Nederland is een waar Mekka voor spammers en andere kwaadwillenden geworden. Nu breedband internet steeds populairder wordt staan er volop slecht beveiligde computers klaar voor talloze vormen van misbruik.
| Meer achterdeurtjes De fabrikant van antivirus-software Trend Micro meldt in een recent onderzoek dat virusschrijvers hun aandacht verleggen naar installatie van hun kwaadaardige code op slecht beveiligde pc’s. Van de 1700 nieuwe schadelijke softwareprogramma’s die het concern in april wereldwijd telde, had 60 procent de mogelijkheid om na installatie toegang te geven tot de gekraakte pc voor allerlei vormen van misbruik. Het oude motief voor virusschrijvers, media-aandacht, is zo langzamerhand vervangen door een nieuw: financieel gewin. Behalve voor het verder verspreiden van schadelijke code worden deze achterdeuren misbruikt voor het achterhalen van wachtwoorden en andere waardevol geachte informatie van de pc-gebruiker. Er zou al een levendige handel in databases met deze informatie bestaan. Ook worden deze gekraakte computers ingezet bij aanvallen op websites. |
“Het Windows-besturingssysteem, waar verreweg de meeste computers gebruik van maken, is op zich redelijk veilig. Het beschermt de internetter alleen niet tegen eigen onveilig gedrag, zoals het ongemerkt installeren van virussen en andere kwaadaardige software”, zegt Peter de Jong, bestuurslid van Coax, een gebruikersvereniging van Chello- en Casema-kabelinternetters.
Groot probleem
De omvang van het probleem is groot. Internetaanbieder Tiscali meldt dat gemiddeld enkele tientallen gekraakte computers met adsl-verbinding misbruikt worden voor het massaal versturen van spamberichten, zonder dat de eigenaars daar weet van hebben. Andere aanbieders komen met lagere getallen aanzetten. Ronald van der Aart, woordvoerder van UPC Nederland, geeft aan dat de internetdochter Chello gemiddeld een paar keer per week met dit probleem geconfronteerd wordt. @Home van Essent komt op vergelijkbare aantallen uit. Maaike Scholten zegt namens KPN-aanbieders Planet Internet en Het Net dat het relatief weinig consumenten betreft. Exacte cijfers wil zij niet geven.
Alle aanbieders zeggen dat het een groot probleem is. Als een spammer zijn ‘open proxysoftware’ heimelijk op een slecht beveiligde computer heeft geïnstalleerd, kan hij ongemerkt miljoenen berichten vanaf deze pc versturen. Het opslurpen van de netwerkcapaciteit door het versturen van dit soort mailzendingen is nog niet eens het voornaamste probleem. Kwalijker is dat aanbieders door deze spamzendingen op zwarte lijsten komen. Als zij niets aan het probleem doen, krijgen ze zelf een slechte naam. Op termijn zal ook reguliere mail van andere klanten geblokkeerd worden of in spamfilters blijven hangen.
Internetaanbieders zitten er dan ook bovenop om deze spamhaarden zo snel mogelijk uit te schakelen. Zodra zij uit hun monitoringsoftware opmerken dat een bepaalde computer in het netwerk abnormaal veel mailberichten verstuurt proberen ze deze mailstroom te onderbreken. Dat doen ze op verschillende manieren. Tiscali attendeert gebruikers op het misbruik van hun computer en geeft ze drie dagen de tijd om het probleem te verhelpen, al dan niet met hulp van de aanbieder. Doet de consument niets, dan wordt zijn account geblokkeerd. Andere internetaanbieders blokkeren alleen de mogelijkheid om mail te versturen totdat de betrokken klant zijn pc opgeschoond heeft. Planet Internet, Het Net en @Home nemen deze maatregel bijvoorbeeld.
Weinig voorlichting
Andere aanbieders gaan inmiddels een stap verder. Wanadoo blokkeert vanaf 17 mei al het verkeer op poort 25 van gebruikers die breedbandinternet afnemen via kabelbedrijf Casema. Deze poort wordt door smtp-software gebruikt om mail over het netwerk te versturen. Spammers maken gebruik van deze software om hun bulkmail via gekraakte pc’s te versturen. Door al het mailverkeer dat niet via de servers van de isp verloopt tegen te houden, wordt misbruik tegengegaan. @Home heeft deze maatregel al eerder genomen en zegt dat het goed geholpen heeft om spammisbruik te voorkomen. Ook Planet Internet overweegt deze maatregel in de toekomst in te voeren. Volgens voorlichtster Maaike Scholten wegen de voordelen ruimschoots tegen de nadelen op; gebruikers kunnen niet langer hun eigen mailservers gebruiken, maar moeten die van de aanbieder gebruiken.
Alle internetaanbieders proberen via voorlichting op de eigen site en via nieuwsbrieven de situatie te verbeteren. Internetdochter Zon van Versatel stopt binnenkort een brochure van Surf op Safe bij nieuwe breedbandabonnementen. Xs4all vindt dat het misbruik van deze aansluitingen inmiddels zo groot is dat de rijksoverheid meer middelen moet inzetten bij deze campagne. Gebruikersvereniging Coax vindt dat isp’s zelf nog te weinig aan voorlichting doen. “Ik vind dat aanbieders in Nederland de consument te weinig actief voorlichten over beveiligingsmaatregelen voor hun pc. Een voorstel van de vereniging om gratis beveiligingssoftware bij een abonnement te voegen, heeft bij geen enkele aanbieder gehoor gevonden. Het zou te complex en commercieel niet aantrekkelijk genoeg zijn “, aldus De Jong.< BR>
