De wereld wordt steeds afhankelijker van het internet en daarmee wordt internetcriminaliteit ook een steeds groter probleem. Zo is ransomware de laatste tijd regelmatig in het nieuws. Wat is ransomware? Ransomware is een digitale vorm van gijzelen. Criminelen maken malafide software en zorgen op slinkse wijze dat deze software op computersystemen van slachtoffers terechtkomt. Veelal verspreid deze software zich eerst ongemerkt door het computernetwerk van het slachtoffer en op een bepaald moment worden alle computers tegelijk onklaar gemaakt. De gevolgen zijn meestal catastrofaal doordat een bedrijf of organisatie volledig wordt lamgelegd. Vervolgens eisen de criminelen losgeld om de IT systemen weer vrij te geven.

De naam ransomware is een samentrekking van ransom (losgeld) en software. Europol noemt ransomware de grootste cyberdreiging van 2019. Hoewel het aantal aanvallen is afgenomen, zijn de aanvallen gerichter en effectiever geworden. Waar eerdere generaties ransomware lukraak individuele computers infecteerde, richt moderne ransomware zich vooral op bedrijfsmatige ICT en gijzelt de complete ICT-infrastructuur van een bedrijf

Het meest recente voorbeeld is de Universiteit Maastricht. Net voor de kerst is de universiteit getroffen door ransomware en essentiële ICT systemen zijn niet beschikbaar. Vier dagen later zijn de problemen nog niet opgelost en de universiteit verwacht nog meer dan een week nodig te hebben om de systemen operationeel te krijgen. Twee maanden eerder is het Duitse Pilz, leverancier van industriële automatisering, door ransomware getroffen met miljoenen euro’s schade tot gevolg.

Een ander voorbeeld is het Amerikaanse telemarketingsbedrijf Heritage. Dit bedrijf is twee maanden voor de kerst getroffen en de productie ligt nog steeds volledig stil. Het bedrijf zag zich genoodzaakt om al haar 300 personeelsleden te ontslaan en hoopt in het nieuwe jaar weer op te kunnen starten.

De nieuwste varianten ransomware gaan een stapje verder en gijzelen geen systemen, maar stelen de informatie. Vervolgens wordt er losgeld gevraagd om de gestolen informatie niet te openbaren.

Tegen deze nieuwste vorm van ransomware kun je je beschermen door alle gevoelige data versleuteld op te slaan. Als er dan informatie wordt gestolen, is deze onleesbaar. Uiteraard moeten de criminelen dan niet bij het sleutelmateriaal kunnen. Maar zodra bedrijven dit op orde hebben, zullen criminelen weer andere mogelijkheden vinden. Zo blijft het een kat en muis spel.

Bestrijding van internetcriminaliteit wordt bemoeilijkt door het verschil tussen te traditionele en moderne wereld. In de traditionele wereld kennen we grenzen. Landen zijn zelfstandig en organiseren elk eigen wet- en regelgeving. Het internet is daarentegen een wereldwijd netwerk zonder grenzen. Voor criminelen achter ransomware is het eenvoudig te werken vanuit landen waar pakkans of sancties nihil zijn. Hierdoor richten we ons vooral op preventieve maatregelen en zijn we beperkt in repressieve maatregelen.

Verrassend genoeg biedt de geschiedenis een oplossing voor dit moderne probleem. De problematiek van het moderne internet is vergelijkbaar met de situatie die ontstond toen we over de wereld gingen varen. In 1609 heeft Hugo de Groot het zeerecht (Mare Liberum) geïntroduceerd. Het zeerecht omvat afspraken die gelden op internationale wateren. Het internet laat zich goed vergelijken met internationale wateren. Dat maakt het logisch om eens te onderzoeken of we – vergelijkbaar met zeerrecht – tot een ‘internetrecht’ kunnen komen.

Datum: 28 december 2019