Basisbeveiliging Jaaroverzicht 2024

2024 was voor basisbeveiliging een jaar vol groei met vele nieuwe kaarten, onderzoeken en één nieuwe meting. De ruim 7500 nieuw gemeten organisaties waren goed voor 63.000 nieuwe domeinen. De nieuwe kaarten hiervan beslaan alle lagen van het onderwijs, de geestelijke gezondheidszorg en negen vitale sectoren zoals energie, banken en digitale infrastructuur. In totaal meet en publiceert basisbeveiliging de online basisveiligheid van 141.000 domeinen van bijna 10.000 belangrijke organisaties in Nederland.

Ons hoogtepunt van 2024 was de Certificatenregen. Dit is een nieuwe traditie waarbij organisaties die groen staan op basisbeveiliging een certificaat ontvangen. Er zijn 100 certificaten uitgereikt aan tal van instellingen van klein tot gigantisch: een certificaat is dus te behalen door iedereen die veiligheid omarmt. De certificatenregen voor 2025 staat gepland van 22 tot 26 september, hierover volgt begin 2025 een aankondiging met de spelregels. Iedereen doet weer opnieuw mee en het certificaat zal er anders uitzien.

Financieel groeit de stichting maar zit ze nog niet in de safe zone: de stichting blijft dus sterk afhankelijk van vrijwilligerswerk. We zijn erg dankbaar voor de jaarlijks subsidie van het Centrum voor Informatiebeveilging en Privacybescherming (CIP) waarop we begin dit jaar hebben geproost. Ook doneert de Rijksinspectie Digitale Infrastructuur (RDI) jaarlijks het bedrag van 20.000 euro om onze werkzaamheden te ondersteunen. Wij voelen ons ook gesterkt door meer dan 30 deelnemers die het project een warm hart toedragen.

Onze online infrastructuur heeft een enorme boost gekregen door onze sponsors. CoBytes heeft dit jaar onze machines gemigreerd naar een snellere omgeving en basisbeveiliging.nl heeft nu 72 gigabyte aan werkgeheugen. Twee nieuwe sponsoren hebben de deur geopend voor eigen meethardware, deze zal begin 2025 gaan draaien. SURF sponsort hiervan de connectivity en Hacker Hosting levert een groot deel van de hardware. Tenslotte verhuizen we onze eigen virtuele machines van TransIP naar Hetzner om kosten te besparen.

Dit jaar namen we een nieuw helpdesksysteem in gebruik. Dit was een verademing, maar zoveel nieuwe organisaties zorgde ook voor extra veel mail. We ontvingen dit jaar een kleine 5000 e-mails, tussen de 250 en 500 mails per maand. Daar zit vanalles tussen: spam, facturen, kennisgevingen en gerichte vragen. Door het nieuwe systeem kunnen we alle mails netter en sneller afhandelen, maar door de grote hoeveelheid zijn we nog niet door alles heen. Dit zal in het volgende jaar extra aandacht krijgen.

In 2024 hebben we vier onderzoeken uitgevoerd. We vonden dat de overheid op meer dan 100 verschillende manieren toestemming vroeg om volgkoekjes te plaatsen, dat er miljoenen overbodig aan ceritifcaten wordt uitgegeven en een veelvoud daarvan aan het overbodige beheer ervan, dat dienstverlening buiten de EU nog steeds veel voorkomt bij de overheid en dat er meer dan 500 kwetsbare SSH servers waren.

Tot slot hebben we de website van de stichting een nieuw uiterlijk gegeven en informatie beter ingedeeld. Artikelen zijn nu verdeeld onder basisbeveiliging, onderzoek, metingen of kaarten. Uit de bezoekersstatistieken zien we dat we nog steeds rond de 5000 unieke bezoekers per maand ontvangen op onze sites. Dat zijn de bezoekers zonder bescherming tegen bezoekerstracking, wat een groot deel van onze doelgroep toepast. Het daadwerkelijke aantal ligt dus hoger. Op LinkedIn kregen onze posts en posts over ons 150.000 weergaven, van andere social media houden we nog geen overzichten bij.

Het komende jaar gaan we een aantal heel erg leuke nieuwe projecten, kaarten en metingen aankondigen. Blijf dus in de loop op LinkedIn of via Discord. Fijne dagen en een veilig en gezond 2025 gewenst!

Elger, Johan en Wouter van de Internet Cleanup Foundation

Highlights

  • 15 nieuwe kaarten, waarvan 5 voor het onderwijs, 1 voor de zorg en 9 voor vitale infrastructuur
  • De Volksbank, ING en ABN-AMRO losten alle beveiligingsproblemen op en kregen het certificaat
  • Het certificaatregister bevat nu 100 organisaties die laten zien dat ze veiligheid omarmen
  • De volgcookies van 113.nl zijn verwijderd na publicatie van ons onderzoek
  • Voor ons werk in 2023 zijn we opgenomen in de Wall of Fame van het Nationaal Cyber Security Center
  • Basisbeveiliging kwam dit jaar langs in allerlei media, waaronder Met Nerds om Tafel, Binnenlands Bestuur, Computable, Telecompaper en zo voort. Een overzicht van alle mentions staat bij de referenties.

Van een aantal highlights hebben we ook de foto’s nog:

Geert-Jan van de Ven (CIP), Kees van der Maarel (ministerie van BZK) en Elger Jonker (ICF) na het tekenen van de samenwerkingsovereenkomst tussen de Internet Cleanup Foundation en CIP. Onder de paraplu van het programma Basis op Orde (ministerie van BZK) is deze samenwerking tot stand gekomen. Het gezamenlijke doel van CIP en ICF om de digitale veiligheid en weerbaarheid van Nederlandse overheidsorganisaties te verbeteren wordt hiermee verder ondersteund.
Yosta Dammen (CIP), Elger Jonker (ICF), Kees van der Maarel (ministerie van BZK) en Geert-Jan van de Ven (CIP) proostten onlangs op de getekende samenwerkingsovereenkomst.
Wouter Goyen (ICF), Jasper Nagtegaal (RDI), Elger Jonker (ICF) en Johan Bloemberg (ICF) bij de donatie van het RDI
Vertegenwoordigers van de Volksbank, ING en ABN AMRO nemen hun online veiligheidscertificaten in ontvangst op de ONE conference 2024 in Den Haag. Dit is de jaarlijkse cybersecurityconferentie van het Nationaal Cyber Security Centrum.
Elger Jonker (ICF) en Johan Bloemberg (ICF) geven elkaar een certificaat op de ONE conference als geintje. Deze is in de aftermovie van de ONE conference gekomen. Deze is hier te zien met ons op 1:46. Elger heeft zijn favoriete blousse aan 🙂
Hier zijn Elger en Johan aan het hacken. We hebben voor onze inspanningen in 2023 een erkenning gekregen in de NCSC Wall of Fame!

Bezoekers op de website

Dit jaar hebben we voor het eerst statistieken van bezoekers. Maandelijks ontving Basisbeveiliging tussen de 2500 en 4000 unieke bezoekers die geen adblocker draaiden. Gezien een groot deel van onze doelgroep adblockers en dergelijke draaien is het daadwerkelijke aantal bezoekers hoger. Verder hebben we downloads toegevoegd van de metingen, deze worden doorgemaild dus niet iedereen die onze cijfers ziet gaat naar de website.

Unieke bezoekers per maand op basisbeveiliging.nl. September was met 4400 bezoekers de beste maand, juni met 2500 de slechtste.
Unieke bezoekers per maand op internetcleanup.foundation. Februari was met ruim 2000 de beste maand, juni met 750 de slechtste.

CYBER tokens voor de verzamelaars

Dit jaar zijn er drie CYBER tokens uitgegeven ter promotie van basisbeveiliging. Deze keer voor de NLUUG, de ONE Conference en de WICCON cybersecurity conferentie. Wij geven deze tokens uit op speciale gelegenheden en voor conferenties die we erg leuk vinden. Iedere editie heeft een oplage van 1000 stuks en wordt slechts één keer gemaakt. Mensen die een brief sturen naar de sticker swap krijgen er eentje zolang de voorraad strekt.

Bereik op sociale media

In 2023 hadden we een paar hits met eigen posts, die samen voor 50% van de indrukken zorgde. In 2024 hebben we een grote hit gehad met de certificatenregen, dat zorgde voor posts door anderen in hun netwerk. Op basis van ons eigen gemiddel van indrukken gedeeld door interacties hebben we achterhaald hoeveel indrukken de posts van anderen (ongeveer) hebben gehad. Dit laatste getal publiceert linkedin namelijk niet.

In totaal is er een daling van 10% in online reach geweest als we alleen kijken naar LinkedIn. Gelukkig zijn er ook andere social media platforms waarop we besproken worden zoals mastodon en X. Daar hebben we zelf geen presence en ook nog geen cijfers van.


IndrukkenInteractiesReactiesGedeeld

149614242320889





Posts Internet Cleanup90274143414661
Jaaroverzicht 202317494940
Feature: Klassement18873505
Meting: Veilige Mail498456104
Presentatie: Hacker Hotel246363101
Interview: MNOT13044250
Onderzoek: Cookiebanners102901491612
Kaart: Hoger Onderwijs31315232
NCSC Wall of Fame33239050
Onderzoek: Certificaat Eigendom579355225
Kaart: MBO en VO32145180
Kaart: Basisonderwijs29735141
Kaart: Basisonderwijs 2130651271011
Onderzoek: Diensten buiten EU 1155717101
Onderzoek: Diensten buiten EU 21061402
Onderzoek: Regresshion20152141
Kaart: GGZ34806394
Kaart: Energiesector326265
3
Feature: Exporteren Data129220
1
Feature: Updates Augustus25025032
Kaart: Financieel50869143
Donatie RDI1401442
Certificatenregen 202449708782
CyberMaandag839212080
Kaart: Digitale Infrastructuur10803211





Posts van anderen over ons werk593409896228
Algemeen: Digital Trust Center540911
Certificaten: NCSC1038017356
Certificaten: Volksbank (direct)44407413
Certificaten: Volksbank (Tom de Haan)14400240274
Certificaten: ABN AMRO (Olaf Streutker)13020217116
Certificaten: Coteq Netbeheer32405432
Certificaten: Freedom (direct)37206223
Certificaten: Freedom (Randal Peelen)36006021
Certificaten: NIFP72012
1
Certificaten: SLTN (Thalya van Vloten)528088101
Inzicht in bereik LinkedIn

Over basisbeveiliging.nl

Alle metingen in dit artikel kunnen zijn te vinden op de website basisbeveiliging.nl. Deze metingen worden voortdurend bijgewerkt voor een up-to-date beeld van de online veiligheid van Nederland. Zo is te zien wanneer organisaties verbeteringen doorvoeren of terugvallen. Alle metingen zijn openbaar en bruikbaar onder een vrije licentie.

Basisbeveiliging.nl is een initiatief van de Internet Cleanup Foundation. Wij zetten ons in voor een veilig online Nederland door middel van onderzoek en open data. Organisaties die ons werk waardevol vinden en hier gebruik van maken vragen we op enige vorm bij te dragen, bijvoorbeeld door de stichting te ondersteunen met deelnemerschap.

Gerelateerde berichten