Deur wijd open voor hackers

Een masker van hackersgroep Anonymous. Beeld anp xtra

Na twee dagen geplaagd te zijn door aanvallen van hackers heeft Ziggo aangifte gedaan bij de politie. Maar de provider maakt zich geen illusies over de kans dat de daders gepakt worden. Heeft de politie voldoende middelen om deze aanvallen te stoppen en doen providers zelf voldoende?

Na de problemen bij Ziggo was gistermiddag ook de website van de Volkskrant anderhalf uur onbereikbaar door een DDoS-aanval, waarbij een groot aantal computers zoveel verzoeken op een webserver afvuurt dat die bezwijkt. De aanval werd, net als die bij Ziggo, geclaimd door de hackersgroep Anonymous.

Vrijwel iedere organisatie waarvoor internet belangrijk is, is kwetsbaar voor dit soort aanvallen. Banken, scholen en het online identificatiesysteem DigiD werden eerder al stilgelegd en tijdens de kerst lag tot teleurstelling van gamers het Playstation Network plat. Webwinkels kunnen door DDoS-aanvallen grote financiële schade lijden en grote bedrijven worden door een goedkope aanval relatief makkelijk lamgelegd. Maar de daders lijken nu nog ongrijpbaar.

Terughacken
Computercriminaliteit confronteert de politie met een paar specifieke problemen. Het is makkelijk om een aanval te plegen met een grote groep anonieme gebruikers of zelfs met de geïnfecteerde computers van nietsvermoedende eigenaars. Daarnaast kunnen hackers hun activiteit moeiteloos over grenzen tillen. De politie heeft nu nog dezelfde bevoegdheden om online criminelen te vervolgen als criminelen die hun misdaden op straat plegen, maar er ligt al een wetsvoorstel klaar waarin de politie meer ruimte krijgt. Bijvoorbeeld om zelf ook op afstand in te breken in computers: terughacken.

"De politie is nu met handen gebonden", zegt Ronald Prins van netwerkbeveiligingsbedrijf Fox-IT. Volgens hem moet de politie meer middelen krijgen om cybercriminelen te pakken. "De politie moet agressiever kunnen optreden. Er is nu geen pakkans. Hackers zijn slim genoeg om via computers in het buitenland te opereren en daar mag de politie niet inbreken in computers. Nu wordt tegen slachtoffers dus min of meer gezegd: 'Sorry, maar zoek het zelf maar uit'. Dat vind ik te mager. Dit is toch een rol van de overheid."

Beeld Trouw

Aanval niet de beste verdediging
Volgens internetsocioloog Albert Benschop is de aanval in dit geval niet de beste verdediging. "Aan terughacken kleven gevaren. Als jij je het recht toe-eigent om buiten jouw landsgrenzen in te breken in andere computers, kan dat als vijandige daad worden geïnterpreteerd. Stel dat je een aanval pleegt op servers in Iran, dan kun je represailles verwachten. Berg je dan maar."

Naast de overheid kunnen bedrijven ook zelf meer doen. Al benadrukt Prins dat het wel heel moeilijk is om je te verweren tegen deze aanvallen. "Het is makkelijker om aan te vallen, dan om je te verdedigen. Je kan als bedrijf meer bandbreedte aanschaffen, om klanten toch toegang te bieden, maar een aanvaller kan zijn capaciteit veel makkelijker verdubbelen dan jij."

Verouderde apparatuur
Volgens Benschop is de apparatuur in het serverpark van Ziggo verouderd. "Dat maakt deze aanval wel duidelijk." Ziggo laat zelf weten dat er niet is bezuinigd op beveiliging: "De vraag is: hoe snel moet je de apparatuur vernieuwen? Het klinkt stom, maar daar kom je pas achter als je aangevallen bent." Benschop ziet de aanvallen als een wake-up call. "Het belangrijkste is dat we dit zien als een duidelijke waarschuwing dat we orde op zaken moeten stellen."

Ook zouden enkele technische veranderingen het leed van de gewone internetgebruiker al kunnen verzachten, denkt Benschop. Het grootste probleem bij de aanval op Ziggo was dat veel van de 1,8 miljoen getroffen klanten geen websites meer konden bezoeken in hun browser. Dit kwam doordat de aanval zich richtte op de DNS-servers, die ervoor zorgen dat ingetikte adressen worden omgezet in het IP-adres van een site.

DNS-servers vormen een soort telefoonboek, legt Benschop uit. "Als het adresboek van Ziggo het niet meer doet, kun je een ander adresboek gebruiken, bijvoorbeeld van Google. Nu moeten mensen dat zelf doen, wat ingewikkeld kan zijn. Eigenlijk zou in de software ingebouwd moeten worden dat dit bij een aanval automatisch gebeurt. Net zoals je telefoon automatisch een wifi-netwerk herkent."

Aanval te huur: 9 euro

Een DDoS-aanval levert enorme schade op, maar kost op online markten maar een schijntje. Voor 9 euro per uur of 26 tot 60 euro per dag kan iedereen DDoS-diensten huren, meldt Trend Micro, maker van beveiligingssoftware. Ondertussen loopt een klein tot middelgroep bedrijf door een DDoS-aanval gemiddels 46.000 euro schade op. Een groot bedrijf is volgens Kaspersky Lab, dat ook beveiligingssoftware levert, gemiddeld bijna 400.000 euro kwijt na een DDoS-aanval, aan misgelopen inkomsten en IT-uitgaven.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden