Veertien Nederlandse internetproviders gaan samenwerken in de strijd tegen botnets. Ze willen kennis en informatie over geïnfecteerde pc's delen, om op die manier botnetwerken sneller op te merken. Door de samenwerking verwachten providers pc's in een vroeger stadium tijdelijk van het internet af te kunnen sluiten, om zo verdere verspreiding van het probleem te voorkomen.
'We kennen elkaar nu en dat is belangrijk', zegt Xs4all-woordvoerder Niels Huijbregts, die enkele jaren teamleider was van het abuse center van die provider. 'Tot nu toe lag het niet voor de hand om met concurrenten dit soort informatie te delen. Er moet ook een soort vertrouwen ontstaan. Het was niet altijd gemakkelijk om snel de juiste afdeling en persoon aan de lijn te krijgen om een provider te wijzen op ip-adressen van besmette pc's. Dat maakte het voor een technisch beheerder vaak zonde van zijn tijd om dat te proberen. Nu hebben technici directe communicatielijnen met elkaar. Ze weten dat ze Jan moeten hebben.'
De samenwerking gaat 1 januari 2010 offiiceel van start. Huijbregts: 'Een aantal providers heeft die tijd nodig om hun interne processen aan te passen en afdelingen in te werken. Ze hebben wel de technisch beheerders, maar geen adequate procedures om aan klanten uit te leggen waarom hun internetverbinding verbroken is. Soms gaat het om honderden besmettingen per week. Dan kun je niet al die klanten gaan bellen. Maar wij zorgen er bijvoorbeeld wel voor dat de webbrowser meldt dat de internetverbinding verbroken is vanwege een trojan en geven op die pagina ook adviezen over wat klanten moeten doen om het probleem te verhelpen.'
Andere providers uitgenodigd
Internetdeskundige Vint Cerf schatte vorig jaar dat een kwart van alle computers in de wereld besmet is. Spamdeskundigen berekenden dat zo'n 90 procent van alle spamberichten via botnets wordt verstuurd.
De computers die tot een botnet behoren, kunnen op afstand worden bediend door een hacker, zonder dat de eigenaar van de pc dat doorheeft. Zo kan een besmette pc worden ingezet om spam te versturen, andere computers of netwerken aan te vallen, of voor het opslaan en doorsturen van illegaal materiaal.
Alice, Concepts ICT, Het Net, InterNLnet, KPN, Luna NL, Online, Solcon, Tele2, Telfort, UPC, Xenosite, Xs4all en Ziggo maken deel uit van de samenwerking. Andere providers zijn uitgenodigd om zich bij het initiatief aan te sluiten.
Ik vraag me af of het zinvol kan zijn voor hostingproviders om eventueel data op te leveren, aan deze samenwerkende internetfeedproviders, van PC’s die betrokken zijn geweest bij botnetaanvallen?
Goede actie, na de forse boetes en blacklists, is dit een te nemen vervolgstap.
Het werd trouwens ook tijd dat de KPN bedrijven zoals Net, KPN, Telfort, Xs4all onderling gingen samenwerken t.b.v. de klant.
Volgende actie:
Een centraal ISP_botnet_register waar je – als consument – kunt zien:
> welke botnets er op dit moment actief zijn
> hoe je checken of jouw pc er (onbewust) al deel van uitmaakt
> Lijstje met tips om “botnet-lidmaatschap” te voorkomen
Dat zou het botnet-bewustzijn bij de computer gebruiker drastisch kunnen toenemen en de botnets minder kans om “root aan de grond” te krijgen binnen jouw eigen hardware.