vijf vragen

16 Miljoen Duitsers slachtoffer botnet: wat is het en hoe wapen je je ertegen?

Beeld epa

Duitsland is in de ban van een botnet dat meer dan 16 miljoen e-mailadressen plus de bijbehorende wachtwoorden heeft buitgemaakt. Dergelijke aanvallen komen vaker voor, hoewel de schaal deze keer wel erg groot is. Wat is een botnet en hoe verklein je de kans dat je slachtoffer wordt van malware? Vijf vragen.

Wat is een botnet?
Botnets zijn netwerken van computers die door middel van een besmetting met een virus aan elkaar zijn gekoppeld, zonder dat de gebruiker het weet. De eigenaar van het botnet kan de besmette computers op afstand aansturen met speciale software. Ook daar merkt het slachtoffer doorgaans niets van. De beheerder van het botnet kan de toegang tot zijn netwerk van zombie-computers vervolgens verkopen aan bijvoorbeeld spammers, cybercriminelen die klikfraude willen plegen of mensen die een DDoS-aanval op willen zetten. Lees hier alles over DDoS-aanvallen.

Beeld De Volkskrant

Om een computer te infecteren en onderdeel te maken van een botnet wordt vaak gebruik gemaakt van spyware: programmaatjes die zijn bedoeld voor het tonen van advertenties, maar die ongevraagd ook persoonlijke gegevens van gebruikers verzamelen. Malware, 'kwaadaardige' software, kan onder meer op een computer terecht komen doordat de gebruiker klikt op een link of bijlage in een e-mail, een besmette website bezoekt of besmette randapparatuur zoals USB-sticks gebruikt.

Wat is er in Duitsland precies gebeurd?
Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI), de overheidsinstantie voor de cyberveiligheid, kwam het botnet dat verantwoordelijk is voor de grootschalige diefstal van wachtwoorden en e-mailadressen op het spoor tijdens het maken van een analyse van de aanwezige botnets in Duitsland. Om welk botnet het precies gaat wil de BSI hangende het onderzoek nog niet bekendmaken. Wel is duidelijk dat de gegevens van meer dan 16 miljoen accounts gekaapt zijn. Dat betekent dat ongeveer 20 procent van de Duitse bevolking 'slachtoffer' is.

De BSI is al sinds december op de hoogte van het bestaan van het botnet. De informatie is nu pas naar buiten gekomen omdat de dienst eerst een website wilde opzetten (sicherheitstest.bsi.de) waarop Duitse internetgebruikers kunnen nagaan of hun account is gekaapt door hun e-mailadres in te tikken. De server gaat vervolgens na of dat adres voorkomt in de database van de accounts die gecompromitteerd zijn. Ondanks alle voorbereiding was de website enige tijd onbereikbaar, vermoedelijk vanwege de grote toeloop. Vanmorgen vroeg waren er al meer dan een miljoen aanvragen ingediend. Het Duitse Focus Online houdt een liveblog bij over de kwestie.

Beeld epa
Michael Hange is voorzitter van het Bundesamt für Sicherheit in der Informationstechnik (BSI). Beeld epa

Op welke schaal zijn Nederlandse computers besmet?
De meeste e-mailadressen die in de Duitse database staan eindigen op .de, maar er zitten ook e-mailadressen uit het .com-domein tussen. Volgens het Nederlandse ministerie van Justitie is er vooralsnog geen aanleiding om aan te nemen dat Nederlandse computers op grote schaal geïnfecteerd zijn. Volgens Bits of Freedom, een organisatie die opkomt voor digitale rechten, zegt dat niet veel. 'Aanwijzingen over de aanwezigheid van dit specifieke botnet in Nederland ontbreken misschien, maar er zijn hier ongetwijfeld botnets actief. Hoeveel precies is niet duidelijk. Misschien wel duizenden. Die kunnen elk moment toeslaan', aldus de organisatie vandaag tegenover Trouw.

Daarnaast bestaat uiteraard ook altijd het gevaar van andere grootschalige botnet-aanvallen. Zo werd in december bekend dat een botnet dat vanuit Nederland werd beheerd ongeveer twee miljoen inloggegevens heeft buitgemaakt. De slachtoffers vielen voor zover bekend niet alleen in Nederland, maar ook in onder andere Duitsland, Thailand en de VS.

Veel ophef was er vorig jaar over het zogenoemde Pobelka-botnet. Via dit netwerk van zombie-computers kwamen gegevens van duizenden Nederlandse bedrijven, ziekenhuizen, universiteiten en overheidsinstellingen in handen van criminelen. In totaal werden 150.000 computers in Nederland geïnfiltreerd en werd er 750 gigabyte aan informatie ontvreemd. En twee jaar geleden was Nederland in de ban van het botnet Dorifel, onderdeel van het bekende Citadel-netwerk, dat zich vooral richtte op Office-bestanden zoals Worddocumenten en Excelsheets.

Beeld thinkstock

Wat doen de cybercriminelen met de buitgemaakte gegevens?
Dat verschilt per aanval, maar veel botnet-aanvallen, zoals ook die in Duitsland, richten zich op het achterhalen van inloggegevens van e-mailaccounts, sociale netwerken, internetbankiersystemen en andere online diensten. Met als doel om mensen geld afhandig te maken of om hun identiteit te stelen, maar vaak ook om op grote schaal ongewenste e-mails te sturen of websites plat te leggen. Afhankelijk van het doel kan het particuliere slachtoffer er dus veel tot geen last van hebben.

Reportage van de NOS uit augustus 2012, naar aanleiding van het Dorifel-virus.

Beeld thinkstock

Wat kunt u doen om de besmettingskans te verkleinen?
Behalve het installeren en regelmatig updaten van goede antivirusprogramma's is ook een goed wachtwoordmanagement cruciaal. Gebruik voor elk account een ander wachtwoord, en gebruik wachtwoorden die door anderen niet of moeilijk te raden zijn en die bij voorkeur bestaan uit (hoofd)letters en cijfers. En verander het wachtwoord ook regelmatig, bijvoorbeeld een keer per maand.

Open geen e-mails van onbekende afzenders en geen dubieuze bijlagen. Gebruik alleen legale versies van software, want illegale versies willen nog wel eens virussen of spyware met zich meedragen. Het Nationaal Cyber Security Centrum (NCSC) biedt tips voor bedrijven en consumenten die al besmet zijn door een botnet.

Veel maatregelen die door internetbeveiligers en het NCSC worden aangedragen, lijken misschien nogal voor de hand te liggen. Toch worden ze vaak niet opgevolgd, zo bleek enkele maanden geleden uit onderzoek van bureau Gfk in opdracht van minister Ivo Opstelten van Veiligheid en Justitie. Veel Nederlanders zijn zich nog altijd onbewust van de gevaren en risico's van internet. Ze denken de risico's wel te kennen maar denken dat de kans klein is dat ze ermee te maken krijgen, blijkt uit de studie.

Slechte wachtwoorden vormen overigens een wereldwijd probleem. Onderzoeksbureau Splash Data meldde onlangs dat het slechtste wachtwoord in 2012 nog 'password' was, en dat die nummer 1-positie in 2013 is overgenomen door '123456'. Andere veelgebruikte slechte wachtwoorden zijn 'qwerty', 'abc123' en '111111'.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden