De overname van het Duitse Netdirekt door het Nederlandse LeaseWeb is slecht nieuws voor cybercriminelen. De Duitse hostingprovider staat op de dertigste plek van de Top 50 van "cybercrime vriendelijke" hostingproviders van Hostexploit, maar dat kan door de overname van de Nederlandse hostinggigant veranderen. Volgens LeaseWeb security officer Alex de Joode bestaat de Top 50 voornamelijk uit dedicated hosting partijen, waarbij de aanbieder minder controle over de content heeft dan bij een managed hostingprovider.

Sinds de zomer staat LeaseWeb zelf niet meer in de Top 50. "Omdat wij een groot aantal maatregelen hebben genomen om eerder op de hoogte te komen van dingen die in ons netwerk spelen", aldus De Joode tegenover Security.nl. De hostingprovider kwam hiervoor met het "Community Outreach" programma. De partijen die LeaseWeb bij het schoonhouden van het netwerk helpen, worden ook gevraagd om het netwerk van Netdirekt in de gaten te houden. "Zodat wij daar ook actie kunnen ondernemen."

Het Community Outreach programma houdt in dat zodra een aangesloten beveiligingspartij "badness" vanuit het LeaseWeb-netwerk ziet, die de hostingprovider waarschuwt en de provider in een vroeg stadium klanten kan afsluiten. "En dan nemen wij maatregelen en hetzelfde willen wij doen met Netdirekt."

Het tackrecord van de Duitse hostingprovider was bij De Joode bekend, die ook een uitgebreid vooronderzoek uitvoerde. "We zagen dat de eigenaar zelf ook al bezig was om dingen aan te pakken. Het was eigenlijk LeaseWeb twee jaar geleden." De Joode waarschuwde beveiligingsonderzoekers dat het bedrijf Netdirekt zou overnemen en als er bekende problemen zijn, die men via LeaseWeb wil spelen. De systemen van de Nederlandse provider worden nu bij de Duitse partij uitgerold, zodat ook de LeaseWeb abuse en acceptable use policy voor het Netdirekt netwerk geldt.

Samenwerking
De Joode benadrukt dat de hostingprovider afhankelijk van de security-gemeenschap is om het eigen netwerk schoon te houden. "LeaseWeb zelf doet iets van 800GB. Dat is bizar veel. Er is geen apparatuur die dat kan monitoren." Netdirekt is een stuk kleiner, maar nog steeds een vrij grote partij. De twee providers hebben bij elkaar 375.000 IP-adressen. Die zijn niet allemaal in gebruik, maar zitten wel in het netwerk.

"We hebben een business model dedicated hosting waarbij je niet echt vat hebt op wat mensen doen. Je kunt alleen reactief reageren", aldus de security officer, die ook naar de Bredolab-zaak wijst. "Wat wij kunnen doen is de tijd dat we op de hoogte van iets zijn en dat we actie ondernemen dat die heel kort is. En daar mag je ons ook op afrekenen." Volgens De Joode is men afhankelijk van gespecialiseerde beveiligingsbedrijven om het netwerk veilig te houden. "Je kunt het niet alleen doen."