Minister: Nederland geen 'broeinest' van malwaresites

Minister Opstelten zet vraagtekens bij onderzoek dat zou uitwijzen dat Nederland een broeinest van met malware besmette websites is. In Nederland wordt weliswaar relatief veel malware gehost, maar dat zou komen door de goede infrastructuur.

Begin deze maand presenteerde McAfee onderzoek waaruit bleek dat driekwart van de besmette hostingservers in Europa en het Midden-Oosten in Nederland zou staan; onderzoek waar SP-Kamerlid Sharon Gesthuizen Kamervragen over stelde. Minister Ivo Opstelten van Veiligheid en Justitie zet echter vraagtekens bij de conclusies uit het onderzoek, blijkt uit een brief die hij naar de Tweede Kamer heeft gestuurd.

Volgens Opstelten blijkt uit de cijfers van McAfee dat Nederland op malwaregebied wereldwijd een aandeel van 37 procent zou hebben; flink meer dan een kwartaal eerder. Opstelten haalt echter cijfers van Kaspersky aan, waaruit een Nederlands aandeel van 12 procent als verspreider van malware zou blijken. Daarom schrijft Opstelten: "Hoewel ik de cijfers serieus neem, deel ik niet de conclusie dat Nederland een broeinest is van besmette websites."

Volgens de minister kan de reden dat veel malware in Nederland wordt gehost, worden gezocht in de positie die Nederland inneemt in de infrastructuur. Zo is een van de grootste internetknooppunten ter wereld, de AMS-IX, gevestigd in Nederland. "De schaduwzijde van deze koppositie is dat voornoemde infrastructuur misbruikt kan worden voor het verspreiden van spam, het faciliteren van illegale bestandsuitwisseling en het gebruik van command-and-control-servers", schrijft Opstelten.

IT-banen

Reacties (19)

Soldaatje 28 september 2012 15:14

Vreemd Gdata zegt in hun halfjaarverslag iets heel anders, namelijk dat het merendeel van de malware in de VS wordt gehost:

Things have changed somewhat since the second half of 2011. France is no longer the number one in Europe and has been replaced by Germany. The number of malicious websites in Turkey has fallen significantly since the last analysis. In general, the significance of European countries with regard to the hosting of malicious websites has not changed much; only the numbers of the United Kingdom, Sweden and the Netherlands have increased moderately.
The picture overseas is also familiar. The USA is still the country with the most malicious websites hosted and in Asia the numbers in China and Thailand have risen but those in India have dropped.

Pagina 14: http://www.gdata.nl/uploads/media/GData_MWR_1_2012_EN.pdf
Edit: ok een beetje flauw om de VS niet mee te nemen in de vergelijking, als zij de grootste verspreider zijn.

[Reactie gewijzigd door Soldaatje op 28 juli 2024 07:11]

mad_max234 @Soldaatje • 28 september 2012 15:29

Vreemd Gdata zegt in hun halfjaarverslag iets heel anders, namelijk dat het merendeel van de malware in de VS wordt gehost:

[...]

Pagina 14: http://www.gdata.nl/uploads/media/GData_MWR_1_2012_EN.pdf

Ja dat klopt ook, tweakers artikel beweerd niet dat dat niet waar is, NL zou volgens de twee bedrijven 12% of 37% huisvesten, dat is niet een meerderheid. Al lijkt mij 37% veel te hoog, vind 12% nog veel te hoog.

Als die 12% waar is dan is dat best veel en moet er echt eens actie ondernomen worden, had nooit zover mogen komen, als je merkt dat het gaat oplopen dan vind ik dat je als hosting/overheid verantwoordelijk bent voor het beheren van deze servers die wereldwijd miljarden aan schade toebrengen. Hostingbedrijven willen zo graag hosten, daar hoort ook deel verantwoordelijkheid bij zoals dat bij andere beroepen ook geldt.

Sefyu @Soldaatje • 28 september 2012 15:26

Bij het vergelijken van verschillende onderzoeken is het altijd van belang om de onderzoeksmethode goed te lezen, en wát er precies gemeten is.

Ik heb de onderzoeken niet gelezen, maar er is een grote kans dat in het ene onderzoek bijvoorbeeld is gemeten hoeveel malwareverspreidende websites gehost worden, terwijl er in het andere onderzoek is gekeken naar hoeveel malwareinfecties van een bepaalde website komen.

Direct "lies, damned lies, and statistics" schreeuwen is m.i. wat te voorbarig.

Verwijderd @Sefyu • 28 september 2012 15:33

Bij het vergelijken van verschillende onderzoeken is het altijd van belang om de onderzoeksmethode goed te lezen, en wát er precies gemeten is.

Ik zou ook even kijken of er geen torrentsites als "malwaresites" zijn aangeprezen trouwens... Dat heb ik een tijdje terug ook gelezen in een rapportje van een consultancy firma, die onderzochten waar de meeste "cyber threats" vandaan kwamen voor een dochteronderneming die vind dat als je een overkoepelende IT tak hebt je vooral consultants moet huren.
Die yanks schreven doodleuk dat de PirateBay een groot gevaar was omdat veel mensen torrents gebruikten op hun laptops. In min optiek is dat TPB niet het gevaar, maar die eikels die niet weten wat copyrightschending is... maar goed.

Flight77 @Sefyu • 28 september 2012 15:52

Volgens mij is de uitspraak "lies, damned lies and statistics" juist wel van toepassing. Het gaat er namelijk om dat statistieken een overtuigend beeld schetsen wat zaken die helemaal niet relevant hoeven te zijn.
Statistieken worden vaak gebruikt om een zwak argument kracht bij te zetten. De volledige waarheid is namelijk te complex om te onderzoeken zodat je bijna altijd met een subset van de mogelijkheden werkt.
Waren er uberhaupt kamervragen gesteld als het duidelijk was dat het maar 12% ipv meer dan 75% van de wereldwijde servers betrof? (laten we bovengenoemde statistieken in dit geval maar even geloven)

Daarnaast worden 87,32% van de statistieken ter plekke verzonnen

En zoals Churchill zei: "I only believe statistics that I doctored myself"

_{edit: typo}

[Reactie gewijzigd door Flight77 op 28 juli 2024 07:11]

koelpasta @Sefyu • 28 september 2012 16:22

"Direct "lies, damned lies, and statistics" schreeuwen is m.i. wat te voorbarig."

Luister, als een minister zegt: "Er IS geen probleem, en btw, het probleem wordt veroorzaakt door onze positie." dan mag je aannemen dat de minister zichzelf tegenspreekt en er WEL een probleem is.

Ook het feit dat we gewoon groot zijn op de wereldmarkt is geen goede smoes.
Groot zijn betekent ook dat je voor complexere vraagstukken komt te staan en dat je meer verantwoordelijkheid moet nemen.

Het is volkomen duidelijk dat meneer opstelten zich hier achter cijfers probeert te verschuilen.
Effectief zegt hij: Ik zie 2 onderzoeken met uitkomsten die niet stroken. Daardoor kan ik niet bepalen hoe groot het probleem werkelijk is en dus is er gewoon geen probleem.
Meer motivatie zie ik niet in zijn antwoord aan de kamer.
Geen eigen cijfers, niks.
Laat hem maar aantonen waarom de cijfers niet kloppen, dan zijn we goed bezig.
Nu zijn zijn woorden echt niet meer dan gebakken lucht, politieke fluff.

i-chat @koelpasta • 28 september 2012 16:44

wat een onzin in nederland heb je meer criminaliteit dan in luxemburg dus in tegenstelling tot luxemburg straffen wij niet streng genoeg...

het bevolkingstal en tal van andere zaken totaal negeren, is ronduit dom...

koelpasta @i-chat • 28 september 2012 21:13

Vandaar dat het in procenten is uitgedrukt.
Relatief dus.
En dan blijkt ons kleine landje volgens de cijfers ten opzichte van de rest van de hele wereld ergens tussen de 12 en 37 % van ALLE malware te hosten.

Ikke_Niels @Soldaatje • 28 september 2012 15:18

Zoals het gezegde gaat: there are lies, damn lies and statistics.

keitje @Soldaatje • 28 september 2012 15:19

Dit gaat dan ook alleen over EU en het Midden-Oosten:

McAfee onderzoek waaruit bleek dat driekwart van de besmette hostingservers in Europa en het Midden-Oosten in Nederland zou staan

-GSF-JohnDoe 28 september 2012 15:19

Begin deze maand presenteerde McAfee onderzoek waaruit bleek dat driekwart van de besmette hostingservers in Europa en het Midden-Oosten in Nederland zou staan;

Welk % van alle websites in europa en het midden oosten worden in Nederland gehost? Zijn er hier relatief gezien veel malware sites, of gewoon relatief gezien veel sites?

Verwijderd 28 september 2012 15:31

Vind het ook niet raar, hooguit 3% van onze klanten voor dedi servers zijn Nederlanders. De rest voornamelijk uit het Midden-Oosten, China, Rusland, VS en Israel.

De servers en data staan dan wel fysiek hier, maar het percentage Nederlandse sites ertussen is zooo klein.

Plopeye @Verwijderd • 28 september 2012 22:13

Daarmee staan er dus 97% mogelijk ellende verspreidende machines op NL bodem met een in NL geregistreerd ip...

Daarmee bevestig je de stelling van broeinest van malware toch enigsinds... zeker gezien de herkomst van de dedi server klanten...

cyberstalker 28 september 2012 15:30

Zou het misschien ook iets te maken hebben met het feit dat Nederland zo'n pro-IE land is?

mad_max234 @cyberstalker • 28 september 2012 15:39

Dat zijn we niet, alle versie van IE hebben niet eens meerderheid in aandelen. En neemt nog steeds bijna elk kwartaal af.

En er zijn landen waar IE + active-x verplicht zijn(zins kort ook chrome geloof ik, ondersteunt ook active-x) en die hebben volgens dit onderzoek veel minder last van malware. Vrijheid van de overheid wat betreft het internet kan rede zijn dat ze voor Nederland kiezen, wat bij die landen is internet niet zo vrij als hier en is er meer controle op malware en virussen, en bevolking helaas ook.

Edit.
En gaat trouwens niet over PC's die thuis staan maar over servers die speciaal worden gehuurd om malware te verspreiden. Daarop zal IE niet vaak gebruikt worden, als het er al opstaat.

[Reactie gewijzigd door mad_max234 op 28 juli 2024 07:11]

codebeat 28 september 2012 19:10

Dat zegt weer iemand (minister) die er zelf geen kaas van gegeten heeft en die zich laat adviseren. Waarom zetten ze nou niet eens een keer iemand op zo'n post die ECHT weet waar het over gaat. Waarom is een minister altijd een marionette van een 'afdeling'.

Net zoals in het bedrijfsleven: De beste manager is een manager die is begonnen op de afdeling. Iemand die weet van de hoed en de rand. Geen vriendjespost.

On-topic: Van een enkele bron uitgaan lijkt mij geen goed uitgangspunt.

[Reactie gewijzigd door codebeat op 28 juli 2024 07:11]

Verwijderd @codebeat • 28 september 2012 23:06

Heerlijke brieven en vragen,

Bijna een komedie om te lezen met de wetenschap dat ome Ivo weinig weet van ICT.

Ivo Opstelten + vragen van de SP over Dedicated Control Servers, Drive-By-Downloads, Rogue Providers: Waar heeft dat mens het over ?

Briljant $_/-\o_$

DJMaze @codebeat • 28 september 2012 23:19

iemand die echt weet waarover het gaat wil niet vast zitten aan de balkenende-norm

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (19)

Sorteer op:

Weergave: