1Door de inzet van innovatieve technieken, systemen en processen levert Byte zeer hoge kwaliteit hosting.
Hoe we dat doen? Bekijk de animaties over clusterhosting en Magento hosting!
donderdag 17 september 2009 11:44
Artikel uit de Volkskrant - Spam vaak verstuurd door criminelen
Het onderstaande artikel werd op 17-07-09 gepubliceerd in de Volkskrant.
Artikel in PDF: Spam vaak verstuurd door criminelen
Spam vaak verstuurd door criminelen
Sinds 2004 geldt in Nederland een verbod op spam aan particulieren. Op 1 oktober wordt dat verbod uitgebreid naar bedrijven. Helaas trekken veel grote, vaak criminele spamclubs zich er niets van aan.
Door Ayolt de Groot
In de redactie-inboxen van de Volkskrant stromen ze binnen, de emails waarin pr-bureaus vragen of zij de krant vanaf 1 oktober hun persberichten nog mogen toezenden. Op die datum wordt in Nederland het spamverbod uitgebreid, waarna het niet langer is toegestaan ongevraagd mails naar bedrijven te sturen. De pr-bureaus riskeren een boete van maximaal 450 duizend euro als zij de relaties op hun mailinglijsten niet expliciet toestemming vragen. Het is een bijeffect van de aanpassing van de Telecomwet, waarmee staatssecretaris Heemskerk van Economische Zaken nu ook bedrijven tegen spam wil beschermen.
Het ongevraagd versturen van berichten naar particulieren is al sinds 2004 verboden. In de twee jaar na de invoering van het verbod op spam naar 'natuurlijke personen' daalde de ongevraagde mail van Nederlandse komaf met 85 procent. Een indrukwekkend resultaat, waarvoor telecomautoriteit Opta een pluim kreeg van de Europese Commissie.
Toch bestond in augustus in Nederland nog steeds 86,3 procent van alle mail uit spam, aldus cijfers van internetbeveiliger Message Labs. Een maand eerder lag dat percentage zelfs op 95,7 procent. De treurige stemmende boodschap is dat ook het algehele spamverbod dat op 1 oktober van kracht wordt, daaraan weinig zal veranderen.
"Het is een druppel op een gloeiende plaat", zegt Gruus van Woerkom van hosting- en emailprovider Byte, die aan ongeveer zevenduizend bedrijven internetonderak biedt. Bedrijven die massamailings de deur uit doen naar particulieren of ondernemingen vormen verreweg de kleinste categorie ongewenste mail, legt hij uit. "Dan heb je het over ongeveer 1 en 5 procent van alle spam, waarvan het verbod maar een fractie, namelijk het deel van Nederlandse komaf wordt aangepakt".
Er zijn nog twee hardnekkiger categorieen van spam, zegt Van Woerkom. Zo is er de spam die wordt verstuurd via zogenoemde bulletproof-hosts: "Dat zijn servers die doelbewust aan spammers beschikbaar worden gesteld in landen waar tegen hen niet wordt opgetreden, zoals China. Daar is eigenlijk niets tegen te doen."
De derde en grootste categorie spam bestaat uit via zogeheten botnets verstuurde massamails: netwerken van vele duizenden thuiscomputers die zijn geinfecteerd met kwaadaardige software, en op afstand worden bestuurd door robotcomputers. Ongeveer 85 procent van alle spam wordt verstuurd via botnests die zo de kern van het probleem vormen.
Van Woerkom: "Vaak wordt maar een klein beetje van de bandbreedte gebruikt voor het versturen van de spam. Op die manier hebben computergebruikers zoals jij en ik meestal niet eens in de gaten dat ze onderdeel zijn van een botnet".
Achter de botnets, die duistere namen dragen als Cutwail en Donbot, gaan grote criminele organisaties schuil die hun netwerken verhuren aan bedrijven die spam versturen. Deze bedrijven kunnen bij de botnets 'zendtijd' inkopen, legt Paul Wood, spamanalist bij Message Labs uit. De deals worden gemaakt in bijvoorbeeld chatrooms. "Daarbij is het zaak eerst een vertrouwensband op te bouwen, omdat natuurlijk ook de autoriteiten die chatrooms weten te vinden."
Voor bedrijven is het spammen via botnets een goedkope manier van 'adverteren': volgens recent onderzoek van softwarebedrijf G Data lopen de tarieven voor een miljoen spamberichten uiteen van 250 tot 700 dollar.
Wood schat het aantal botnets dat ertoe doet op 15 a 20, waarbij de topvijf 50 tot 60 procent van de wereldwijd verstuurde spam uitmaakt. Ze zijn moeilijk te bestrijden, omdat de computers die er deel van uitmaken over de hele wereld verspreid zijn. De oorspronkelijke bron, de computer die het botnet aanstuurt, is daardoor lastig te achterhalen.
In november 2008 lukte dat wel, en werd de host achter het Srizbi-botnet afgesloten. Dit botnet met een capaciteit van 60 miljard spammails per dag was op dat moment veranwoordelijk voor ongeveer 50 procent van alle spam. "Het spamniveau viel direct fors terug", zegt Wood. "Maar binnen een paar maanden had Srizbi zich weer hersteld." De hackers hebben ervan geleeerd. Wood: "Sindsdien wedden ze niet meer op 1 paard, en sturen ze de botnets aan vanaf meerdere computers." Zo had het Cutwail-botnet, dat op 1 oktober 2009 in Letland de pas werd afgesneden, maar een paar uur nodig om zich te herstellen, in plaats van een paar maanden.
Een oplossing, voor zover die er is, ligt bij de internetaanbieder, meent Wood. Zij kunnen de 'zombiecomputers' die onderdeel zijn van een botnet tijdelijk afsluiten en dee gebruiker informeren dat er kwaadaardige software op zijn computer is geinstalleerd. Viertien Nederlandse internetproviders ondertekenden onlangs op initiatief van de Opta een convenant waarin zij zich aan deze aanpak committeren.
Maar hier speelt hetzelfde probeelm als bij het spamverbod, zegt Niels Huijbregts van XS4ALL, een van de ondertekenaars van het convenant. De meerderheid van de spam komt uit landen als Brazilie en China. Daar is vanuit Nederland niks tegen te beginnen. "Daar zijn ze bezig iedereen op internet aan te sluiten, niet om zich zorgen te maken over ongewenste mail."
De wetgeving over spam verschilt van land tot land, terwijl het bij uitstek een internationaal probleem is. Ook bij binnen de EU zij er verschillen, omdat lidstaten vrij zijn naar eigen wens vorm te geven aan de Europese richtlijnen.
Met het algehele spamverbod loopt Nederland voorop. Volgens Byte's Gruus van Woerkom levert dat voor Nederlandse bedrijven die niet massaal spammen, maar wel eens met legitieme bedoelingen een commerciele mailing versturen, een concurrentienadeel op. Zij verliezen een marketinginstrument dat buitenlandse bedrijven nog wel tot hun beschikking hebben.
"Een interessant punt", meent spamanalist Wood. De Opta voorziet evenwel geen problemen: "Het is niet de bedoeling zakelijke mails te verbieden. We willen mails bestrijden die overlast veroorzaken. Wij meten dat af aan de hoeveelheid klachten die over een bepaald bedrijf binnenkomen. Op basis daarvan treden wij op," aldus een woordvoerder.
Bron: Groot, A. de (2009, 17 september). Spam vaak verstuurd door criminelen. De Volkskrant, p.8.
