Sterke daling risicovolle .nl-websites

In het top-leveldomein .nl daalde het afgelopen jaar het aantal risicovolle websites met bijna 55 procent. Ondanks de positieve ontwikkeling is het volgens Roelof Meijer, directeur van SIDN, niet realistisch om te denken dat Nederland ooit in de top 5 van meest veilige top-leveldomeinen komt.

"Nederland is een land met veel internetverkeer. Het is natuurlijk aantrekkelijk om je als cybercrimineel op die markt te richten", aldus Meijer.

Volgens Vincent Zeebregts van McAfee is er eigenlijk een lijst nodig waar onveilige en veilige websites worden afgezet tegen de internetdichtheid in een land om de daling van Nederland goed te kunnen interpreteren. "Dat is eventueel een volgende stap in het onderzoek. Nu hebben we alleen de ruwe data geïnterpreteerd." De cijfers komen uit een jaarlijks onderzoek van McAfee. Een jaar na publicatie van een uitgebreide gids voor webtoeristen  (waar het wél veilig is om te surfen en welke plaatsen bezoekers het beste kunnen vermijden) is de data opnieuw bekeken.

Het blijft moeilijk om risicovolle websites volledig uit te bannen. "Het internet is natuurlijk grensoverschrijdend. Internationale partijen hebben dan soms vrij spel. Voor internet is het moeilijk om de grenzen dicht te houden", aldus Meijer van SIDN.

Aanzienlijke daling

Toch is de daling in risicovolle .nl-domeinen, bijna 55 procent in een land met zeer actief webverkeer, aanzienlijk te noemen. Meijer roemt de samenwerking in Nederland op nationaal niveau. "In Nederland werken veel partijen samen met de overheid. Hier heeft in de private sector de bankwereld bijvoorbeeld besloten om security niet als een concurrentieding te beschouwen. Wil je hierin niet samenwerken, dan creëer je een akelige situatie. De verschillende zakelijke sectoren moeten dan ook security als basiseis nemen en hierop niet concurreren."

"We zijn een klein land met een groot aantal registraties. Het is een dynamische markt. Het is ook een afspiegeling van de maatschappij, ook hier gebeuren dingen die niet door de beugel kunnen." Volgens Meijer moet Nederland de boel ‘reguleren en niet dicht timmeren’. "In Nederland kan je ieder beschikbaar .nl-domeinnaam registreren, daar doet SIDN geen check op. We kijken ook niet wat er daarna met een domein gebeurt. Wanneer er verkeerde dingen gebeuren, dan kan er worden ingegrepen."

Bewustwordingscampagne

Ook de bewustwordingscampagne naar de consument werkt mee aan de vermindering van risicovolle Nederlandse websites volgens Meijer. "Het is misschien een open deur, maar voorlichting speelt een belangrijke rol. Kijk naar scholen die jonge gebruikers bewust maken van de gevaren en risico’s. Dat heeft ook veel effect. In de campagnes laat je misschien de akelige voorbeelden zien, maar daarmee bereik je wel veel goeds."

Een deel van het positieve effect kan ook verklaard worden door een vlucht naar andere landen. "Uitwijken is natuurlijk een optie wanneer door een goede samenwerking de infrastructuur in een land cybercriminaliteit moeilijker maakt. Er is een vlucht naar landen waar het politiek misschien niet zo stabiel is, waar de consumenten nog niet zo ver zijn en de voorlichting een stuk minder is dan in Nederland", meent Meijer.

Algemeen risico

In het onderzoek van McAfee, waarbij de classificaties van sites in 265 landen en van generieke top-leveldomeinen zijn vergeleken bleek dat het algemene risico in 2008 ongeveer gelijk is gebleven ten opzichte van 2007. Met 4,1 procent van de websites in de 74 domeinen met de classificatie rood (vermijden) en geel (voorzichtig zijn) is het percentage hetzelfde als vorig jaar.

Websites werden getest op browserexploits, phishing en overmaat aan pop-ups. Downloads werden geanalyseerd door software op testcomputers te installeren en vervolgens te controleren op virussen en alle daarbij behorende adware, spyware of andere ongewenste programma’s. Inschrijfformulieren werden ingevuld met een e-mailadres dat maar één keer gebruikt werd, zodat het volume en van alle volgende e-mails gevolgd kon worden.

Met 5,26 procent is .com, de top-leveldomein met het meeste verkeer, meer riskant dan het gemiddelde web. Hongkong (.hk) steeg snel in 2008 en werd het meest riskante land-Top-leveldomein, met 19,2 procent van alle sites geclassificeerd als rood of geel na testen. China (.cn) kwam op de tweede plaats met 11,8 procent. Ter vergelijking: vorig jaar stond Tokelau (.tk) op de eerste plaats met 10,1 procent.