Noord-Holland

NL
V

Waarom cybercriminaliteit bij hostingbedrijf Wormer slechts het topje van de ijsberg is

7 april 2021, 14.00 uur · Aangepast 7 april 2021, 14.43 uur · Door Doris van Baar & Thyra de Groot

Een hostingbedrijf in Wormer dat via zijn netwerk cybercriminaliteit faciliteert, hackers die wachtwoorden van universiteiten achterhalen en grote datalekken. Het is volgens de Heemskerkse cybercrimedeskundige Maria Genova nog maar het topje van de ijsberg. "Er moet snel meer voorlichting komen, anders loopt het helemaal mis."

Flickr / Ivan David Gomez Arce

Vanuit een datacentrum in Wormer wordt al jaren een hostingbedrijf gerund dat cybercriminaliteit mogelijk maakt, waaronder de verspreiding van malware (kwaadaardige software) en kinderporno. Dat blijkt uit onderzoek van NRC.

Volgens de krant zijn er verschillende instanties die het Haagse duo, dat het bedrijf runt, in het vizier hebben. Onder meer de politie, de FIOD, het Ministerie van Justitie en Veiligheid en Europol weten van de malafide praktijken, maar de twee blijven veelal buiten schot. 

Ondertussen verdienen de eigenaren met hun bedrijf, waar klanten tegen betaling een server kunnen huren om daar hun internetdienst op te laten draaien, volgens de landelijke krant nog steeds veel geld. Terwijl er al tientallen jaren klachten over het duo zijn. 

Té soepele wetgeving

Volgens cybercrimedeskundige Maria Genova hebben datacentra weinig nodig behalve veel ruimte, een snelle verbinding en een soepele wetgeving. En daarvoor zijn in Nederland de omstandigheden ideaal. 

In Nederland is het namelijk zo dat hostingbedrijven goed worden beschermd. "Zij zijn niet verantwoordelijk voor wat de klant op de server doet", laat Genova weten. Maar ook het gebrek aan samenwerking tussen handhavende partijen, zorgt er volgens de deskundige voor dat partijen als het Haagse duo ongrijpbaar zijn. 

Maria Genova - Privé archief Genova

Genova wijst erop dat dit soort praktijken en de grote hoeveelheid cyberaanvallen, onder meer bij de UvA en HvA, steeds meer toenemen. "Iedereen schrikt er nu al van, maar het is nog maar een voorproefje van wat ons te wachten staat." Zij noemt een stijging van meer dan honderd procent in het aantal cyberaanvallen sinds corona. "Want veel bedrijfssystemen liggen open en bloot door alle thuiswerkers."

Een goede en gedegen aanpak is volgens haar hard nodig. En die aanpak begint bij het vergroten van de IT-kennis van onze eigen politici. "Velen snappen er niets van, maar het is ontzettend belangrijk dat hun kennis snel wordt bijgespijkerd."

Verandering wetgeving 

Vervolgens moet er volgens Genova samen met experts goed worden nagedacht hoe de hoge positie van Nederland op het gebied van hosting van sites met spam en kinderporno, snel kan worden weggewerkt door het veranderen van de wetgeving. "Blijkbaar is onze wetgeving té soepel. Je moet toch iets doen om ervoor te zorgen dat dit soort praktijken, zoals in de Wormer, sneller geweerd worden", zegt zij fel.

Volgens de deskundige zijn er maar weinig criminelen die zich aan vrijwillige gedragscodes houden. Zij pleit ervoor dat in sommige gevallen hostingbedrijven wel aansprakelijk moeten kunnen worden gesteld. "Niet meteen, want hostingbedrijven kunnen vaak niet weten wat er op de servers staat, maar als er veel klachten over komen dan moet dat kunnen."

Zij vindt dat ze dan permanent van het web moeten worden verbannen en wellicht op een zwarte lijst moeten worden gezet. "Het is aan de sector om na te denken hoe je kwaadwillenden kunt bannen. Maar dat het zo niet langer kan, is wel duidelijk." 

Toch lijkt de overheid de laatste jaren meer geld te willen uittrekken voor de bestrijding van cybercriminaliteit. En dat geld zou geïnvesteerd moeten worden in meer bevoegdheden voor politie en justitie, het aannemen van hoogopgeleide specialisten en de realisatie van hogere straffen. 

Niet effectief 

Maar veel vertrouwen heeft Genova niet in die aanpak. Tot nu toe heeft het volgens haar weinig opgeleverd. Zij vertelt dat je meer hebt aan preventie. Want zelfs als de politie vijf keer zoveel zaken gaat afhandelen, blijft dat volgens de cybercrimedeskundige een druppel op een gloeiende plaat.

Ook valt de voorlichting rondom cybercriminaliteit volgens haar te verbeteren, want die bestaat volgens Genova nu te vaak uit lappen tekst zonder concrete voorbeelden. Ook kunnen er volgens haar meer tips worden gegeven. Om in die behoefte te voorzien heeft zij inmiddels zelf vijftien kennisquizzen over privacy en cybercrime gemaakt met recente voorbeelden uit het nieuws. De tool wordt door diverse organisaties gebruikt.  

Toekomst 

Als de huidige trend doorzet, is de toekomst volgens Genova heel simpel te voorspellen: ziekenhuizen die volledig plat liggen na een cyberaanval, hackers die de gegevens van alle burgers van computers van gemeenten stelen en fabrieken waar het productieproces stilvalt omdat een hacker hun servers gegijzeld heeft. "Allemaal gefaciliteerd door bedrijfjes zoals in Wormer. Die jarenlang niet aangepakt worden voor het faciliteren van cybercrime."

Reactie Ministerie van Justitie en Veiligheid 

Dat het lastig is om hostingbedrijven aan te pakken, heeft volgens het ministerie te maken met art. 14 van de Europese e-commercerichtlijn. Hierin staat dat een hostingprovider onder voorwaarden niet aansprakelijk is voor op verzoek van de afnemers opgeslagen informatie. 

Het ministerie laat weten dat ter vervanging van de Europese regelgeving, de Europese Commissie in december 2020 een voorstel voor een nieuwe richtlijn heeft gepubliceerd (de Digitale Services Act). "Dit voorstel betreft onder meer de aansprakelijkheid voor hostingproviders. Op dit moment wordt het voorstel in EU-verband besproken."

💬 Whatsapp ons!
Heb jij tips? Of een interessante foto of video gemaakt? Stuur ons jouw nieuws op 06 30 09 30 03

Tikfout gezien? Laat het ons weten via [email protected]