Tussen de 450.000 en 900.000 Nederlandse computers waren tussen januari 2009 en de zomer van vorig jaar onderdeel van een botnet. Dat blijkt uit nieuw onderzoek door de TU Delft in opdracht van het ministerie van Economische Zaken, Landbouw & Innovatie (EL&I). Met het onderzoek bestaat volgens minister Verhagen voor het eerst zicht op de omvang van botnets in Nederland.
Verhagen noemt botnets het Zwitsers zakmes van internetcriminelen. "Er worden allerlei illegale activiteiten mee uitgevoerd en ze ondermijnen het vertrouwen van mensen in het internet. Dat is gevaarlijk want internet is dé bron van innovatie en een aanjager van nieuwe economische activiteiten."
Conficker
Het onderzoek stond onder leiding van Michel van Eeten. Die liet vorig jaar tijdens het Govcert symposium nog weten dat maar weinig besmette abonnees worden gewaarschuwd door de verantwoordelijke provider. Ook uit dit onderzoek blijkt dat Nederlandse aanbieders nog maar met weinig van de besmette klanten in hun netwerk contact opnemen (10%). Het niet hebben van voldoende informatie om alle besmettingen op te kunnen sporen en succesvol aan te pakken wordt als voornaamste oorzaak genoemd.
Op landelijke niveau heeft Nederland een gemiddeld aantal infecties per internetgebruiker, behalve als het om Conficker infecties gaat. Daar scoort Nederland veel beter en zijn er veel minder besmette machines. Zo'n tachtig procent van de geïnfecteerde machines staat in de netwerken van internetproviders, de resterende twintig procent is bij hostingproviders en Surfnet ondergebracht. Wederom een vergelijkbare situatie met andere landen.
Providers
Van Eeten noemt in zijn onderzoek geen namen, maar laat wel weten dat 60% van alle besmette machines zich in de netwerken van de drie grootste Nederlandse ISPs bevinden. In de onderzoeksperiode werden 1,1 miljoen IP-adressen geïdentificeerd die het gedrag van een besmette computer vertoonden. Daarvan stonden er 900.000 bij bekende ISPs.
De onderzoekers merken op dat een "conservatieve interpretatie" van dit getal een aantal van 450.000 tot 900.000 machines betekent, wat neerkomt op 5% tot 10% van alle Nederlandse breedbandabonnees. "In werkelijkheid is het aantal besmette machines in Nederland waarschijnlijk veel groter dan onze schatting laat zien." Volgens de onderzoekers komt dit doordat er slechts een klein gedeelte van de besmette, geïdentificeerde machines in meer dan één dataset terugkwam.
Er zijn geen consistente trendgegevens over het aantal besmettingen in Nederland, maar de gegevens suggereren in ieder geval dat het probleem alleen maar erger is geworden, aldus het rapport.
Deze posting is gelocked. Reageren is niet meer mogelijk.