Het eerste concrete resultaat van de vorig jaar opgerichte Abuse Information Exchange is daar. Die club, waar KPN, SOLCON, Tele2, UPC, XS4ALL, ZeelandNet en Ziggo, SIDN en SurfNet lid van zijn, hebben een eigen systeem ontwikkeld om informatie over zich manifesterende botnets te verzamelen en te verwerken. Het systeem, AbuseHUB gedoopt, is door iBuildings gebouwd en draait bij SIDN op een server.

Datastroom behapbaar gemaakt

Het verzamelt informatie van sinkholes, honeypots en andere botnetdetectiesystemen, zoals ShadowServer en Spamhaus. De informatie wordt geanalyseerd en ontdubbelt en is dan als XML-feed beschikbaar voor de leden.

“Op deze manier krijgen bijvoorbeeld de internetproviders een actueel overzicht van besmettingen in hun netwerk en kunnen ze zeer snel en gericht actie ondernemen om de botnetbesmetting te verwijderen. Hierdoor beperken we de schade die een botnet aan kan richten en besparen ze kosten,” aldus Gert Wabeke, voorzitter van Abuse Information Exchange.

Terughoudend met opsporingsdiensten

AbuseHUB tapt nu van een tiental bronnen, dat worden er binnenkort nog meer, vertelt de woordvoerder. Maar kwaliteit gaat boven kwantiteit, want het gaat nu al om honderdduizenden meldingen per maand die het systeem te verwerken krijgt.

Eerder dit jaar bleek dat de samenwerking tussen isp’s en opsporingsdiensten inzake botnetbestrijding gebrekkig is. De providers zijn nu eenmaal niet happig om intensief samen te werken, omdat ze een strikte scheiding tussen private initiatieven en de overheid willen behouden, legt de zegsman uit. “Er vinden regelmatig gesprekken plaats, maar er is geen uitgebreide informatie uitwisseling. Opsporingsdiensten kunnen ook niet zomaar bij de feed van AbuseHUB.” Overigens wordt de organisatie mede gefinancierd door het Rijk.