Hosting Hot Topic: Het omgaan met abuse door hosters


Tijdens de derde editie van Hosting Hot Topic op woensdag 30 juni 2016 is besproken hoe hosters met abuse van hun diensten omgaan. Vragen die daarbij de revue passeerden, waren wat hosters zelf tegen misbruik van hun diensten kunnen doen, op welke manier hosters kunnen samenwerken om abuse te bestrijden en wat de rol van de overheid zou moeten zijn?

Abuse van hostingdiensten komt veelvuldig en in verschillende vormen voor. Het is een veelkoppig monster dat niet met één enkele oplossing te bestrijden is. Dat maakt abuse van hostingdiensten een groot en lastig op te lossen probleem.

Onwetendheid van zowel hosters als klanten met betrekking tot abuse is een complicerende factor bij het tegengaan van abuse van hostingdiensten. Een verdere complicatie is dat klanten die hostingdiensten afnemen voor kwaadaardige doeleinden lastig zijn te herkennen voor hosters en dat er ook hosters zijn die het gebruik van hun diensten voor kwaadaardige doeleinden bewust faciliteren.

Een veel voorkomende oorzaak van abuse is dat een klant vaak eenvoudig, soms met maar één druk op de knop een softwarepakket zoals WordPress en verschillende plugins installeert op zijn hostingpakket. Het komt veel voor dat de klant de software (inclusief de plugins) daarna vergeet te updaten. Wanneer de software dan gehackt wordt, heeft dat abuse tot gevolg.

Hierbij spelen twee zaken een rol. Het eerste is het feit dat de klant zich er vaak (niet voldoende) van bewust is dat hij de software die hij installeert ook moet updaten en vaak weet de klant ook niet hoe hij dat moet doen. Het tweede is dat wanneer de door de klant gebruikte software wel gehackt en misbruikt wordt, dat de klant dan vaak niet weet hoe hij het probleem dat is ontstaan, kan oplossen.

Het probleem van abuse is dus voor een deel te voorkomen door klanten goed voor te lichten over hun verantwoordelijkheid en hoe ze de door hun geïnstalleerde software kunnen updaten. Ook wanneer er wel al sprake is van een hack is een actieve rol van hosters belangrijk. Het is wenselijk dat die rol verder gaat dan alleen de klant op de hack wijzen of de gebruikte hostingdienst af te sluiten. De hoster zou de getroffen klant bijvoorbeeld kunnen voorlichten over hoe hij het probleem dat is ontstaan kan oplossen.

In de branche zelf zou er meer moeten worden samengewerkt om het probleem van abuse aan te pakken. Het is wenselijk dat hosters onderling meer informatie over abuse gaan uitwisselen. Er zijn al wel enkele initiatieven in de branche die tot doel hebben om abuse te bestrijden. Deze zouden echter door veel meer hosters moeten worden gebruikt.

Nationale CERT

Op dit moment heeft Nederland als één van de weinige landen ter wereld geen eigen nationale CERT. Daarmee is er geen enkel aanspreekpunt voor abuse en andere problemen in Nederlandse netwerken. De NCSC vult deze rol wel al gedeeltelijk, maar doet dat alleen voor de Nederlandse rijksoverheid en netwerken die onderdeel uitmaken van de Nederlandse kritische infrastructuur. De oprichting van een nationale CERT is daarom aan te bevelen.

Het beleid van de overheid ten aanzien van abuse is nog volop in ontwikkeling. Daarom is het belangrijk dat de hostingbranche zelf haar verantwoordelijkheid neemt. Indien de branche laat zien dat het zelf het probleem van abuse aanpakt, dan zal de overheid minder snel geneigd zijn om (repressieve) maatregelen te nemen. Daarom is het belangrijk dat er vanuit de branche wordt gelobbyd zodat de inspanningen van de branche ook bij de overheid bekend worden.

Aanbevelingen Hosting Hot Topic:

  • Adequate voorlichting van hosters aan klanten over hun verantwoordelijkheden met betrekking tot het updaten van software kan veel abuse voorkomen.
  • Meer samenwerking en specifiek uitwisseling van informatie over abuse is gewenst.
  • De oprichting van een Nederlandse nationale CERT is gewenst om één nationaal aanspreekpunt te hebben voor abuse en andere problemen in Nederlandse netwerken.
  • De hostingbranche moet zelf de verantwoordelijkheid nemen op het gebied van abuse. Een effectieve lobby richting de overheid voorkomt beleid en wetgeving op het gebied van abuse die niet in het voordeel van de hostingbranche is.

Aan deze editie van Hosting Hot Topic werd deelgenomen door de volgende deelnemers: Arnout Veenman (voorzitter), Anna Kocks, Jasper Lankhorst, Marin Heideman, Steve Ramdharie, Dennis Krul, Pim Effting, Wido Potters, Bas Kling, Juliën Beyé en Dimitri Tzoumas.

Alle deelnemers zijn uitgenodigd en hebben deelgenomen aan de discussie op persoonlijke titel en niet als vertegenwoordiger van hun respectievelijke organisaties. Dit positionpaper bevat de oplossingrichtingen die tijdens de discussie in Hosting Hot Topic zijn gezien en niet de meningen van de individuele deelnemers.

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Pim, 27 juli 2016 2:39 pm

Leuk artikeltje geworden!
Hopelijk wordt het ook opgepakt en ook iets mee gedaan....

Sebastian, 30 juli 2016 7:32 pm

Interessant is het zeker. Veel kan je voor zijn, maar te vaak loop je een stuk achter. Bewustwording bij klanten is iets waar we aan werken.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.