- Door
- Edwin Feldmann
- geplaatst op
- 17 januari 2011 08:05 uur
Het aantal isp’s dat een klant waarschuwt die door een botnet is geïnfecteerd, ligt in Nederland niet hoger dan 10%. Dat lage percentage is vooral te wijten aan het gebrek aan onderzoek naar geïnfecteerde machines binnen het netwerk. Ook zijn de isp’s erg voorzichtig voordat ze een klant in quarantaine zetten.
Dat blijkt uit een Engelstalig onderzoek dat de TU Delft heeft verricht in opdracht van minister Verhagen van Economische Zaken, Landbouw & Innovatie (EL&I) naar de omvang van botnets in Nederland. De resultaten van het onderzoek zijn vorige week gepubliceerd.
Uit de studie blijkt onder meer dat het aantal botnet-besmettingen in Nederland gemiddeld niet veel verschilt van het beeld in andere landen. Wat wel opvallend is, is dat meer dan 60% van de besmettingen voorkomt binnen de netwerken van de drie grootste isp’s, aldus de onderzoekers. Voor het onderzoek zijn negen Nederlandse isp’s ondervraagd. Zij worden in het onderzoek overigens niet bij naam genoemd.
Vals-positief
Als reden waarom zo weinig isp’s actie ondernemen bij het ontdekken van bots in hun netwerk, is dat er weinig onderzoek wordt gedaan naar besmette machines. Ook lijken isp’s liever een besmette machine in hun netwerk te laten dan het risico te lopen op een vals-positieve machine die in quarantaine wordt gezet. Omdat dit risico zo klein mogelijk wordt gehouden, vergt elke melding uitgebreid onderzoek om mogelijke fouten te voorkomen, zo schrijven de onderzoekers.
Toch kan niet worden geconcludeerd dat Nederlandse isp’s te weinig doen aan geïnfecteerde machines in hun netwerk. “Het is economisch aanvaardbaar om een bepaald percentage van infecties in je netwerk toe te staan. Maar daarnaast is het niet alleen een taak van isp’s om iets aan geïnfecteerde internetgebruikers te doen. Dat is ook een taak voor de overheid”, stellen de onderzoekers. “Overheden in Japan, Korea, Australië en Duitsland helpen burgers bijvoorbeeld nu al bij het schoonmaken van een geïnfecteerde pc.”