatie instellen bij vrijwel alle online diensten (Rijksoverheid, 2025). De kennis over tweetrapsverificatie bleek voor deze groep beperkt en veel 65-plussers gaven aan onzekerheid te ervaren over hun digitale vaardigheden.
Ook jongere leeftijd wordt geassocieerd met meer risicovol gedrag op het internet (Kranenbarg et al., 2022). Jongeren gebruiken daarnaast ook het internet frequenter, wat kan meespelen bij het vaker slachtoffer worden van online criminaliteit (Karagiannopoulos et al., 2021).
Naar geslacht verschillen de genomen maatregelen ook, al zijn deze verschillen doorgaans minder groot dan bij leeftijd. Voor vrijwel alle beveiligingsmaatregelen geldt dat mannen deze vaker nemen dan vrouwen. Ook andere studies concluderen dat vrouwen zich online minder goed beschermen. Vrouwen vertonen minder dan mannen online veilig gedrag dat relatief veel technische vaardigheden vereist (Choi et al., 2016, McGill & Thompson, 2021).
Er zijn minder onderzoeken verricht naar de samenhang tussen onderwijsniveau en het nemen van beveiligingsmaatregelen. Uit dit huidige onderzoek komt naar voren dat hbo- en universitair geschoolden het vaakst maatregelen treffen. Eerder bleek al dat zij beter bekend zijn met begrippen rondom internetveiligheid en daardoor meer bekend zijn met de mogelijkheden en technieken dan personen met een havo-, vwo- of mbo-diploma en vooral meer dan personen met basisonderwijs of een vmbo-diploma (CBS, 2024a).
Redenen om beveiligingsmaatregelen niet te treffen
Voor de tweede onderzoeksvraag is bekeken welke redenen mensen hebben om beveiligingsmaatregelen in de online wereld niet te treffen. Dit is vaak niet onderzocht in andere onderzoeken. Eveneens is niet duidelijk of dit verschilt tussen bevolkingsgroepen. Daarmee biedt dit huidige onderzoek nieuwe inzichten.
Ouderen die bepaalde maatregelen niet treffen, geven hiervoor relatief vaak als reden dat ze het moeilijk vinden of niet weten hoe het moet. Jongeren geven juist vaker aan geen zin te hebben om bepaalde maatregelen te treffen of ze vinden het niet nodig. Deze bevindingen zijn vergelijkbaar met de uitkomsten van het onderzoek van de Rijksoverheid naar de achterliggende redenen voor het niet gebruiken van tweetrapsverificatie, waarbij de focus op lag 65-plussers (Rijksoverheid, 2025b).
Als het gaat om de verschillen naar geslacht, blijkt dat vrouwen bepaalde maatregelen relatief vaak niet nemen omdat ze het moeilijk vinden of niet weten hoe het moet. Mannen vinden het nemen van bepaalde maatregelen vaker onnodig.
De redenen van het wel of niet nemen van beveiligingsmaatregelen verschilt ook naar onderwijsniveau. Wanneer hbo- en universitair geschoolden bepaalde maatregelen niet treffen, geven ze hiervoor vaak als reden dat ze daar geen zin in hebben. Mensen met basisonderwijs of een vmbo-diploma doen dit vaker niet omdat ze het te moeilijk vinden.
Samenhang tussen nemen van beveiligingsmaatregelen en slachtofferschap van hacken
De derde onderzoeksvraag richt zich op het nemen van beveiligingsmaatregelen vóór- en nadat mensen slachtoffer werden van hacken. Slachtoffers van hacken geven na de hack van hun apparaat of account vaker aan beveiligingsmaatregelen te nemen dan daarvoor. Dat geldt vooral voor 65-plussers.
Op basis hiervan kan echter niet worden gezegd of het nemen van meer beveiligingsmaatregelen resulteert in een kleinere kans om slachtoffer te worden van hacken. Het is immers niet duidelijk welke beveiligingsmaatregelen worden genomen, en in welke mate, door niet-slachtoffers. Daarnaast kunnen ook andere factoren, zoals de mate van internetgebruik, kennis over online veiligheid en digitale vaardigheden, een rol spelen in het nemen van beveiligingsmaatregelen enerzijds, en het slachtoffer worden van online criminaliteit anderzijds.
Aanbevelingen
Al met al geeft dit onderzoek nieuwe inzichten in (on)veilig gedrag op het internet en online slachtofferschap. Er is echter geen rekening gehouden met de mate van internetgebruik. Dit kan voor vervolgonderzoek wel relevant zijn, aangezien dit bijvoorbeeld mee zou kunnen spelen bij de verklaring waarom jongeren vaker slachtoffer worden van online criminaliteit.
Een suggestie voor vervolgonderzoek is daarnaast het bestuderen van de volgtijdelijke relaties tussen internetgebruik, het nemen van beveiligingsmaatregelen en slachtofferschap van online criminaliteit via een longitudinale studie, zoals eerder door Sipma en Van Leijsen is gedaan (WODC, 2018).
Referenties
Baltuttis, D., Teubner, T., & Adam, M. T. (2024). A typology of cybersecurity behavior among knowledge workers. Computers & Security, 140, 103741.
CBS (2024). Prevalentiemonitor Huiselijk Geweld en Seksueel Grensoverschrijdend gedrag 2024.
CBS (2025a). Online Veiligheid en Criminaliteit 2024.
CBS (2025b). Langdurige daling criminaliteit ten einde?
CBS (2025c). Cybersecuritymonitor 2024.
CBS StatLine (2025d). Internettoegang en internetactiviteiten; persoonskenmerken.
CBS (2025e). Digitalisering en kenniseconomie 2024.
Cheng, C., Chan, L., & Chau, C. L. (2020). Individual differences in susceptibility to cybercrime victimization and its psychological aftermath. Computers in Human Behavior, 108, 106311.
Choi, K. S., Choo, K., & Sung, Y. E. (2016). Demographic variables and risk factors in computer-crime: an empirical assessment. Cluster Computing, 19(1), 369-377.
Karagiannopoulos, V., Kirby, A., Moghadam, S.O. & Sugiura, L. (2021). Cybercrime awareness and victimisation in individuals over 60 years: A Portsmouth case study. Computer Law & Security Review, 43, 105615.
Kranenbarg et al. (2022). Understanding cybercriminal behaviour among young people.
McGill, T. & Thompson, N. (2021). Exploring potential gender differences in information security and privacy. Information & Computer Security, 29(5), 850-865.
Politie (2024). Online fraude in beeld: Fenomeenbeeld Online fraude 2024. Politie, Eenheid Landelijke Opsporing en Interventies & Eenheid Landelijke Expertise en Operaties.
Rijksoverheid (2025a). Campagne ‘Laat je niet interneppen’ van start.
Rijksoverheid (2025b). Tweestapsverificatie (2FA).
Rughiniş, C. & Rughiniş, R. (2014). Nothing ventured, nothing gained. Profiles of online activity, cyber-crime exposure, and security measures of end-users in European Union. Computers & Security, 43, 111-125.
Wegwijzer Jeugd en Veiligheid. Geraadpleegd op 17 november 2025. Cybercrime kent veel verschillende vormen en slachtoffers.
WODC (2018). Slachtofferschap van online criminaliteit. Wetenschappelijk Onderzoek- en Datacentrum.