2024 was voor basisbeveiliging een jaar vol groei met vele nieuwe kaarten, onderzoeken en één nieuwe meting. De ruim 7500 nieuw gemeten organisaties waren goed voor 63.000 nieuwe domeinen. De nieuwe kaarten hiervan beslaan alle lagen van het onderwijs, de geestelijke gezondheidszorg en negen vitale sectoren zoals energie, banken en digitale infrastructuur. In totaal meet en publiceert basisbeveiliging de online basisveiligheid van 141.000 domeinen van bijna 10.000 belangrijke organisaties in Nederland.
Ons hoogtepunt van 2024 was de Certificatenregen. Dit is een nieuwe traditie waarbij organisaties die groen staan op basisbeveiliging een certificaat ontvangen. Er zijn 100 certificaten uitgereikt aan tal van instellingen van klein tot gigantisch: een certificaat is dus te behalen door iedereen die veiligheid omarmt. De certificatenregen voor 2025 staat gepland van 22 tot 26 september, hierover volgt begin 2025 een aankondiging met de spelregels. Iedereen doet weer opnieuw mee en het certificaat zal er anders uitzien.
Financieel groeit de stichting maar zit ze nog niet in de safe zone: de stichting blijft dus sterk afhankelijk van vrijwilligerswerk. We zijn erg dankbaar voor de jaarlijks subsidie van het Centrum voor Informatiebeveilging en Privacybescherming (CIP) waarop we begin dit jaar hebben geproost. Ook doneert de Rijksinspectie Digitale Infrastructuur (RDI) jaarlijks het bedrag van 20.000 euro om onze werkzaamheden te ondersteunen. Wij voelen ons ook gesterkt door meer dan 30 deelnemers die het project een warm hart toedragen.
Onze online infrastructuur heeft een enorme boost gekregen door onze sponsors. CoBytes heeft dit jaar onze machines gemigreerd naar een snellere omgeving en basisbeveiliging.nl heeft nu 72 gigabyte aan werkgeheugen. Twee nieuwe sponsoren hebben de deur geopend voor eigen meethardware, deze zal begin 2025 gaan draaien. SURF sponsort hiervan de connectivity en Hacker Hosting levert een groot deel van de hardware. Tenslotte verhuizen we onze eigen virtuele machines van TransIP naar Hetzner om kosten te besparen.
Dit jaar namen we een nieuw helpdesksysteem in gebruik. Dit was een verademing, maar zoveel nieuwe organisaties zorgde ook voor extra veel mail. We ontvingen dit jaar een kleine 5000 e-mails, tussen de 250 en 500 mails per maand. Daar zit vanalles tussen: spam, facturen, kennisgevingen en gerichte vragen. Door het nieuwe systeem kunnen we alle mails netter en sneller afhandelen, maar door de grote hoeveelheid zijn we nog niet door alles heen. Dit zal in het volgende jaar extra aandacht krijgen.
In 2024 hebben we vier onderzoeken uitgevoerd. We vonden dat de overheid op meer dan 100 verschillende manieren toestemming vroeg om volgkoekjes te plaatsen, dat er miljoenen overbodig aan ceritifcaten wordt uitgegeven en een veelvoud daarvan aan het overbodige beheer ervan, dat dienstverlening buiten de EU nog steeds veel voorkomt bij de overheid en dat er meer dan 500 kwetsbare SSH servers waren.
Tot slot hebben we de website van de stichting een nieuw uiterlijk gegeven en informatie beter ingedeeld. Artikelen zijn nu verdeeld onder basisbeveiliging, onderzoek, metingen of kaarten. Uit de bezoekersstatistieken zien we dat we nog steeds rond de 5000 unieke bezoekers per maand ontvangen op onze sites. Dat zijn de bezoekers zonder bescherming tegen bezoekerstracking, wat een groot deel van onze doelgroep toepast. Het daadwerkelijke aantal ligt dus hoger. Op LinkedIn kregen onze posts en posts over ons 150.000 weergaven, van andere social media houden we nog geen overzichten bij.
Het komende jaar gaan we een aantal heel erg leuke nieuwe projecten, kaarten en metingen aankondigen. Blijf dus in de loop op LinkedIn of via Discord. Fijne dagen en een veilig en gezond 2025 gewenst!
Elger, Johan en Wouter van de Internet Cleanup Foundation
Highlights
- 15 nieuwe kaarten, waarvan 5 voor het onderwijs, 1 voor de zorg en 9 voor vitale infrastructuur
- De Volksbank, ING en ABN-AMRO losten alle beveiligingsproblemen op en kregen het certificaat
- Het certificaatregister bevat nu 100 organisaties die laten zien dat ze veiligheid omarmen
- De volgcookies van 113.nl zijn verwijderd na publicatie van ons onderzoek
- Voor ons werk in 2023 zijn we opgenomen in de Wall of Fame van het Nationaal Cyber Security Center
- Basisbeveiliging kwam dit jaar langs in allerlei media, waaronder Met Nerds om Tafel, Binnenlands Bestuur, Computable, Telecompaper en zo voort. Een overzicht van alle mentions staat bij de referenties.
Van een aantal highlights hebben we ook de foto’s nog:
Bezoekers op de website
Dit jaar hebben we voor het eerst statistieken van bezoekers. Maandelijks ontving Basisbeveiliging tussen de 2500 en 4000 unieke bezoekers die geen adblocker draaiden. Gezien een groot deel van onze doelgroep adblockers en dergelijke draaien is het daadwerkelijke aantal bezoekers hoger. Verder hebben we downloads toegevoegd van de metingen, deze worden doorgemaild dus niet iedereen die onze cijfers ziet gaat naar de website.
CYBER tokens voor de verzamelaars
Dit jaar zijn er drie CYBER tokens uitgegeven ter promotie van basisbeveiliging. Deze keer voor de NLUUG, de ONE Conference en de WICCON cybersecurity conferentie. Wij geven deze tokens uit op speciale gelegenheden en voor conferenties die we erg leuk vinden. Iedere editie heeft een oplage van 1000 stuks en wordt slechts één keer gemaakt. Mensen die een brief sturen naar de sticker swap krijgen er eentje zolang de voorraad strekt.
Bereik op sociale media
In 2023 hadden we een paar hits met eigen posts, die samen voor 50% van de indrukken zorgde. In 2024 hebben we een grote hit gehad met de certificatenregen, dat zorgde voor posts door anderen in hun netwerk. Op basis van ons eigen gemiddel van indrukken gedeeld door interacties hebben we achterhaald hoeveel indrukken de posts van anderen (ongeveer) hebben gehad. Dit laatste getal publiceert linkedin namelijk niet.
In totaal is er een daling van 10% in online reach geweest als we alleen kijken naar LinkedIn. Gelukkig zijn er ook andere social media platforms waarop we besproken worden zoals mastodon en X. Daar hebben we zelf geen presence en ook nog geen cijfers van.
Indrukken | Interacties | Reacties | Gedeeld | |
149614 | 2423 | 208 | 89 | |
Posts Internet Cleanup | 90274 | 1434 | 146 | 61 |
Jaaroverzicht 2023 | 1749 | 49 | 4 | 0 |
Feature: Klassement | 1887 | 35 | 0 | 5 |
Meting: Veilige Mail | 4984 | 56 | 10 | 4 |
Presentatie: Hacker Hotel | 2463 | 63 | 10 | 1 |
Interview: MNOT | 1304 | 42 | 5 | 0 |
Onderzoek: Cookiebanners | 10290 | 149 | 16 | 12 |
Kaart: Hoger Onderwijs | 3131 | 52 | 3 | 2 |
NCSC Wall of Fame | 3323 | 90 | 5 | 0 |
Onderzoek: Certificaat Eigendom | 5793 | 55 | 22 | 5 |
Kaart: MBO en VO | 3214 | 51 | 8 | 0 |
Kaart: Basisonderwijs | 2973 | 51 | 4 | 1 |
Kaart: Basisonderwijs 2 | 13065 | 127 | 10 | 11 |
Onderzoek: Diensten buiten EU 1 | 1557 | 17 | 10 | 1 |
Onderzoek: Diensten buiten EU 2 | 1061 | 4 | 0 | 2 |
Onderzoek: Regresshion | 2015 | 21 | 4 | 1 |
Kaart: GGZ | 3480 | 63 | 9 | 4 |
Kaart: Energiesector | 3262 | 65 | 3 | |
Feature: Exporteren Data | 1292 | 20 | 1 | |
Feature: Updates Augustus | 2502 | 50 | 3 | 2 |
Kaart: Financieel | 5086 | 91 | 4 | 3 |
Donatie RDI | 1401 | 44 | 2 | |
Certificatenregen 2024 | 4970 | 87 | 8 | 2 |
CyberMaandag | 8392 | 120 | 8 | 0 |
Kaart: Digitale Infrastructuur | 1080 | 32 | 1 | 1 |
Posts van anderen over ons werk | 59340 | 989 | 62 | 28 |
Algemeen: Digital Trust Center | 540 | 9 | 1 | 1 |
Certificaten: NCSC | 10380 | 173 | 5 | 6 |
Certificaten: Volksbank (direct) | 4440 | 74 | 1 | 3 |
Certificaten: Volksbank (Tom de Haan) | 14400 | 240 | 27 | 4 |
Certificaten: ABN AMRO (Olaf Streutker) | 13020 | 217 | 11 | 6 |
Certificaten: Coteq Netbeheer | 3240 | 54 | 3 | 2 |
Certificaten: Freedom (direct) | 3720 | 62 | 2 | 3 |
Certificaten: Freedom (Randal Peelen) | 3600 | 60 | 2 | 1 |
Certificaten: NIFP | 720 | 12 | 1 | |
Certificaten: SLTN (Thalya van Vloten) | 5280 | 88 | 10 | 1 |
Over basisbeveiliging.nl
Alle metingen in dit artikel kunnen zijn te vinden op de website basisbeveiliging.nl. Deze metingen worden voortdurend bijgewerkt voor een up-to-date beeld van de online veiligheid van Nederland. Zo is te zien wanneer organisaties verbeteringen doorvoeren of terugvallen. Alle metingen zijn openbaar en bruikbaar onder een vrije licentie.
Basisbeveiliging.nl is een initiatief van de Internet Cleanup Foundation. Wij zetten ons in voor een veilig online Nederland door middel van onderzoek en open data. Organisaties die ons werk waardevol vinden en hier gebruik van maken vragen we op enige vorm bij te dragen, bijvoorbeeld door de stichting te ondersteunen met deelnemerschap.