Hackers besmetten Nederlandse internetters via advertentienetwerk

| AE 2741 | Ondernemingsvrijheid, Security | 6 reacties

fake-alert.pngHackers hebben malware verspreid via een advertentienetwerk, meldde Tweakers gisteren. Bekende sites van Wegener, Sanoma en Reed Business zouden zijn getroffen, maar niet Nu.nl, meldt Nu.nl. Het virus doet voorkomen alsof een computer crasht en biedt vervolgens een oplossing voor het probleem, waar de gebruiker dan wel voor moet betalen. Drie keer raden welke vraag ik nu ga behandelen.

De wet stelt het opzettelijk verspreiden of ter beschikking stellen van kwaadaardige software zoals virussen en wormen strafbaar, met de generieke definitie “programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk”. Daarmee zijn zo ongeveer alle soorten virussen en wormen gedekt.

Het per ongeluk (laten) verspreiden van virussen of het beschadigen van systemen of informatie is in principe niet strafbaar. Als er door een lek in de software binnengedrongen is, dan is geen sprake van opzet. Er is echter een ondergrens: als systemen door grove nalatigheid beschadigd of onbruikbaar worden gemaakt, dan is het betrokken bedrijf wel degelijk strafbaar. Wel worden de maximumstraffen dan verlaagd.

Het virus (de Trojan?) blijkt verspreid via een advertentienetwerk. Hoe de advertentieserver van het netwerk kon worden besmet, kon men gisteren nog niet zeggen. Dat maakt het moeilijk bepalen of sprake is van grove nalatigheid.

Er is nog nooit iemand aangeklaagd met als beschuldiging grof nalatig te hebben gehandeld bij het verspreiden van virussen of het laten aanrichten van schade. Wellicht dat dit in de toekomst gaat gebeuren: nu het eigenlijk algemeen bekend is dat men eigenlijk een virusscanner en firewall op de pc moet hebben, kan het grof nalatig worden om dit niet te doen. Hetzelfde kan gelden voor bedrijven die hun software niet bijwerken door de updates van Microsoft, Apache en andere bedrijven niet te installeren.

Een boze schadeclaimbrief naar Wegener en andere partijen die meewerkten is echter snel geschreven, en wie weet schrikt er daar dan iemand zĆ³ van dat men zomaar gaat betalen. šŸ˜‰

Arnoud

Deel dit artikel

  1. De NDC wordt niet genoemd, maar op 24 september was de server die advertenties plaatst op de websites van het Dagblad van het Noorden en de Leeuwarder Courant ook bijzonder traag, waardoor je pagina’s minuten lang niet bkon ookmarken, doortweeten of verfaceboeken. Het zou me niet verbazen als die gasten daar ook hebben toegeslagen.

  2. @Peter: Ja, dat is een leuke vraag. Alle opensourcelicenties hebben natuurlijk een uitsluiting van aansprakelijkheid, dus je bent redelijk goed ingedekt als je die gebruikt.

    Een absolute grens bij die uitsluiting is “opzet en grove nalatigheid”. In die gevallen ga je altijd betalen, ongeacht je licentie. De afweging is dezelfde als hierboven.

    Naar consumenten toe is een uitsluiting van aansprakelijkheid door een bedrijf verdacht (grijze lijst van algemene voorwaarden). Kort gezegd moet jij als bedrijf aantonen dat je geen aansprakelijkheid zou hoeven te dragen ondanks dat jij de deskundige bent en de arme consument als zwakke partij van niets weet. En ja, zo gechargeerd steekt men het in.

    Bij een gratis afgeleverde download die mikt op een relatief ervaren publiek (de Linuxer) zie ik dat nog wel opgaan. Bij een betaalde Linuxdistributie verpakt voor de gemiddelde consument zal dat een heel stuk lastiger zijn. Waarom mag ik Red Hat of Novell niet aansprakelijk stellen voor hun fouten?

    Je krijgt dan wƩl de discussie wat voor fouten je mag verwachten in software. Want een bug of fout betekent niet per se aansprakelijkheid. Zie ook onze discussie van 19 september over aansprakelijkheid voor fouten in software.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS