Internetproviders spelen een belangrijke rol bij het aanpakken van botnets, maar veel besmette abonnees worden nooit gewaarschuwd. Professor Michel van Eeten gaf gisteren tijdens ICTOpen 2012 een presentatie over botnets, genaamd "The economics of botnet migration: empirical data on the role and incentives of ISPs."

Van Eeten stelt dat er weinig empirisch bewijs is wat internetproviders doen en kunnen doen in de strijd tegen botnets, en welke motieven daarbij een rol spelen.

Hoewel Nederlandse internetproviders een convenant hebben gesloten om botnets aan te pakken, blijkt dat minder dan 10% van de besmette abonnees door hun ISP worden gewaarschuwd. "Zelfs goede ISPs pakken slechts een fractie van de bots in hun netwerk aan."

Informatie
Volgens Van Eeten komt dit doordat providers geen informatie over besmette computers in hun netwerk verzamelen. In veel andere landen is de situatie gelijk of zelfs nog veel erger.

De professor wilde kijken of 'reputatiecijfers', waarbij providers onderling worden vergeleken, ze kan motiveren om actiever op te treden. De Nederlandse overheid vroeg Van Eeten om de cijfers niet openbaar te maken, maar alleen te delen met de providers die onderdeel van het anti-botnet convenant zijn.

Cijfers
Het probleem is dat het lastig was om in kaart te brengen hoe de providers onderling presteren. Dit verzwakt de motivatie om in veiligheid te investeren. Echt betrouwbare reputatiecijfers zouden dit volgens Van Eeten kunnen veranderen.

"Reputatiecijfers kunnen het functioneren van ICT-markten verbeteren, goede tussenpartijen belonen en prikkels om in cyberveiligheid te investeren te versterken", laat Van Eeten weten. "Cijfers moeten echter veel betrouwbaarder worden, en worden uitgebreid naar hosting, DNS, BGP, etc."