ID.nl logo
Houd je data veilig: van identiteitsbescherming tot ransomware
Zekerheid & gemak

Houd je data veilig: van identiteitsbescherming tot ransomware

Dit jaar nemen de online apparaten in de wereld toe tot meer dan 20 miljard. Dit zijn heel veel smartphones en computers, maar steeds meer ook alledaagse apparaten als koelkasten, wasmachines, smartwatches en zonnepanelen. Ook zelf zijn we steeds meer ‘altijd verbonden’ en daarmee ook ‘altijd kwetsbaar’. Want gebruik van internet is niet zonder risico’s. Wat is er nodig om in 2025 veilig online te kunnen zijn?

In dit artikel laten we zien hoe je jezelf beschermt tegen digitale dreigingen en je online veiligheid versterkt: • Beveilig je apparaten met antivirussoftware • Maak regelmatig back-ups van je belangrijkste gegevens om kwetsbaarheden te minimaliseren • Beheer je wachtwoorden met een wachtwoordmanager en zet tweefactorauthenticatie aan • Deel je netwerk op in segementen, en geef alleen een select gezelschap apparaten toegang tot internet Lees ook: 20 tips om je online privacy te waarborgen

In de echte wereld weten we wel hoe we het risico verlagen dat er schade ontstaat, bij digitale dreigingen is dat niet altijd zo duidelijk. De dreiging is vaak technisch en complex, de maatregel kost geld of beperkt het gebruiksgemak. Een belangrijke maatregel die niets kost, is gezond wantrouwen. Een leuke site met gratis softwaredownloads kan gewoon een leuke site zijn, maar is het aannemelijk? Alleen gezond wantrouwen is helaas niet genoeg, daarvoor zijn de dreigingen groot en vaak ook onzichtbaar. Gelukkig is er een breed aanbod aan beveiligingstools die de belangrijkste bedreigingen en de grootste risico’s afdekken.

Security versus gebruiksgemak: is Facebook nog wel zo leuk als je elke login met een beveiligingssleutel moet bevestigen?

Soorten maatregelen

Beveiligingsmaatregelen kunnen op verschillende manieren worden onderverdeeld. Bijvoorbeeld naar het soort maatregel: proactief, detectief, reactief, correctief, preventief, compenserend, afsluitend en administratief. Voor thuis zijn vooral de eerste vijf categorieën belangrijk.

Proactieve maatregelen zijn gericht op het voorkomen van schade. Denk aan het installeren van updates en het beveiligen van gebruikersaccounts met multifactor-authenticatie. Detectieve maatregelen zijn gericht op het tijdig herkennen van een aanval. Bijvoorbeeld het controleren van logging.

Reactieve maatregelen moeten de schade beperken, zoals het maken van back-ups. Correctieve maatregelen lijken op reactieve, maar leggen meer nadruk op herstel en verbetering van de beveiliging daarna.

Tot slot de preventieve maatregelen, die proberen vooral de impact van kwetsbaarheden te verminderen. Denk aan het versleutelen van gegevens op een mobiele ssd en het verwijderen van niet-gebruikte software. In het algemeen geldt dat de bescherming beter is als uit meerdere categorieën maatregelen zijn genomen.

Securitytools zoals VeraCrypt voor het versleutelen van mobiele gegevensdragers zijn al snel technisch en complex.

Vertrouw niets of niemand

Gezond wantrouwen is een belangrijke stap in de beveiliging. Security-professionals hanteren als uitgangspunt ‘zero trust’ of vertaald ‘nul vertrouwen’. Zij gaan er in hun werk vanuit dat geen enkel netwerk, apparaat en gebruiker volledig vertrouwd kan worden. Zero trust werd in 2010 geïntroduceerd door cybersecurityexpert John Kindervag die bepleitte beveiliging te bouwen vanuit de basisgedachte: never trust, always verify (nooit vertrouwen, altijd controleren). Praktisch betekent dit: vaker controle van de identiteit van de mensen en apparaten in het netwerk, minimale toegang tot gegevens, minimale rechten op apparaten, en altijd denken dat de kwaadwillenden al binnen zijn in je netwerk. Zorg dus altijd voor aanvullende maatregelen, zoals het opdelen van een netwerk. Door op deze manier naar hun netwerk, gebruikers en apparaten te kijken, wordt het geheel sterker.

Antivirus, antimalware, antiransomware

Hoewel het lastig is een ransomware-aanval helemaal te voorkomen, zijn er wel degelijk maatregelen die je kunt nemen. Gebruik van antivirussoftware is een belangrijke, zeker op een Windows-pc. Dit kan Windows Defender zijn, dat in de tests van gerenommeerde test-laboratoria AV-Test en AV-Comparatives doorgaans even goed tot iets minder dan andere producten scoort. Het voordeel is dat het gratis is en prima integreert met andere beveiligingsmaatregelen in Windows. Ook biedt het inmiddels extra bescherming tegen ransomware, doordat je bepaalde mappen, bestanden en delen van het geheugen tegen onbevoegde wijzigingen kunt beschermen.

Ook Microsoft Defender, Windows eigen beveiliger, biedt steeds meer maatregelen specifiek tegen ransomware.

Ons niet bellen… Microsoft Nederland

Omdat het risico dat je slachtoffer wordt van een cyberdreiging in Windows het grootst is van alle mogelijke problemen, én Microsoft inmiddels zelf ook antivirus biedt, verwacht je dat het bedrijf ook helpt als het misgaat. Helaas heeft Microsoft ondersteuning aan consumenten vrijwel volledig gestopt. Wie ondersteuning zoekt, belandt in een oerwoud van webpagina’s, chatbots en online ‘probleemoplossers’ die nooit je probleem oplossen. En de telefonische supportlijn? Die stuurt een sms met een url naar een van die webpagina’s vol niet-helpende hulp. De reactie van Microsoft Nederland op onze klacht? “Bedankt voor het onder de aandacht brengen van deze kwestie. Wij streven ernaar al onze klanten de best mogelijke ondersteuning te bieden voor onze producten en diensten. Microsoft biedt verschillende hulpmiddelen om klanten ondersteuning te bieden, waaronder zelfhulpopties en live chats met specialisten indien nodig. Wat vervelend dat dat nu niet gelukt is. We blijven ons inzetten om onze klanten snel en effectief te ondersteunen bij al hun vragen en problemen.”

Meer ondersteuning dan een sms met een link hoeft een consument van Microsoft Nederland niet meer te verwachten.

Alternatief antiviruspakket

Gebruik van een alternatief antiviruspakket heeft een aantal voordelen vergeleken met Windows Defender. Het biedt, afhankelijk van de gekozen versie, meer beveiligingsfuncties en soms ook aan beveiliging verwante functionaliteit. Steeds meer antivirus-aanbieders bieden bovendien volwaardige ondersteuning aan consumenten. Dit is extra waardevol, juist omdat de consument anders dan bedrijven altijd minder ervaring en kennis met securityincidenten hebben dan bedrijven. De antivirus levert dan die kennis en ‘handjes’.

Aanbieders van antivirussoftware bieden steeds vaker ook echt support aan hun klanten.

Extra beveiliging

Het is gebleken dat de beschermingsproducten van Bitdefender, F-Secure, ESET en McAfee goed scoren op bescherming tegen phishing en van de identiteit als aanvulling op Windows Defender.

Ook beveiligen ze meer dan alleen je Windows-computer, bijvoorbeeld mobiele apparaten en de verschillende desktops en notebooks van Apple. Bovendien hoeft dit niet te betekenen dat je Windows Defender verliest. Dat kan ook bestaan naast een andere beveiligingsoplossing en regelmatig een extra scan doen. Klik hiervoor op Start / Systeem / Privacy en beveiliging / Virus- en bedreigingsbeveiliging.

Antimalware-programma’s en securitysuites bieden veel extra functionaliteit ten opzichte van de standaardbeveiliging van Microsoft.

Back-up en test

Antimalware-beveiliging verlaagt het risico op een succesvolle ransomware-aanval, maar er zijn aanvullende maatregelen mogelijk om het risico verder te verkleinen. Een heel belangrijke is het regelmatig back-uppen van de belangrijkste gegevens. Windows biedt wel een back-upfunctie, maar die werkt alleen met een Windows-account en cloudopslag op OneDrive.

Duplicati is een gratis alternatief, dat tal van back-uplocaties ondersteunt. Acronis True Image biedt ook antivirus en cloudopslag, maar wel in een jaarabonnement. De back-ups moeten daarbij zeker niet op hetzelfde apparaat staan als waar de gegevens die in de back-up zitten. Beter worden de back-ups op een ander apparaat bewaard en het liefst offline. Dat betekent op een externe schijf of in de cloud. Alleen een back-up die niet toegankelijk is voor buitenstaanders, is immers veilig voor ransomware.

Zeker één back-up moet onbereikbaar zijn voor eventuele malware op de eigen systemen, zoals hier de back-up naar een afgeschermde cloudlocatie.

NAS gebruiken

Een NAS is een prima apparaat als onderdeel van een back-upstrategie, maar kan nooit het enige onderdeel in die strategie zijn. Een NAS is veelal permanent ingeschakeld en de back-ups opgeslagen op de NAS dan ook bereikbaar via het netwerk, dus ook door eventuele malware. Daarbij heeft Synology, maar vooral QNAP, een historie van kwetsbaarheden in de NAS-software en geven beide pas recent echt aandacht aan beveiliging.

Omdat het niet is uit te sluiten dat de ransomware-besmetting in een van de back-ups zit, is het noodzakelijk voldoende versies van elke back-up te bewaren. En essentieel, de back-ups moeten worden getest. Zonder regelmatige controle of de back-ups volledig en bruikbaar zijn, vormen ze geen zekerheid waar je op kunt vertrouwen als je ooit te maken krijgt met ransomware en je al je gegevens uit de back-up wilt herstellen in plaats van te betalen.

Vanaf firmware QTS 5.2 controleert QNAP op verdachte schijfactiviteit als bewaking tegen ransomware.

Updaten en patchen

Updates zijn essentieel voor de beveiliging van elk apparaat. Of het nu om een tablet, Mac of Windows-pc gaat, installeer altijd alle updates. Android, iOS, Windows en macOS beschikken allemaal over functionaliteit om de software te updaten. Installeer updates zo snel mogelijk en herstart indien gevraagd het systeem om vooral kritische updates ook echt actief te maken.

Voor maximale veiligheid, installeer Windows Updates zodra ze er zijn.

Lastiger is het updaten van alle programma’s die een gebruiker er zelf op zet. Ook die moeten bijgewerkt worden als er een nieuwe versie uitkomt, alleen ontbreekt de mogelijkheid dit eenvoudig te doen. Er zijn alternatieve programma’s die zelf de geïnstalleerde programma’s indexeren en scannen op achterlopende updates. UnigetUI en VulnDetect zijn van die programma's. De eerste werkt als een traditioneel Windows-programma, maar is eigenlijk een schil rond Windows-eigen niet-grafische updatemanager winget (het heette eerder ook WingetUI). De UI maakt het gebruiksvriendelijk én zeer rijk aan functionaliteit.

Eenvoudiger is VulnDetect, een dienst die nagenoeg onzichtbaar werkt. Alle configuratie en gebruik gaat via een webportal. Voor thuisgebruikers is het tot vijf apparaten gratis. Beide programma’s updaten nagenoeg alle geïnstalleerde software en bewaken ook zaken als browsers en Windows Updates.

Updaten is essentieel voor de beveiliging. Met UniGetUI (voorheen WinGetUI) en VulnDetect van Secteer houd je alle software up-to-date.

Fysieke beveiliging

Bij verlies dekt de verzekering mogelijk wel de financiële schade, maar een verzekeraar kan nooit voorkomen dat de dief zich toegang tot jouw gegevens op jouw laptop verschaft. Geen fijn gevoel. Geef dieven geen kans. Het Kensington-slot is een standaarduitsparing in het chassis van laptop of tablet die het mogelijk maakt deze met een kabel aan een verwarmingsbuis of ander object vast te leggen. Dat geeft een gerust gevoel als je even koffie gaat halen. Reis je veel, overweeg dan een privacyscherm. Dit zet je voor het scherm van de laptop en voorkomt dat iedereen die naast je in vliegtuig of trein zit, kan meekijken. Het zijn eenvoudige maatregelen die de digitale veiligheid flink verbeteren.

Hardware updaten

Niet alleen de software op de pc is kwetsbaar als het niet is geüpdatet naar de laatste versie, dit geldt ook voor alle apparaten in het thuisnetwerk. En dat zijn er steeds meer. En lang niet allemaal krijgen ze automatisch updates of zijn er ook maar updates voor beschikbaar. Door de veelheid aan merken en modellen is er helaas geen eenvoudige oplossing voor het probleem. Belangrijke stappen zijn allereerst weten welke apparatuur er allemaal in het netwerk aanwezig is. Hierbij kan een netwerkscanner helpen. Verschillende aanbieders van antivirus-oplossingen bieden in hun apps voor mobiele apparaten zo’n functie.

Soms biedt een antivirusoplossing zoals ESET Smart Security ook een netwerkscanner.

Decryptors

Ondanks alles geraakt door ransomware? Op www.nomoreransom.org bieden Europol, Politiek Kaspersky en McAfee samen met een groot aantal andere securityorganisaties, gratis hulp. Behalve adviezen om ransomware te voorkomen, zijn er voor een aantal ransomware-varianten ook gratis decryptors te downloaden. Daarmee kun je zonder te betalen de ransomware-versleuteling ongedaan maken.

Op NoMoreRansom is een aantal ransomware-decryptortools te downloaden.

Netwerkscanner

Een andere optie is een netwerkscanner. Een uitgebreide en gebruiksvriendelijke is Fing, dat als app voor Mac, Windows, iOS en Android beschikbaar is, maar dat ook een Fing Agent voor installatie op een Raspberry Pi aanbiedt. Afhankelijk van de gebruikte versie en een eventueel abonnement, bewaakt Fing het hele netwerk, brengt alle apparaten in beeld en rapporteert ook over achterlopende versies.

Zijn de apparaten in beeld, dan moeten deze veelal handmatig en stuk voor stuk bijgewerkt worden. Hiervoor log je met de browser in op elk apparaat en voer je een firmware-update of upgrade uit. Veelal kan dit direct op het apparaat, soms moet de firmware eerst gedownload worden naar een pc of Mac en van daar geüpload. Belangrijk is ook hardware waarvoor geen updates meer uitkomen en waarbij lekken dus niet gedicht worden, uit het netwerk te halen en vervangen door nieuwe die nog wel door de leverancier ondersteund worden.

Fing is een van de beschikbare netwerkscanners die apparaten in het netwerk opspoort, herkent en rapporteert over de beveiliging.

IoT en andere apparaten

Met up-to-date firmware leg je alleen de basis voor de verdere beveiliging van de apparaten in het netwerk. Wat er aanvullend kan, verschilt per apparaat. Wat er moet, is wel helder. Geef alleen apparaten die dat nodig hebben toegang tot het internet. Verander waar mogelijk de naam van het admin-account en voorzie elk account van een per apparaat verschillend wachtwoord. Maak als dat mogelijk is voor het gebruik een account aan zonder admin-rechten en gebruik dat voor bijvoorbeeld het bekijken van camerabeelden of het instellen van de kamertemperatuur. Schakel apparatuur die niet altijd nodig is ook uit op momenten dat het niet nodig is. Een NAS kan dit bijvoorbeeld volgens een vast schema.

Deel het netwerk op in verschillende segmenten. Bijna elke router biedt wel de mogelijkheid voor een gastnetwerk, maar soms kun je ook zelf meerdere netwerken aanmaken. Zet al deze minder betrouwbare apparaten in een eigen netwerk en geef ze alleen toegang tot het internet. Of plaats apparaten die verbinding met het thuisnetwerk moeten hebben in een apart segment dat juist geen internettoegang heeft.

YubiKey kwetsbaar

Fysieke beveiligingssleutels gelden als een zeer geavanceerde methode van extra authenticatie. YubiKey is misschien wel de bekendste van deze fysieke beveiligingssleutels en die positie al jaren onomstreden. Toch blijkt de YubiKey 5 Series kwetsbaar voor een (zeer complexe) sidechannelaanval, waardoor uiteindelijk de cryptografische sleutel van een YubiKey te achterhalen is. Hierdoor is een sleutel te kopiëren en is er geen garantie meer dat de persoon die zich met de YubiKey identificeert ook echt die persoon is. In de nieuwste YubiKeys is de kwetsbaarheid verholpen. Meer informatie lees je via hun website.

Yubico biedt informatie over de kwetsbare modellen van de YubiKey series 5 en wat gebruikers van deze modellen moeten doen.

Identiteitsbescherming

Omdat identiteitsfraude alsmaar toeneemt en de schade groot kan zijn, is het belangrijk ook je eigen identiteit goed te beschermen. Zet accounts op social media van ‘publiek’ naar ‘alleen toegankelijk voor vrienden’, waarbij je contacten bewust moet toelaten. Schoon de lijst gerust ook eens op met contacten die geen vrienden meer zijn. Verwijder accounts van online diensten die je niet meer gebruikt of voorzie ze van een enorm lastig wachtwoord dat je dan ook zelf niet eens hoeft te onthouden.

Antivirus beschermt tegen frauduleuze websites en sites met schadelijke inhoud.

Veel antivirusprogramma’s bieden functionaliteit zoals anti-phishing, bescherming tegen frauduleuze websites en controle op gelekte identiteits-informatie op het darkweb. Voor de laatste analyseren zij datasets uit datalekken. Alternatief kun je dit ook zelf controleren op have i been pwned? en daar voor een of meer mailadressen ook een alert instellen, zodat je melding krijgt als jouw gegevens worden gevonden.

Registreer je mailadres bij een identiteitscontroledienst, liefst een die ook adviseert welke acties je na een lek moet ondernemen.

Extra authenticatie

De beveiliging van accounts neemt enorm toe wanneer je aan het wachtwoord een extra authenticatie toevoegt. Dat kan een unieke code zijn of het bevestigen van een login in een authenticatie-app zoals Google of Microsoft Authenticator. Het voordeel hiervan is dat het gratis is. Het bezit van de smartphone met die app en de toegangscontrole op de app zijn dan extra bewijs dat jij bent wie je zegt te zijn bij het inloggen. Het nadeel is dat de smartphone zelf gestolen kan worden of kan worden gehackt.

Hierover lees je meer in dit artikel: Bescherm je accounts met tweefactorauthenticatie

Als alternatief kun je een hardwaresleutel nemen. Die van Yubikey zijn de bekendste, maar er zijn meer merken die deze oplossing bieden. De prijzen van deze sleutels lopen uiteen van 20 tot 80 euro. Belangrijk is vooraf goed te kijken waarvoor je ze wilt gebruiken en welke accounts een hardwaresleutel ondersteunen. Voor gebruik in combinatie met een wachtwoordmanager zijn ze erg geschikt en bijna al de hele investering waard. Bedenk wel, één sleutel is eigenlijk geen sleutel; zorg altijd voor een back-up.

Een hardware-securitysleutel voegt extra beveiliging toe, maar enige kennis is wel gewenst.

Norton stapt over op Avast

Een van de grootste ontwikkelingen bij de antivirusproducten van de laatste jaren was de overname van Avast, AVG, Avira én BullGuard door Norton, dat daarna in zijn geheel weer werd opgeslokt door Gen Digital, dat ook al CCleaner had. Toen vervolgens Bullguard van de markt werd gehaald, was de verwachting dat ook andere merken zouden verdwijnen, waarbij iedereen gokte dat Norton wel over zou blijven. Tot nu toe zijn er geen namen meer verdwenen, maar is Norton wel bijna ongemerkt overgestapt op de antivirus-engine van Avast. De altijd veelgeprezen eigen Norton-engine is opgeofferd. Antivirus-expert Peter Stelzhammer van AV-Comparatives zegt hierover “De keuze om een engine van derden te gebruiken, komt vaak voort uit strategische overwegingen. Voordelen zijn onder meer het gebruik van bewezen techniek, kostenbesparing en de mogelijkheid sneller te kunnen innoveren en sneller updates te kunnen leveren.”

Watch on YouTube
▼ Volgende artikel
Waar voor je geld: 5 airfryers met bijzondere functies
© Grandbrothers - stock.adobe.com
Huis

Waar voor je geld: 5 airfryers met bijzondere functies

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Zin in een lekkere maaltijd, maar niet in een vette hap? Dan is een airfryer wellicht iets voor je. De redactie van ID.nl zocht er vijf uit, die bovendien van bijzondere functies zijn voorzien.

Aan een airfryer kun je niets meer verbeteren, horen we je denken. Toch is dat niet zo, want hoewel deze handige apparaten al in menig keuken te vinden zijn, wordt er nog veel doorontwikkeld. Daarom valt de keuze dit keer op airfryers met bijzondere functies die je niet direct op iedere airfryer tegen komt.

Tefal EY905D Easy Fry & Grill Dual 8.3L XXL

Deze Tefal-airfryer heeft twee gescheiden kookzones waarmee je verschillende gerechten tegelijkertijd kunt klaarmaken. Beide zones kunnen apart worden ingesteld qua temperatuur en tijd. Hierdoor kun je gerechten bereiden die niet dezelfde bereidingstijd nodig hebben, maar wel op hetzelfde moment klaar moeten zijn, bijvoorbeeld kip en friet. De inhoud van 8,3 liter is ruim genoeg voor huishoudens van 3 tot 5 personen.

De bediening van deze airfryer is digitaal, met knoppen en een overzichtelijk scherm. Het apparaat heeft verder een timer, instelbare temperatuur tot 200 graden en antiaanbaklaag. Er zijn geen geavanceerde voorgeprogrammeerde standen, maar de basisfuncties zijn voldoende voor alledaags gebruik. De manden zijn uitneembaar en kunnen met de hand of in de vaatwasser worden schoongemaakt. Met de Tefal-app vind je handige gerechten voor deze airfryer.

Inventum GF1200HLD

Dit model van Inventum combineert de functies van een airfryer en heteluchtoven. Het apparaat heeft een inhoud van 12 liter en beschikt over een roterende mand, waarmee je bijvoorbeeld friet automatisch kunt laten draaien voor een gelijkmatig resultaat. Daarnaast zijn ook een grillrek, bakplaat en draaispit meegeleverd, zodat je verschillende bereidingswijzen kunt toepassen. De temperatuur is instelbaar tot 200 graden en de timer tot 90 minuten.

LEES OOK: Airfryer met één of twee lades? Zo kies je slim

De bediening bestaat uit fysieke knoppen met een klein digitaal display. Gebruikers geven aan dat de prestaties stabiel zijn, en dat vooral de draaimand goed werkt bij snacks en aardappelproducten. Er is geen stoomfunctie of slimme aansturing. De buiten- en onderkant worden tijdens gebruik warm, dus plaatsing op een hittebestendig oppervlak is aanbevolen.

Ninja Foodi SP101EU

De Ninja Foodi SP101EU is opvallend in die zin dat het eruit ziet en werkt als een oven, maar toch airfryer-functionaliteit heeft. Het heeft dan ook acht functies: heteluchtfrituren, bakken, braden, grillen, drogen, roosteren, warmhouden en een aparte bagelstand. De oven heeft een vermogen van 2400 watt en verwarmt snel op, met een opwarmtijd van ongeveer 60 seconden. Door de combinatie van zes infrarood verwarmingselementen en luchtcirculatie wordt voedsel gelijkmatig bereid. De temperatuur en bereidingswijze worden digitaal ingesteld via een bedieningspaneel.

Bij de oven worden standaard een bakplaat, een heteluchtfrituurmand en een rooster geleverd. Het apparaat is geschikt voor verschillende soorten gerechten, van ovenschotels tot broodjes en gegrilde groenten. Dankzij het ontwerp en de functies kan de oven ook worden gebruikt als alternatief voor een traditionele heteluchtoven.

Ninja Foodi Dual Zone AF400EUWH

De Ninja Foodi AF400EU beschikt over twee aparte manden van elk 4,75 liter. Dit maakt het mogelijk om twee gerechten tegelijk te bereiden, met verschillende instellingen qua tijd en temperatuur. De zogenaamde 'Match Cook'- en 'Sync Finish'-functies zorgen ervoor dat je gerechten op hetzelfde moment klaar zijn, zelfs als deze andere bereidingstijden hebben. De bediening is volledig digitaal, met zes automatische kookprogramma’s zoals max crisp, air fry, roast en bake.

LEES OOK: Dit zijn de meestgemaakte fouten met airfryers (en zo voormijd je ze)

Je kunt de temperatuur instellen vanaf 40 tot 240 graden Celsius en het maximum vermogen is 2470 Watt. De binnenmanden zijn voorzien van een keramische antiaanbaklaag en kunnen in de vaatwasser. Het apparaat is relatief groot, dus dat is wel iets om rekening mee te houden als de ruimte in je keuken beperkt is. Gebruikers van de AF400EUWH waarderen de stille werking en de mogelijkheid om flexibel te koken zonder tussendoor schoon te maken of het apparaat opnieuw in te stellen.

Princess 1.182068.01.001

Met de Princess 1.182068.01.001 Double Basket Airfryer kun je twee gerechten tegelijk bereiden, dankzij de dubbele mand. Het apparaat staat los op het aanrecht en heeft een zwart ontwerp dat in de meeste keukens past . Je bedient het eenvoudig via het LED-display en de touchknoppen. Er zijn acht programma’s, een timer en je kunt de temperatuur zelf instellen tot 220 °C. De totale inhoud is 8 liter, genoeg voor ongeveer zes porties.

Tijdens het gebruik blijven de handvatten koel, en bij oververhitting schakelt het apparaat zichzelf automatisch uit. De losse onderdelen – inclusief de binnenbakken – mogen gewoon in de vaatwasser. Met een vermogen van 2400 watt warmt de airfryer snel op en bereid je je eten gelijkmatig. Of je nu frietjes bakt of kip grilt, deze airfryer maakt het eenvoudig zonder veel gedoe.

▼ Volgende artikel
Voorjaarsklus: verzakt terras of pad zelf herstellen? Zo doe je dat!
© Irina Zharkova
Huis

Voorjaarsklus: verzakt terras of pad zelf herstellen? Zo doe je dat!

Het is lente, en dat is hét moment om allerlei klusjes in de tuin aan te pakken. Heb je een terras of pad dat in de loop van tijd wat is verzakt? Daarvoor hoef je geen stratenmaker in te huren, dat kun je prima zelf weer herstellen. Hoe je dat doet, lees je in deze uitgebreide handleiding.

In dit artikel lees je: • Waardoor bestrating verzakt en hoe je dat voorkomtHoe je verzakte plekken herkent en beoordeeltHoe je stenen of tegels veilig verwijdertHoe je het zandbed ophoogt en de bestrating weer vlak maaktHoe je opsluitbanden opnieuw plaatst of verstevigtWat je kunt doen bij schade door wortelsHoe je verzakking door mollen voorkomt en herstelt

Lees ook: Zo leg je zelf een terras aan

Het gebeurt regelmatig dat (sier)bestrating verzakt. Vaak ligt dat aan een instabiele ondergrond, slechte afwatering, zand dat is weggespoeld door regen of een te zware belasting. Door hier bij de aanleg of tijdens het herstel al rekening mee te houden, voorkom je veel problemen. Denk bijvoorbeeld aan voldoende ophoogzand, goede opsluitbanden en een slimme afwatering.

Probleemplekken identificeren

Je ziet het meestal snel als een pad of terras verzakt is. Zeker als regenwater blijft staan op plekken waar het niet weg kan. Vaak ligt dat aan een deel van de bestrating dat letterlijk is ingezakt. Ook als stenen zijn gaan schuiven of er kieren ontstaan, heb je waarschijnlijk te maken met verzakking. Dat gebeurt vaak wanneer opsluitbanden niet stevig genoeg geplaatst zijn en langzaam naar buiten zijn gedrukt of gekanteld.

©MG | ID.nl

👷 Dit heb je nodig voor je klus


• Goede werkhandschoenen

Waterpas

• Metseldraad

• Balk of lat


Rubberen hamer

• Bats of spade

• Ophoogzand

Tegels wippen

Zelfs de kleinste verzakking kan er al voor zorgen dat er water blijft liggen, omdat water nu eenmaal de weg van de minste weerstand kiest, dus het is belangrijk dat je goed in kaart brengt waar bij jou alle verzakkingen zitten. Leg een lange, rechte lat over het deel dat is weggezakt of gebruik een waterpas . Zo zie je hoe scheef het ligt. Een lange lat werkt het best als je die op zijn smalle kant neerlegt. Leg je hem plat, dan buigt hij makkelijk door en geeft hij een vertekend beeld.

NK Tegelwippen 2025

Doet jóúw woonplaats al mee?

Heb je duidelijk welk stuk verzakt is en dus opgehoogd moet worden, dan haal je daar de tegels of stenen weg. Bij randen zonder opsluitband lukt dat meestal met je handen of een klein schepje. Zit het probleem ergens in het midden van het terras, dan heb je er iets meer werk aan.

©MG | ID.nl

Doe dat wel voorzichtig: je wilt schade aan de tegels natuurlijk zoveel mogelijk voorkomen. Ga dus niet wrikken met een spade of schep. Beter gebruik je twee platte schroevendraaiers. Zet ze aan weerszijden van de steen en wip deze voorzichtig los. Geen oude schroevendraaiers bij de hand? Dan kun je ook lange, dikke spijkers of schroeven gebruiken. Draag daarbij wel handschoenen.

Stenen 'opzuigen'
Er bestaan ook zuignapsystemen voor bestrating, vergelijkbaar met zuignapsystemen om bijvoorbeeld grote glasplaten te plaatsen. Deze apparaten zijn te huur bij specialistische bedrijven, maar zijn eigenlijk vooral geschikt voor zeer grote, zware tegels. De de huurprijs kan liggen tussen de 20 en 30 euro per dag.

Is de eerste steen eruit, dan volgen de andere meestal vanzelf. Haal ze als het kan met de hand eruit, zo blijft het zandbed eronder zoveel mogelijk intact.

Hoogte bepalen

Ligt het verzakte deel open, dan kun je het zandbed ophogen. Gebruik een rechte lat of metseldraad om de juiste hoogte af te stemmen op de rest van het terras. De lat of het draad laat je dan van links naar rechts lopen vanaf de hoogte van de niet-verzakte bestrating. Vervolgens schep je er ophoogzand bij en controleer je – door een tegel of steen neer te leggen – of het zandbed op de goede hoogte is gebracht. Vergeet niet dat je ongeveer 3 tot 5 millimeter hoger legt dan de rest van de bestrating. De tegel of steen sla je er immers nog een stukje in.

©MG | ID.nl

Ligt alles op zijn plek? Leg dan een stevige balk of plank (die je op op z'n kant legt) op de nieuwe bestrating en tik er met een rubberen hamer op. Zo werk je kleine hoogteverschillen weg.

©MG | ID.nl

Tot slot veeg je overtollig straatzand in de voegen. Je kunt ook inveegzand gebruiken dat onkruidwerend is. Dat werkt vooral goed bij nieuw aangelegde terrassen die nog onkruidvrij zijn, dus voornamelijk bij nieuw aan te leggen terrassen.

Lees ook: Het belang van goede tuindrainage

Opsluitbanden (her)plaatsen

Zijn de randen van je terras verzakt of verschoven en heb je daar opsluitbanden liggen? Dan zijn die waarschijnlijk gaan kantelen of wijken ze naar buiten uit. Dat zie je vaak bij opritten die hoger liggen dan de omliggende grond. Zit er aan de buitenzijde te weinig grond, dan geven die opsluitbanden niet genoeg tegendruk.

In zo’n geval kun je proberen de banden opnieuw in te graven. Lukt dat niet, maar wil je ze wel verstevigen? Zet ze dan – nadat je ze natuurlijk in de hoogte ook waterpas hebt gezet – vast in beton. Dat kan gewoon met kant-en-klare betonmortel uit de bouwmarkt. Alleen wat water erbij en het hardt vanzelf uit.

©Bron: YouTube / Papaklust

Beschadigde bestrating door wortels

Wortels van bomen en struiken kunnen ervoor zorgen dat je bestrating niet verzakt, maar juist omhoog komt. Je ziet dan een bult in het terras en losse tegels. In dat geval moet je eerst de wortels aanpakken. Daarnaast moet je extra zand aanbrengen om de vrijgekomen ruimte op te vullen.

©MG | ID.nl

Wortels kunnen ervoor zorgen dat de bestrating omhoog komt.

Verwijder uitgelopen wortels zo veel mogelijk buiten de bestrating zelf: het heeft geen zin om wortels vlak vóór of in het bestratingsdeel af te zagen of af te steken. Binnen enkele maanden zullen ze namelijk weer voor hetzelfde probleem zorgen. Helemaal tegenhouden lukt niet, maar je kunt wel voorkomen dat ze omhoog komen. Gebruik daarvoor worteldoek. Dat stuurt de wortels onder je bestrating horizontaal verder.

Zoeken naar worteldoeken

Bescherm je terras tegen wortels en onkruid

Let op: worteldoek werkt vooral bij kleinere wortels. Grote wortels kunnen alsnog schade veroorzaken. Een bijkomend voordeel van worteldoek is dat het onkruidgroei tegengaat. Worteldoek leg je overigens aan bij een compleet nieuw terras of bestrating. Wil je worteldoek gebruiken bij het herstellen van een terras of pad, dan moet je eigenlijk helemaal opnieuw beginnen, omdat het worteldoek onder de gehele bestrating en onder het niveau van het straatzand komt te liggen.

Mollen

Mollen maken niet alleen je gazon kapot, ze kunnen ook zorgen voor verzakking van je bestrating. Door gangen onder je terras te graven, ontstaat er instabiliteit. Storten die gangen in, dan zakken de tegels weg. Bij dit soort verzakkingen heb je vaak veel zand nodig voor herstel.

Lees ook: Acht manieren om je tuin te beschermen tegen ongedierte

©MG | ID.nl

Mollen graven gangen en die kunnen ervoor zorgen dat je bestrating verzakt.

Mollen zijn lastig te weren, maar je kunt het ze wel moeilijker maken. Hoe diverser je beplanting, hoe minder aantrekkelijk je tuin is voor mollen: wortels vormen obstakels. Wil je specifiek je terras beschermen, dan kun je een mollennet plaatsen. Dat graaf je verticaal in langs de randen van je terras, tot zo'n 70 cm diep. Deze klus kun je prima uitvoeren na het ophogen, want je hoeft alleen de zijkanten aan te pakken.

Vraag een offerte aan voor hovenier: