Intensieve samenwerking Nederlandse ISP’s en SIDN in bestrijding botnets

Zeven Nederlandse Internet Service Providers slaan samen met SIDN de handen ineen om het aantal besmette computers van hun klanten te verminderen. Onder de naam Abuse Information Exchange gaan de partijen informatie over botnetbesmettingen centraal verzamelen en verwerken. Door informatie centraal te ontvangen worden besmette computers sneller gedetecteerd en kunnen klanten beter en sneller geholpen worden. Daarmee kunnen botnets effectiever bestreden worden en wordt de internetveiligheid in Nederland verder verhoogd. Abuse Information Exchange zal naar verwachting tijdens het eerste kwartaal van 2013 operationeel worden.

Tot 10% van alle computers besmet

Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere kwaadaardige software. Ze kunnen daardoor door derden worden misbruikt. Botnets worden op grote schaal ingezet voor het versturen van spam en voor het uitvoeren van cyberaanvallen. De botnetsoftware zorgt op de besmette computer meestal voor weinig problemen; vaak wordt de besmetting helemaal niet opgemerkt. Maar botnets kunnen grote overlast en schade veroorzaken aan anderen. Volgens onderzoek van de TU Delft heeft 5 tot 10 % van consumenten jaarlijks te maken met een botnetinfectie, Abuse Information Exchange vindt dat dat percentage omlaag moet.

Slagkracht door samenwerking

Abuse Information Exchange is een initiatief van internetproviders KPN, SOLCON, Tele2, UPC, XS4ALL, Zeelandnet en Ziggo, van SIDN –het bedrijf achter de .nl-domeinnamen– en van ECP, Platform voor de Informatiesamenleving. De organisatie gaat meldingen over botnetbesmettingen via een loket verzamelen en sorteren en stuurt de informatie vervolgens door naar de aangesloten providers. De providers krijgen zo een actueel overzicht van meldingen over besmettingen in hun netwerk. Door deze centrale aanpak kunnen serviceproviders sneller schakelen en kosten besparen. Momenteel moet iedere ISP afzonderlijk de informatie over botnetbesmettingen verzamelen, analyseren en verder verwerken.
Gert Wabeke, voorzitter van Abuse Information Exchange: “Botnets vormen een probleem dat te groot is om door individuele providers aangepakt te worden. Door intensief samen te werken kunnen we een krachtige vuist vormen tegen botnets!” Het Ministerie van Economie, Landbouw en Innovatie en SIDN staan achter deze visie en ondersteunen het initiatief door, de opstartkosten van het informatiesysteem te financieren. SIDN zal ook het technisch beheer van Abuse IX uitvoeren.
“Deze aanpak zorgt voor minder overlast voor ondernemers en burgers en vergroot de veiligheid van internet” aldus minister Verhagen van EL&I. “Veilig en betrouwbaar gebruik van ICT is van groot belang voor de Nederlandse economie”.

Uitbreiding

De ambitie van Abuse Information Exchange is het internet in Nederland zowel qua internettoegang als qua webdiensten veiliger te maken. De vereniging wil daarom uitbreiden en nodigt andere partijen zoals internetbedrijven, mobiele operators en hostingproviders uit zich bij het initiatief aan te sluiten.

Deel dit:

Reacties

  1. siem says:

    Alleen al de volgende tekst “Door informatie centraal te ontvangen worden besmette computers sneller gedetecteerd en kunnen klanten beter en sneller geholpen worden” geven mij een paar grijze haren.

    @XS4all hoe gaan jullie die klanten beter helpen?

    Eerst de spelregels, dan de uitvoering. En mogen we als klant aub beslissen over maatregelen die ongewenst opgelegd worden?

    • Sebastiaan says:

      hm… dacht inderdaad dat XS4ALL zo fel tegen de bewaarplicht was? Nu gaan ze het zelf doen?

      https://blog.xs4all.nl/?s=bewaarplicht

      In de basis zou het goed kunnen zijn, maar welke gegevens van mij worden opgeslagen? Welke gegevens geanalyseerd? Gaan gegevens aan justitie doorgegeven worden?

  2. Maranke says:

    Inderdaad jammer dat hackers en crackers op 1 hoop geveegd lijken te worden en dat door xs4all…

    Wellicht tijd om de cathedral and the bazar te herlezen…

    Tuurlijk worden botnets net als bijvoorbeeld geld gebruikt voor het goede en het slechte… En zijn er hacktivists die een dappere& nuttige bijdrage leveren aan de maatschappij, en tegelijkertijd crackers die enkel voor hun eigen geldelijke gewin gaan. En dat is wel degelijk een probleem.

  3. Maranke says:

    @vinny Laat me raden, zeelandnet is kleiner dan XS4ALL en daarmee wellicht een stuk klantvriendelijker, net als XS4ALL jaren geleden was…

    Ben al vele jaren klant van XS4ALL en heb haar diensten regelmatig aangeprezen, maar doe dat nu niet meer…

    De laatste tijd gaat het bergafwaarts, kort samengevat lijkt het bedrijf te worden geplaagd door schaalgrote problematiek…

    Lastig op te lossen wellicht, hoewel overschakelen op holacracy als besturingssysteem van de organisatiestructuur de slagkracht wellicht weer wat zou kunnen vergroten.

  4. John Plijnaar says:

    Uitstekend plan! Ik krijg sinds een half jaar veel phishingmails binnen. Er is een tijd geweest dat ik ze dagelijks ontving.
    Worden mijn computers nu gescand door xs4all?
    vr gr John Plijnaar

  5. Ik hoop dat men iets gaat ontwikkelen in de trant van Spamhaus, waarbij providers en hosters zelf geïnfecteerde ip-adressen (ook uit het buitenland) gaan blokken. Nu moet ik op mijn blog steeds lokaal spammers en hackers blokken.

  6. ReemZ says:

    Eens met Hawick en Thomas.
    Simpel zat: je ongenoegen uiten mag, maar je blijft met je klauwen van andermans spullen af.

  7. Hawick says:

    Ik ben het eens met Thomas. Als je ‘hackt’ omdat je de grenzen van de technologie aan het verkennen bent, kan dat nog steeds met open vizier. Maak iemand attent op een zwakke plek en vraag / bied aan dit te demonstreren op een voor beiden aanvaardbare wijze. Op de lange termijn heeft iedereen hetzelfde belang, namelijk een robuust en veilig en zelfreinigend internet. Dus er zal een ‘hacker’ met goede intenties en manieren genoeg gelegenheden geboden worden. Niet altijd, niet overal en het is zeker geen recht, maar dat is alleszins redelijk.
    Botnets en spam horen niet in deze discussie thuis.

  8. Thomas says:

    XS4All is ontstaan vanuit de wens het internet voor iedereen toegangkelijk te maken. Dat zij zich keren tegen schade berokkende handelingen of belachelijke regelgeving die niets helpt is wat mij betreft niet meer dan een gezonde houding. Inbreken of dat nou in je auto, je huis of je computer is, is nooit goed te praten. Hacktivism om zwakke plekken bloot te leggen is niks mis mee, mits er geen schade wordt veroorzaakt! en mits er door degene die de zwakke plek bloot legt, i.c. de hacker, een altruistische gedachte en dito handelen wordt gehanteerd. Zeg maar het “klokkenluider principe” wordt toegepast. De zwakke plek aanwijzen en hulp bieden om zaken te verbeteren. Ik ben van het eerste uur heb veel meegemaakt en heb de hele opkomst van de computer en internet vanuit mijn werk als software engineer en senior developper mee gemaakt. Het internet en de koppelingen die daar uit zijn voortgevloeid hebben een zodanige impact op ons leven gekregen dat het geen spel meer is maar uitermate serieus. Om het maar even kort door de bocht te zeggen. Als internet op zijn gat gaat ligt de economie stil! En daar heb je dus betrouwbare tools voor nodig. De hackers van tegenwoordig en vooral de botnets met het hele mail/spam gebeuren zie ik als iets wat letterlijk uitgeroeid moet worden. De samenleving is er niet bij gebaat want het gaat hier alleen maar om persoonlijk gewin eniet om iets wat de samenleving ten goede komt.

  9. Vinny says:

    @Anoniem, dat is inderdaad apart. Is Zeeland-Net werkelijk zo goed?

  10. Anonymous says:

    Dat is niet geheel waar; Zeeland-Net/Delta staat met een eindoordeel van 8,0 0,4 punten hoger dan XS4ALL!