image

Politie gaat cybercrime actief bij hostingbedrijven aanpakken

maandag 20 april 2015, 14:24 door Redactie, 11 reacties

De politie gaat cybercrime dit jaar actief bij Nederlandse hostingbedrijven aanpakken, zo blijkt uit een brief die naar hostingproviders is gestuurd en waar Security.NL over beschikt. Vorig jaar startte de Nationale Politie, de Autoriteit Consument en Markt (ACM), het Openbaar Ministerie en de Technische Universiteit Delft het project Nederland Schoon. Het project heeft als doel om gezamenlijk met hostingbedrijven cybercrime aan te pakken waarbij het gebruik van de infrastructuur van Nederlandse hostingbedrijven een belangrijke rol speelt.

In de brief stelt de politie dat het nu tot "concrete acties" overgaat. In samenwerking met de TU Delft is namelijk in kaart gebracht welke hostingproviders door cybercriminelen worden gebruikt. Volgens de politie zijn veel hostingbedrijven al goed op weg om cybercriminaliteit tegen te gaan. "Sommige hostingproviders spelen een faciliterende rol bij cybercriminaliteit. Het kan zijn dat u zich als hostingbedrijf niet bewust bent van uw faciliterende rol", aldus de brief.

Daarom gaat de politie onder andere in gesprek met hostingproviders die volgens de meting van de TU Delft hoger scoren dan hun branchegenoten. De door de TU ontwikkelde methodiek is goedgekeurd door de branchevereniging DHPA. Ook zal de politie middels een vragenlijst in kaart brengen welke best practices hosters toepassen op het gebied van het weren van cybercrime. De politie stelt dat de gesprekken binnenkort worden ingepland en hostingproviders geen actie hoeven te ondernemen en zelf voor een gesprek worden uitgenodigd.

Infrastructuur

De aanwezigheid van één van de grootste internetknooppunten ter wereld en een professionele en volwassen hostingbranche zorgen er onder andere voor dat Nederland wereldwijd bekendstaat als belangrijk 'hostingland' van digitale data. Volgens de politie trekt dit niet alleen bonafide partijen aan, maar ook minder bonafide partijen. "Daardoor is Nederland bovengemiddeld vaak een uitvalsbasis voor uiteenlopende vormen van cybercrime", zo laat de politie weten.

Het gaat onder andere om het verspreiden van malware, het onderbrengen van kinderporno, het versturen van phishing- en spamberichten en het stallen van gestolen data. Via Nederland Schoon hoopt de politie samen met hostingproviders Nederland een stuk schoner te maken, criminele activiteiten te bemoeilijken en de veiligheid van het internet te vergroten.

Reacties (11)
20-04-2015, 15:55 door Anoniem
Rechtstaat zal wel verder worden uitgehold indien we politie met ACM en een universiteit laten bepalen wat een foute hoster is.

Politie moeten incidenten onderzoeken en indien daar uit rechtsgeldig en overtuigend bewijs naar boven komt waaruit mogelijk met succes een hoster kan worden veroordeeld ter beoordeling aan rechter voor leggen.
q
20-04-2015, 16:40 door wica128
@15:55 door Anoniem
Het nog erger, de methode is goed gekeurd door de DHPA, welke NIET de hele hosting branch vertegenwoordigd. Ze hebben maar 31 leden!
20-04-2015, 16:46 door Anoniem
Zeer bedenkelijk. En wat als hostingbedrijven niet meewerken? Rijkswaterstaat is ook niet verantwoordelijk voor mensen die tegels gooien vanaf hun infrastructuur.
Ik zou maar beginnen om Microsoft als de grote faciliteur aan te pakken, anders blijft het bij symptoonbestrijding
20-04-2015, 16:48 door Anoniem
Door Anoniem: Rechtstaat zal wel verder worden uitgehold indien we politie met ACM en een universiteit laten bepalen wat een foute hoster is.

Politie moeten incidenten onderzoeken en indien daar uit rechtsgeldig en overtuigend bewijs naar boven komt waaruit mogelijk met succes een hoster kan worden veroordeeld ter beoordeling aan rechter voor leggen.
q

Waarom zou de politie voor het bepalen wie ze als eerste onderzoeken geen gebruik mogen maken van externe expertise? Want dat is het enige dat hier gebeurt. Dan is het wel heel kort door de bocht om meteen over uitholling van de rechtstaat te praten.
20-04-2015, 16:54 door Anoniem
Volgens mij hebben de insiders/techneuten geen Uni nodig voor die analyse; we kunnen volgens mij de top 3-5 zo allemaal opnoemen (usual suspects). Ga hier echter niet zelf aan naming & shaming (en bijbehorende discussies doen) beginnen :)
20-04-2015, 17:28 door Anoniem
Er is geen tijd en geld om Nederlandse bedrijven te helpen met concrete bescherming en ondersteunen tegen concrete aanvallen (bijvooorbeeld ov92) maar nu onder parasol kiddepr0n ineens wel?

Wat zit hier achter?
Heeft brein gelobbied?
Heeft een pr0nkoning gelobbied om concurentie uit te achakelen?
Paaseieren zijn zo gelegd.
dit zaakje stinkt als vorige week kattenbak
20-04-2015, 22:02 door Anoniem
Door Anoniem: Er is geen tijd en geld om Nederlandse bedrijven te helpen met concrete bescherming en ondersteunen tegen concrete aanvallen (bijvooorbeeld ov92) maar nu onder parasol kiddepr0n ineens wel?

Wat zit hier achter?
Heeft brein gelobbied?
Heeft een pr0nkoning gelobbied om concurentie uit te achakelen?
Paaseieren zijn zo gelegd.
dit zaakje stinkt als vorige week kattenbak
Bedenk eerst eens of bedrijven zelf wel genoeg doen aan beveiliging en het schoon houden van hun diensten. Nogal wat organisaties met winstoogmerk hebben of geen zin om te investeren in beveiliging of verdienen juist flink aan het aanbieden van diensten om derden aan te vallen of verboden materiaal aan te bieden. Het woord copyright is in veel gevallen juist een civiele zaak tussen rechthebbende en mogelijke overtreders. Ze hebben het hier niet over een paar overtredingkjes maar omzet van miljoenen in het voorzien in platformen voor exploiteren van computercriminaliteit. Verschoon eerst je eigen zaagsel eens voor je gaat doemdenken en die computercriminaliteit compleet gaat negeren.
20-04-2015, 22:05 door Anoniem
Goed zo, weg met die zooi, wat men telkens vergeet is de hoeveelheid werk die er bij andere providers onstaat, vanwege die overlast.
21-04-2015, 12:01 door Anoniem
Door Anoniem: Zeer bedenkelijk. En wat als hostingbedrijven niet meewerken? Rijkswaterstaat is ook niet verantwoordelijk voor mensen die tegels gooien vanaf hun infrastructuur.

Maar ze zetten wel hekken op de bruggen waar dat veelvuldig voorkomt.
Hetzelfde kunnen hostingproviders doen door anti-spoofing in te zetten.

Peter
22-04-2015, 12:17 door Anoniem
Door Anoniem:
Maar ze zetten wel hekken op de bruggen waar dat veelvuldig voorkomt.
Hetzelfde kunnen hostingproviders doen door anti-spoofing in te zetten.

Ja ik vind dat er maar eens een beweging op gang moet komen om providers die BCP38 niet implementeren in de hoek
van de ongewenste sujetten waar je geen zaken mee wilt doen neer te zetten. Gevolgd door het kappen van de verbindingen
met die lui.

De wereld verandert. in het begin was iedere SMTP server een open relay. Toen werd door de misdadigers duidelijk dat
dit toch niet zo'n goed idee was en was je met een open relay een paria die op zwarte lijsten kwam.
Nu moet hetzelfde gebeuren met providers die geen source adres filtering doen. Wil je daar niet aan of is het voor jou
te moeilijk, dan exit en voor jou de volgende.
29-04-2015, 12:59 door Anoniem
Wat een sombere reacties!
Misschien slechts een vinger in de dijk?! Maar (ook voor cybersecurity) geldt dat de oorlog niet altijd in 1 dag wordt gewonnen.

Dus, wat mij betreft, in ieder geval weer een initiatief de goede richting op. Minimaal in het kader van de strijd tegen de kinderporno. Een kleine, maar wel absoluut noodzakelijk stap....
Misschien hebben de reagerende "beoordelaars" nog concrete en goede ideeën om op dat gebied meer stappen in de goede richting te maken.??

Mijn vraag aan jullie: wat hebben jullie deze week gedaan om Nederland schoner te maken?
Laten wij dus niet langs de kant staan om te kijken hoe men met tegels van RWS staat te gooien!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.