Bijna miljoen Nederlandse pc's in botnets

Gebruikers weten vaak zelf niet dat hun pc is besmet en daardoor is opgenomen in een botnet. Minister Verhagen noemt botnets het ‘Zwitsers zakmes’ van internetcriminelen. “Er worden allerlei illegale activiteiten mee uitgevoerd en ze ondermijnen het vertrouwen van mensen in het internet. Dat is gevaarlijk, want internet is dé bron van innovatie en een aanjager van nieuwe economische activiteiten”, zegt de minister.

Aantal besmettingen in Nederland niet hoger dan elders
Uit het onderzoek van de TU Delft blijkt dat het aantal geïnfecteerde pc’s in Nederland naar verhouding niet hoger is dan in een groep van 40 vergelijkbare landen. Uitzondering is het Conficker-botnet, dat in Nederland veel minder pc’s heeft gerecruteerd. Ongeveer 4 op 5 botnet-pc’s is aangesloten bij een internet service provider (ISP), de rest zit in de netwerken van hosting providers en bij universiteiten (Surfnet.)

Tot juni 2010 ontdekten de onderzoekers 1,1 miljoen IP-adressen die duidden op een geïnfecteerde machine in Nederland. Conservatief geschat komt dat neer op 450.000 tot 900.000 gekaapte computers. De cijfers suggereren dat het probleem tijdens de onderzoeksperiode van 1,5 jaar eerder groter dan kleiner is geworden, concludeert de TU Delft.

Sommige providers hebben veel meer botnet-pc’s dan andere
Opvallend is dat sommige providers 3 tot 5 keer zoveel infecties in hun klantenkring hebben dan andere ISP’s. Maar internationaal gezien is dat niet extreem. Er zijn landen waar de verschillen tussen providers oplopen tot 10 keer of zelfs 100 keer.

Nederlandse ISP’s nemen maar zelden contact op met klanten van wie de pc besmet blijkt te zijn. Dat gebeurt maar in 10 procent van de gevallen. De ISP’s hebben vaak te weinig informatie om in actie te komen. Bovendien moeten ze bedacht zijn op ‘valse positieven’ en klanten niet te snel afsluiten.

Gezamenlijke aanpak zou kosten kunnen besparen
In grote lijnen hebben Nederlandse internetproviders volgens de onderzoekers twee opties. Enerzijds kunnen ze de detectie van botnet-pc’s onder hun klanten verbeteren. Vervolgens zouden ze betere methoden moeten ontwikkelen om besmette computers onschadelijk te maken.

Vanwege de hoge kosten zouden de ISP’s kunnen onderzoeken of ze het probleem samen kunnen aanpakken. Het rapport oppert de oprichting van een centraal ‘clearinghouse’ dat gegevens over botnets uit talloze bronnen verzamelt en beschikbaar stelt. Hun netwerken en klanten zouden dan tegen ’bescheiden kosten’ beter beschermd zijn. In Australië bestaat al zo’n clearinghouse.

Het complete rapport ‘Internet service providers and botnet mitigation; A fact-finding study on the Dutch market’ kan worden gedownload op de website van het ministerie van EL&I.