Detectivebureau voor de juiste verzameling van feiten

Kingsfordweg 151 Amsterdam

+31 (0)20 8203693

Kingsfordweg 151 Amsterdam

020-8203693

Detectivebureau voor de juiste verzameling van feiten

900.000 Nederlandse pc’s onderdeel botnet

Tussen januari 2009 en zomer 2010 waren er tussen de 450.000 en 900.000 Nederlandse computers onderdeel van een botnet. Dit is gebleken uit een nieuw onderzoek door de TU Delft in opdracht van het ministerie van Economische Zaken, Landbouw & Innovatie (EL&I). Het onderzoek stond onder leiding van Michel van Eeten. Met dit onderzoek is er voor het eerst zicht op de omvang van botnets in Nederland, volgens minister Verhagen.

Botnets zijn het Zwitsers zakmes van internetcriminelen, aldus Verhagen. “Er worden allerlei illegale activiteiten mee uitgevoerd en ze ondermijnen het vertrouwen van mensen in het internet. Dat is gevaarlijk want internet is dé bron van innovatie en een aanjager van nieuwe economische activiteiten.”

Michel van Eeten liet vorig jaar tijdens het Govcert symposium weten dat maar weinig besmette abonnees worden gewaarschuwd door de verantwoordelijke provider. Uit dit onderzoek blijkt ook dat 10% van de Nederlandse aanbieders met weinig van de besmette klanten in hun netwerk contact opnemen. Als belangrijkste reden wordt het gebrek aan informatie om alle besmettingen op te kunnen sporen en succesvol aan te pakken genoemd.

Op landelijke niveau heeft Nederland een gemiddeld aantal infecties per internetgebruiker, behalve als het om Conficker infecties gaat. Daar scoort Nederland veel beter en zijn er veel minder besmette machines. Zo’n tachtig procent van de geïnfecteerde machines staat in de netwerken van internetproviders, de resterende twintig procent is bij hostingproviders en Surfnet ondergebracht. Wederom een vergelijkbare situatie met andere landen.

Providers
Van Eeten noemt in zijn onderzoek geen namen, maar laat wel weten dat 60% van alle besmette machines zich in de netwerken van de drie grootste Nederlandse ISPs bevinden. In de onderzoeksperiode werden 1,1 miljoen IP-adressen geïdentificeerd die het gedrag van een besmette computer vertoonden. Daarvan stonden er 900.000 bij bekende ISPs.

De onderzoekers merken op dat een “conservatieve interpretatie” van dit getal een aantal van 450.000 tot 900.000 machines betekent, wat neerkomt op 5% tot 10% van alle Nederlandse breedbandabonnees. “In werkelijkheid is het aantal besmette machines in Nederland waarschijnlijk veel groter dan onze schatting laat zien.” Volgens de onderzoekers komt dit doordat er slechts een klein gedeelte van de besmette, geïdentificeerde machines in meer dan één dataset terugkwam.

Er zijn geen consistente trendgegevens over het aantal besmettingen in Nederland, maar de gegevens suggereren in ieder geval dat het probleem alleen maar erger is geworden, aldus het rapport.

Wilt u het gehele rapport inzien? Klik dan hier .

bron: www.security.nl/