'Tienduizenden Nederlandse webservers lek'

"Het is met de beveiliging op het Nederlandse deel van het internet verontrustend slecht gesteld'', concludeert onderzoeker W. Belgers. Dat komt omdat bedrijven en particulieren hun besturingssystemen niet of onvoldoende vernieuwen. "Nadat servers zijn geïnstalleerd worden ze meestal vergeten. Elke middelbare scholier kan de controle over een computer eenvoudig helemaal overnemen. Aanvallers kunnen gegevens opvragen, wijzigen en wissen of het systeem misbruiken voor een nieuwe aanval", aldus Belgers. Grote bedrijven en finananciële instellingen hebben volgens het bedrijf hun beveiliging goed op orde, maar hun netwerken zijn steeds minder het doelwit van computerkrakers, constateert de onderzoeker. Hackers en virussen zoeken automatisch naar onbeveiligde kabelmodems. "En ook als thuisgebruiker ben je aansprakelijk voor aanvallen die een kraker vanuit jouw computer uitvoert", waarschuwt Belgers. Madison Gurkha heeft in een steekproef ruim 1,3 miljoen van de 23 miljoen voor Nederland gereserveerde IP-nummers gecontroleerd. Aan 25.191 nummers bleek een webserver gekoppeld. Eenderde gebruikte verouderde software die de webserver in kwestie kwetsbaar maakt. De onderzoekers tekenen hierbij aan dat het mogelijk is de meldtekst handmatig te wijzigen of te verwijderen om hackers te misleiden. Ook leveren sommige leveranciers 'gepatchte' software met het oude versienummer. Niettemin vindt Madison Gurkha de uitkomsten verontrustend. Het meest gebruikte besturingssysteem is Apache (74,9 procent), gevolgd door IIS van Microsoft (17 procent). Van de Apache-servers gaf 37,6 procent geen versienummer prijs. Op ruim 85 procent van de resterende 11.771 systemen bleek Apache 1.3.x te draaien, waaronder veel verouderde versies met een ernstig 'buffer overflow'-beveiligingsprobleem dat de server kwetsbaar maakt voor aanvallen. (anp/gke)