Black Hat 2024, een van de belangrijkste jaarlijkse conferenties op het gebied van cybersecurity, biedt een unieke inkijk in de nieuwste dreigingen en verdedigingsstrategieën in de digitale wereld. Deze conferentie trekt cybersecurityprofessionals en experts van over de hele wereld aan, die samenkomen om kennis te delen over de meest geavanceerde hacking-technieken, softwarebugs en oplichtingspraktijken die momenteel de grootste zorgen baren.
De relevantie van de informatie die op Black Hat wordt gepresenteerd, reikt echter verder dan alleen de professionals. De besproken onderwerpen hebben directe implicaties voor het bredere publiek, aangezien de geavanceerde technieken en bugs die hier worden onthuld, ook het potentieel hebben om consumenten en bedrijven wereldwijd te treffen. Daarom biedt deze conferentie waardevolle lessen voor iedereen die zich bezighoudt met online veiligheid.
Lees verder over de zorgwekkende hacking-technieken en scams die tijdens de conferentie zijn besproken. Door inzicht te krijgen in deze dreigingen, kunnen zowel individuen als organisaties beter voorbereid zijn op de uitdagingen van de digitale wereld en proactieve stappen ondernemen om hun online veiligheid te verbeteren.
Overzicht van de Belangrijkste Hacks
De cybersecuritywereld is voortdurend in beweging, en de technieken die cybercriminelen gebruiken, worden steeds geavanceerder. Op Black Hat 2024 werden enkele van de meest zorgwekkende hacking-methoden en kwetsbaarheden gepresenteerd die bedrijven over de hele wereld bedreigen. Dit artikel biedt een overzicht van drie cruciale gebieden: Advanced Persistent Threats (APT’s), Supply Chain Attacks en Zero-Day Exploits, en hoe deze de cyberbeveiliging drastisch beïnvloeden.
Advanced Persistent Threats (APT’s)
Advanced Persistent Threats (APT’s) vertegenwoordigen een van de meest geavanceerde vormen van hacking die gericht zijn op langdurige infiltratie en diefstal van gevoelige informatie. Deze aanvallen zijn doorgaans gesponsord door staten of goed gefinancierde groepen en zijn erop gericht langdurig en onopgemerkt in een netwerk aanwezig te blijven. Wat de nieuwste APT-technieken zo verontrustend maakt, is hun capaciteit om zich aan te passen en te evolueren, waardoor traditionele beveiligingsmaatregelen vaak ontoereikend zijn.
Op Black Hat 2024 werd benadrukt dat APT’s steeds vaker gebruikmaken van geavanceerde social engineering-technieken om initiële toegang te verkrijgen. Eenmaal binnen kunnen aanvallers laterale bewegingen uitvoeren binnen het netwerk, waarbij ze systemen compromitteren zonder detectie. Deze aanvallen richten zich niet alleen op het stelen van gegevens, maar kunnen ook sabotage, spionage en verstoring van vitale infrastructuren omvatten. De focus van APT’s op langdurige infiltratie betekent dat ze maanden of zelfs jaren onopgemerkt kunnen blijven, wat de schade exponentieel vergroot.
Supply Chain Attacks
Supply Chain Attacks zijn de afgelopen jaren in frequentie en complexiteit toegenomen en vormen een bijzonder gevaar voor bedrijven wereldwijd. Deze aanvallen richten zich niet rechtstreeks op het doelwit, maar op de leveranciers of derden die cruciale diensten of software leveren. Door een zwakke schakel in de toeleveringsketen te compromitteren, kunnen hackers toegang krijgen tot meerdere bedrijven die afhankelijk zijn van diezelfde leverancier.
Een recent voorbeeld van een supply chain-aanval die op Black Hat 2024 werd besproken, is de aanval op SolarWinds, waarbij kwaadwillenden schadelijke updates naar duizenden klanten stuurden, waaronder overheidsinstellingen en grote bedrijven. Dit soort aanvallen toont aan hoe kwetsbaar de digitale infrastructuur van bedrijven kan zijn, zelfs als ze zelf sterke beveiligingsmaatregelen hebben genomen. Het compromitteren van één leverancier kan leiden tot massale datalekken en langdurige verstoringen.
De dreiging van supply chain-aanvallen vereist dat bedrijven niet alleen hun eigen beveiligingsprotocollen aanscherpen, maar ook die van hun leveranciers en partners nauwlettend in de gaten houden. Het controleren van de beveiligingsmaatregelen van alle partijen in de toeleveringsketen en het regelmatig uitvoeren van audits zijn cruciale stappen om het risico van dergelijke aanvallen te minimaliseren.
Zero-Day Exploits
Zero-Day Exploits zijn kwetsbaarheden in software die onbekend zijn bij de leverancier en waarvoor nog geen patch of oplossing beschikbaar is. Deze exploits zijn bijzonder gevaarlijk omdat ze door hackers kunnen worden uitgebuit voordat de ontwikkelaar ervan op de hoogte is en een oplossing kan bieden. Op Black Hat 2024 werden meerdere zero-day-kwetsbaarheden onthuld, die de potentiële impact van dergelijke exploits op softwarebeveiliging benadrukten.
Een zero-day-aanval kan variëren van het stelen van gevoelige gegevens tot het volledig overnemen van een systeem. De snelheid waarmee hackers kunnen reageren op het ontdekken van een zero-day kwetsbaarheid is wat deze aanvallen zo effectief maakt. Bovendien, omdat deze exploits vaak op de zwarte markt worden verhandeld voor aanzienlijke bedragen, zijn ze een lucratief doelwit voor cybercriminelen.
De onthullingen op Black Hat 2024 benadrukken de noodzaak voor softwareontwikkelaars om proactieve beveiligingsstrategieën te implementeren, zoals bug bounties en penetratietests, om kwetsbaarheden vroegtijdig op te sporen en te verhelpen. Organisaties moeten ook ervoor zorgen dat hun systemen altijd up-to-date zijn met de nieuwste beveiligingspatches om het risico van een zero-day exploit te verkleinen.
Hacking
De dreigingen die op Black Hat 2024 werden gepresenteerd, onderstrepen de noodzaak voor bedrijven om hun cyberbeveiliging voortdurend te evalueren en te verbeteren. Advanced Persistent Threats, Supply Chain Attacks en Zero-Day Exploits vormen serieuze uitdagingen die niet kunnen worden genegeerd. Door robuuste beveiligingsmaatregelen te implementeren en waakzaam te blijven voor nieuwe vormen van hacking, kunnen organisaties hun kwetsbaarheid verminderen en de schade van mogelijke aanvallen beperken.
De Nieuwste Cyberdreigingen
De afgelopen jaren hebben met name drie specifieke domeinen de aandacht getrokken vanwege hun unieke en gevaarlijke kwetsbaarheden: hardware hacks, software bugs, en de dreiging van quantum computing. Deze aspecten vertegenwoordigen niet alleen de cutting edge van hacking, maar ook de groeiende complexiteit van de bescherming van digitale systemen.
Hardware Hacks: Nieuwe Fronten in Cyberoorlog
Hardware-kwetsbaarheden vormen een nieuw en gevaarlijk front in de strijd tegen cyberdreigingen. Waar de meeste mensen bij hacking denken aan software-inbreuken, hebben recente ontdekkingen aangetoond dat hardware steeds meer het doelwit wordt van geavanceerde aanvallen. Deze aanvallen richten zich met name op Internet of Things (IoT)-apparaten en industriële controlesystemen, die vaak kritieke functies vervullen binnen infrastructuren.
IoT-apparaten, zoals slimme thermostaten, beveiligingscamera’s en industriële sensoren, zijn vaak kwetsbaar omdat ze niet altijd met robuuste beveiligingsprotocollen worden ontworpen. Deze apparaten zijn doorgaans verbonden met netwerken en zijn daardoor potentieel toegangsporten voor aanvallers. Een hacker die in staat is om controle te krijgen over een IoT-apparaat kan bijvoorbeeld de sensoren in een fabriekslijn manipuleren, wat kan leiden tot enorme financiële verliezen of zelfs gevaar voor mensenlevens. Een recent voorbeeld is de hack van een waterzuiveringsinstallatie, waarbij aanvallers via kwetsbaarheden in de hardware chloorwaarden in het water probeerden te manipuleren.
Industriële controlesystemen, zoals die in energiecentrales en transportnetwerken, zijn eveneens kwetsbaar. Dit soort systemen wordt vaak geïnstalleerd met een levensduur van tientallen jaren, waardoor ze verouderde technologieën bevatten die niet tegen moderne dreigingen zijn bestand. Een hacking-incident op een dergelijk systeem kan catastrofale gevolgen hebben, zoals massale stroomuitval of verstoring van transportdiensten.
Software Bugs: De Zwakke Schakel in Digitale Beveiliging
Hoewel hardware-aanvallen toenemen, blijven software bugs een van de meest voorkomende en gevaarlijke kwetsbaarheden. Software bugs zijn fouten in de code van een programma die onbedoeld kwetsbaarheden kunnen introduceren. Kwaadwillenden kunnen deze kwetsbaarheden uitbuiten om ongeautoriseerde toegang te krijgen tot systemen of om deze te verstoren.
Een recent voorbeeld van een ernstige softwarebug is de kwetsbaarheid bekend als “Log4Shell”, die werd ontdekt in de Log4j-bibliotheek, een veelgebruikte logging-tool in Java-applicaties. Deze bug stelde aanvallers in staat om op afstand code uit te voeren op getroffen systemen, wat leidde tot een wereldwijde paniek onder ontwikkelaars en bedrijven. De impact van deze bug was enorm omdat Log4j op miljoenen servers en apparaten wereldwijd werd gebruikt. Een hacker kon deze bug misbruiken om volledige controle over een systeem te krijgen, gegevens te stelen, of verdere malware te installeren.
Naast Log4Shell zijn er talloze andere softwarebugs die jaarlijks worden ontdekt. Het probleem met deze bugs is dat ze vaak onopgemerkt blijven tot ze door kwaadwillenden worden ontdekt en uitgebuit. Dit benadrukt het belang van regelmatige software-updates en patchmanagement om systemen veilig te houden.
Quantum Computing: Een Dreiging voor de Toekomst van Encryptie
Quantum computing vertegenwoordigt een van de meest uitdagende dreigingen voor de toekomst van cyberbeveiliging. Hoewel deze technologie nog in ontwikkeling is, is de potentie ervan om huidige encryptiestandaarden te breken een zorgwekkend vooruitzicht. De meeste moderne encryptie is gebaseerd op complexe wiskundige problemen die met de huidige computersystemen onmogelijk snel kunnen worden opgelost. Echter, quantum computers zijn in staat om deze problemen veel sneller op te lossen.
Dit betekent dat zodra quantum computing op grote schaal beschikbaar is, veel van de huidige encryptiemethoden, zoals RSA en ECC, niet langer veilig zullen zijn. Dit zou een revolutie teweegbrengen in hacking, waarbij kwaadwillenden in staat zouden zijn om versleutelde gegevens te ontsleutelen die tot nu toe veilig werden geacht. Dit heeft implicaties voor alles, van online transacties tot de beveiliging van persoonlijke gegevens.
Er worden al stappen ondernomen om quantum-resistente encryptie te ontwikkelen, maar de technologie is nog niet volwassen genoeg om de huidige standaarden volledig te vervangen. Dit maakt het noodzakelijk voor organisaties om zich voor te bereiden op een toekomst waarin quantum computing een realiteit is en om proactief te investeren in onderzoek en ontwikkeling van quantumveilige beveiligingstechnieken.
Opkomst van Geavanceerde Scams
Cybercriminelen maken gebruik van steeds geavanceerdere methoden om slachtoffers te misleiden en financiële of persoonlijke gegevens te stelen. Drie van de meest zorgwekkende trends in dit domein zijn social engineering-aanvallen, deepfakes in combinatie met phishing, en cryptocurrency-fraude. Deze methoden, die tijdens de Black Hat 2024-conferentie uitvoerig werden besproken, laten zien hoe het hacking-landschap verandert en hoe belangrijk het is voor individuen en organisaties om alert te blijven.
Social Engineering Attacks
Social engineering is al jarenlang een populaire techniek onder cybercriminelen, maar de methoden worden steeds geavanceerder en moeilijker te detecteren. Social engineering-aanvallen berusten op psychologische manipulatie, waarbij aanvallers proberen slachtoffers te overtuigen om vrijwillig gevoelige informatie te verstrekken. Dit kan variëren van het klikken op een schadelijke link in een ogenschijnlijk onschuldige e-mail tot het overhandigen van wachtwoorden via de telefoon.
De nieuwe generatie social engineering-aanvallen maakt gebruik van gepersonaliseerde en doelgerichte tactieken. Aanvallers verzamelen uitgebreide informatie over hun doelwitten via sociale media en andere openbare bronnen. Vervolgens gebruiken ze deze informatie om hun aanvallen geloofwaardiger en moeilijker te detecteren te maken. Bijvoorbeeld, een werknemer kan een e-mail ontvangen die lijkt te komen van een collega of een leidinggevende, waarin gevraagd wordt om dringend toegang te verlenen tot een belangrijk document. Omdat de aanvaller zoveel mogelijk relevante informatie heeft verzameld, lijkt de e-mail legitiem, wat de kans vergroot dat het slachtoffer in de val trapt.
Deepfakes en Phishing
Een van de meest verontrustende ontwikkelingen in de wereld van hacking is het gebruik van deepfake-technologie om phishing-aanvallen naar een nieuw niveau te tillen. Deepfakes zijn gemanipuleerde media, zoals video’s of audio-opnamen, die lijken alsof ze echt zijn, maar in werkelijkheid zijn ze kunstmatig gecreëerd met behulp van kunstmatige intelligentie. Deze technologie wordt nu door criminelen gebruikt om phishing-aanvallen nog overtuigender te maken.
In plaats van alleen te vertrouwen op e-mails of berichten, gebruiken aanvallers deepfakes om video’s of spraakberichten te maken die lijken te komen van vertrouwde personen, zoals leidinggevenden binnen een organisatie. Bijvoorbeeld, een werknemer kan een videoboodschap ontvangen die lijkt te zijn opgenomen door de CEO van het bedrijf, met instructies om geld over te maken naar een bepaald rekeningnummer. Omdat de video er realistisch uitziet en de stem exact lijkt, is de kans groot dat het slachtoffer gehoor geeft aan de instructies.
Deze vorm van phishing is bijzonder gevaarlijk omdat het moeilijk te detecteren is met traditionele beveiligingsmaatregelen. Organisaties moeten daarom nieuwe methoden ontwikkelen om deepfakes te herkennen en hun werknemers bewust maken van deze dreiging.
Cryptocurrency Fraude
De opkomst van cryptocurrencies heeft een nieuwe wereld van mogelijkheden geopend voor cybercriminelen. Tijdens Black Hat 2024 werden verschillende nieuwe vormen van cryptocurrency-fraude besproken, die laten zien hoe criminelen profiteren van de anonimiteit en de ongereguleerde aard van digitale valuta.
Een van de meest voorkomende vormen van cryptocurrency-fraude is het zogenaamde “rug pull”-schema. Hierbij wordt een cryptocurrency-project opgezet met de belofte van hoge rendementen, waarbij investeerders worden aangemoedigd om hun geld in te leggen. Zodra er voldoende geld is verzameld, verdwijnen de oplichters met het geld, waardoor de waarde van de cryptocurrency instort en de investeerders met lege handen achterblijven.
Daarnaast gebruiken criminelen ook geavanceerde phishing-technieken om toegang te krijgen tot cryptocurrency-portefeuilles. Dit kan variëren van het sturen van valse e-mails die lijken te komen van een legitieme cryptocurrency-uitwisseling tot het opzetten van nep-websites die inloggegevens stelen. Omdat transacties met cryptocurrencies moeilijk te traceren zijn en vaak niet teruggedraaid kunnen worden, zijn slachtoffers van deze vorm van hacking vaak voorgoed hun geld kwijt.
De populariteit van cryptocurrencies blijft groeien, en daarmee ook de complexiteit van de fraude die ermee gepaard gaat. Het is daarom essentieel voor zowel particulieren als bedrijven om extra waakzaam te zijn en geavanceerde beveiligingsmaatregelen te implementeren.
Hacking
De opkomst van geavanceerde scams zoals social engineering-aanvallen, deepfakes in phishing, en cryptocurrency-fraude benadrukt de noodzaak voor voortdurende bewustwording en beveiligingsverbeteringen. Hacking-methoden worden steeds geavanceerder, en zonder adequate bescherming en kennis kunnen individuen en organisaties het doelwit worden van deze moderne cyberbedreigingen. Het is van cruciaal belang om beveiligingsprotocollen voortdurend te evalueren en te verbeteren, en ervoor te zorgen dat iedereen in de organisatie op de hoogte is van de nieuwste dreigingen en hoe deze kunnen worden voorkomen.
Implicaties voor Cybersecurity
De technieken en tools die op evenementen zoals Black Hat 2024 werden gepresenteerd, tonen aan dat de taak van cyberverdedigers steeds complexer wordt. De snelle evolutie van hacking-methoden vereist dat organisaties voortdurend innoveren om zichzelf te beschermen tegen nieuwe dreigingen.
Verhoogde Complexiteit van Verdediging
De geavanceerde methoden die door hackers worden gebruikt, maken het voor cybersecurity-teams steeds moeilijker om een effectieve verdediging op te zetten. Technieken zoals “smash and grab” aanvallen, waarbij hackers snel waardevolle gegevens exfiltreren zonder langdurige aanwezigheid in het systeem, illustreren de snelheid en precisie waarmee cyberaanvallen tegenwoordig worden uitgevoerd. Dit verhoogt de druk op verdedigingsmechanismen die traditioneel zijn ontworpen om langdurige aanvallen te detecteren en te neutraliseren. De uitdaging ligt niet alleen in het herkennen van deze nieuwe aanvalspatronen, maar ook in het reageren voordat er onherstelbare schade wordt aangericht.
Noodzaak voor Innovatie
Om deze verhoogde dreiging het hoofd te bieden, is voortdurende innovatie in cyberbeveiliging essentieel. De traditionele methoden, zoals het simpelweg versterken van de netwerkperimeter, zijn niet langer voldoende. In plaats daarvan moeten organisaties investeren in geavanceerde detectie- en responsmechanismen die in staat zijn om snel in te spelen op de nieuwste hacking-technieken. Innovatie kan ook komen in de vorm van nieuwe benaderingen zoals Zero Trust-beveiliging, waarbij geen enkele entiteit binnen of buiten het netwerk zonder meer wordt vertrouwd. Dit soort modellen dwingen organisaties om hun beveiliging holistisch te benaderen en ervoor te zorgen dat alle onderdelen van hun infrastructuur worden beschermd.
Betere Bewustwording en Training
Naast technologische innovatie is het verbeteren van bewustwording en training binnen organisaties cruciaal. Veel hacking-aanvallen slagen doordat menselijke fouten of onwetendheid worden uitgebuit. Phishing en social engineering blijven enkele van de meest effectieve methoden voor aanvallers om toegang te krijgen tot systemen. Daarom is het belangrijk dat medewerkers worden getraind om verdachte activiteiten te herkennen en te melden. Een goed geïnformeerd personeelsbestand kan dienen als een eerste verdedigingslinie tegen hacking-aanvallen, door aanvallen te identificeren voordat ze schade kunnen aanrichten.
Samenvattend, de complexe en snel veranderende aard van cyberdreigingen vereist dat organisaties hun verdedigingsstrategieën voortdurend herzien en innoveren. Door te investeren in zowel technologische oplossingen als in training en bewustwording, kunnen bedrijven zichzelf beter beschermen tegen de steeds geavanceerdere hacking-methoden die door cybercriminelen worden ingezet.
Aanbevelingen voor Organisaties
De lessen van Black Hat 2024 hebben duidelijk gemaakt dat traditionele beveiligingsmaatregelen vaak niet meer volstaan om moderne aanvallen af te weren. Organisaties moeten daarom proactief en strategisch handelen om hun cyberverdediging te versterken. Dit zijn de drie belangrijke aanbevelingen : de implementatie van een Zero Trust-model, het investeren in Cyber Threat Intelligence, en het versterken van incident response-teams.
Implementatie van Zero Trust
Een van de meest effectieve manieren om de beveiligingsperimeter van een organisatie te versterken, is door het implementeren van een Zero Trust-model. Zero Trust is een beveiligingsconcept dat uitgaat van het principe dat geen enkele gebruiker of apparaat wordt vertrouwd, ongeacht of ze zich binnen of buiten het netwerk bevinden. Dit model biedt een uitgebreide en holistische benadering van beveiliging, waarbij elk toegangspunt streng wordt gecontroleerd.
De implementatie van Zero Trust begint met het segmenteren van netwerken en het instellen van strikte toegangscontroles. Organisaties moeten ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot specifieke delen van het netwerk en dat elke toegangspoging zorgvuldig wordt geverifieerd. Dit betekent dat multifactor authenticatie (MFA) een standaard moet worden, waarbij gebruikers hun identiteit moeten bewijzen via meerdere onafhankelijke factoren voordat ze toegang krijgen.
Daarnaast is het essentieel om het gebruik van minst-privilege-principes te hanteren. Dit houdt in dat gebruikers alleen toegang krijgen tot de gegevens en systemen die ze nodig hebben voor hun werk, en niets meer. Dit beperkt de impact van mogelijke inbreuken aanzienlijk.
Tot slot moeten organisaties hun Zero Trust-model voortdurend monitoren en aanpassen aan de nieuwste bedreigingen en technologieën. De dynamische aard van cyberdreigingen vereist een flexibele en aanpasbare aanpak om effectief te blijven.
Investeren in Cyber Threat Intelligence
Om op de hoogte te blijven van de laatste dreigingen en trends in de cyberwereld, is het voor organisaties van groot belang om te investeren in Cyber Threat Intelligence (CTI). CTI biedt waardevolle inzichten in de technieken, tactieken en procedures (TTP’s) die door kwaadwillenden worden gebruikt, en helpt organisaties om hun verdediging hierop af te stemmen.
Door gebruik te maken van CTI kunnen organisaties potentiële aanvallen detecteren voordat ze plaatsvinden en kunnen ze kwetsbaarheden in hun systemen identificeren en verhelpen. Dit is vooral belangrijk gezien de snelheid waarmee nieuwe aanvalstechnieken en hacking-methoden worden ontwikkeld. CTI kan organisaties helpen om bedreigingen te prioriteren en hun middelen effectief in te zetten om de meest kritieke risico’s aan te pakken.
Daarnaast kan CTI worden gebruikt om incident response-teams beter voor te bereiden op potentiële aanvallen. Door inzicht te krijgen in de modus operandi van hackers, kunnen deze teams sneller en gerichter reageren wanneer een aanval plaatsvindt.
Versterking van Incident Response Teams
Zelfs met de beste preventieve maatregelen is het onvermijdelijk dat organisaties te maken krijgen met beveiligingsincidenten. Daarom is het cruciaal om incident response-teams te versterken en goed voor te bereiden op snelle en effectieve reacties.
Een sterk incident response-team moet beschikken over de juiste tools en technologieën om snel verdachte activiteiten te detecteren en te analyseren. Dit omvat bijvoorbeeld het gebruik van geavanceerde monitoring- en detectietools die afwijkingen in netwerkgedrag kunnen identificeren. Bovendien moeten deze teams beschikken over duidelijke protocollen en procedures voor het beheren van incidenten, zodat ze snel kunnen handelen en de schade kunnen beperken.
Training en simulaties zijn eveneens essentieel voor het verbeteren van de paraatheid van incident response-teams. Door regelmatige oefeningen en scenario’s uit te voeren, kunnen teams hun reactietijden verbeteren en hun samenwerking versterken. Dit is vooral belangrijk in situaties waar tijd van essentieel belang is en elke minuut telt om een inbreuk in te dammen.
Korte Samenvatting van de Belangrijkste Punten
- Zero Trust-Model: Het implementeren van Zero Trust versterkt de beveiligingsperimeter door strikte toegangscontroles en netwerksegmentatie.
- Cyber Threat Intelligence: Investeren in CTI biedt inzicht in de nieuwste dreigingen en helpt bij het prioriteren van beveiligingsmaatregelen.
- Incident Response Teams: Het versterken van incident response-teams door training en de juiste tools verhoogt de effectiviteit bij het reageren op aanvallen.
De inzichten en lessen van Black Hat 2024 onderstrepen het belang voor organisaties om hun cybersecurity-strategieën te herzien en aan te passen aan de huidige dreigingslandschap. Het is van vitaal belang dat organisaties onmiddellijk stappen ondernemen om hun beveiliging te verbeteren, vooral gezien de groeiende complexiteit en frequentie van cyberaanvallen. Door te investeren in Zero Trust, CTI, en sterke incident response-teams, kunnen organisaties zichzelf beter beschermen tegen de verwoestende impact van moderne cyberdreigingen.
