Baobab breidt Deep Scan uit en spoort vertrouwelijke bedrijfsinformatie op het darkweb op

Berlijn, 3 maart 2026 – Baobab Insurance, een toonaangevende Europese aanbieder van verzekeringen voor digitale risico's met een geïntegreerde preventieve aanpak, integreert per direct Dark Web Monitoring in haar beproefde Deep Scan-technologie. Hiermee biedt het bedrijf zijn klanten een proactief vroegtijdig waarschuwingssysteem tegen een van de meest voorkomende oorzaken van ransomware-aanvallen: het misbruik van gestolen identiteiten.

Naadloze integratie in de verzekeringsdekking

De nieuwe monitoring is vanaf nu een integraal onderdeel van het verzekeringsaanbod van de Cybersafe-polissen in Duitsland, Oostenrijk en de Benelux. Hiermee is Baobab Insurance een van de eerste aanbieders op de Europese markt die de identificatie van gestolen inloggegevens als gratis preventieve service in de verzekeringsdekking opneemt.

Systematische prioritering van datalekken

Uniek in de markt is de manier waarop Baobab Insurance gevonden inloggegevens direct koppelt aan de blootgestelde infrastructuur van de klant, zoals VPN-toegang, firewalls of OWA-portalen. Wanneer zowel de "sleutel" (credential) als het "slot" (access point) beschikbaar zijn, wordt er alarm geslagen – deze precisie bieden de reguliere rapportagetools niet.

In plaats van alle gevonden data op dezelfde manier te behandelen, gebruikt Baobab een meerstaps-validatieproces om gericht kritieke veiligheidsrisico's te identificeren. Door de focus op inloggegevens die gekoppeld zijn aan bedrijfskritische systemen en door de analyse van complexe wachtwoorden – een indicator voor actieve bedrijfsaccounts – helpt Baobab organisaties om de grootste bedrijfsrisico's te prioriteren. Op deze manier wordt de typische "Alert Fatigue" (alarmmoeheid) voorkomen, die vaak ontstaat door ongefilterde massa-rapporten en irrelevante of verouderde datalekken.

Bij een kritieke vondst worden makelaars en verzekeringnemers gewaarschuwd. Bovendien leveren de cybersecurity-experts van Baobab concrete aanbevelingen voor actie om de bedrijfsveiligheid te verhogen.

"Het doorslaggevende voordeel voor onze klanten is onze reactiesnelheid", legt Andrew Saula uit, Head of Cyber Risk & Incident Response bij Baobab Insurance. "Voordat een aanvaller een gestolen identiteit kan gebruiken om een netwerk binnen te dringen, nemen wij contact op met het bedrijf." "Met andere woorden: wij leveren de verzekerde bedrijven de informatie dat hun sleutels verloren zijn gegaan, nog voordat de inbraak plaats kan vinden."

Technologische uitmuntendheid en validatie

In het kader van de nieuwe aanpak combineert Baobab Open-Source Intelligence (OSINT) en gerichte monitoring van Darknet-marktplaatsen en "Cloud of Logs"-databases. Om te garanderen dat de waarschuwingen relevant zijn en om alarmmoeheid te voorkomen, doorlopen alle vondsten een validatieproces in meerdere fasen:

  • Actualiteitscheck: Focus op de actualiteit van datalekken en datasets.
  • Complexiteitsanalyse: Filteren op sterke, bedrijfsrelevante wachtwoorden in plaats van op korte privé-wachtwoorden, een indicator voor actieve bedrijfsaccounts.
  • Correlatiecontrole: Matching van datalekken met daadwerkelijk blootgestelde login-portalen (VPN, OWA, firewalls) voor een nauwkeurige risicoclassificatie.

Met deze uitbreiding onderstreept Baobab Insurance haar ambitie om niet alleen een financiële steunpilaar te zijn bij schadegevallen, maar ook om de cyberweerbaarheid van het Europese middensegment en de grotere industriële sector als actieve technologiepartner duurzaam te versterken.

Van Deep Scan naar volledige bescherming

In het verleden identificeerde Baobabs eigen Deep Scan-technologie de digitale infrastructuur van bedrijven al 3,2 keer effectiever dan conventionele scans. Hierbij herkent de technologie gebruikte softwareversies en vergelijkt deze automatisch met bekende kwetsbaarheden die vaak als toegangspoort voor cyberaanvallen dienen. Met die methode dichten Baobab-klanten beveiligingslekken 20 keer sneller dan gemiddeld en verhelpen zij kwetsbaarheden in het portfolio na gemiddeld slechts drie dagen.

Nieuw is dat de technologie nu inloggegevens die op het darknet of in publieke fora circuleren, zoals gebruikersnamen en wachtwoorden, identificeert die direct verband houden met het domein van het verzekerde bedrijf. Hoe relevant deze uitbreiding is, blijkt uit de actuele cijfers: bij 54% van alle ransomware-slachtoffers circuleerden de inloggegevens al vóór de eigenlijke aanval in zogenaamde "infostealer"-logs op het darknet. Door de nieuwe monitoring elimineert Baobab Insurance daarmee een gevaarlijk veiligheidsrisico.

Privacy en veiligheid "by Design"

Ondanks de uitgebreide analyse blijft de privacy gewaarborgd. In het kader van dataminimalisatie worden er geen wachtwoorden in klare tekst opgeslagen. Klanten ontvangen gemaskeerde rapporten waarmee enkel het getroffen account en de bron van het lek geïdentificeerd kunnen worden, om direct tegenmaatregelen zoals wachtwoord-resets te kunnen nemen.

Over Baobab Insurance

Baobab Insurance is een gevolmachtigd agent (namens Lloyd’s Insurance Company S.A.) voor digitale risico's. Het productportfolio omvat in de Benelux vooralsnog alleen een cyberverzekering. Een essentieel onderdeel van de verzekeringsdienstverlening is een continue, op AI gebaseerde monitoring van de cybersecurity. Samen met het breedste partnernetwerk op de markt biedt Baobab bovendien risico-relevante diensten aan zoals phishingsimulaties en awareness-trainingen.

Baobab Insurance is in 2021 in Berlijn opgericht en is actief op de Duitse en Oostenrijkse markt en sinds november 2025 ook in de Benelux-landen.

Meer informatie vindt u op: baobab.io.