Søg

Netbank-tyve kan stjæle din digitale signatur

En hacker kan stjæle en digital signatur på samme måde, som det for nylig lykkedes at stjæle 25.000 kroner fra en Nordea-kundes netbank. Sikkerhedsniveauet i de digitale signaturer er det samme som netbankernes. Dermed kan en hacker også overtage en anden persons juridisk bindende signatur.

22. juni 2004 kl. 16.49
Jesper Stein Sandal Jesper Stein Sandal

Det er relativt enkelt at overtage en uforsigtig internetbrugers identitet ved at stjæle personens digitale signatur.

Den kan nemlig stjæles - uanset om den kommer fra banken eller TDC, fordi den ikke er mere sikker end netbankens. Men i modsætning til netbanken er der ved signaturen ingen kontonumre, som kan spores.

I sidste uge kom den første sag om tyveri fra en netbank frem i offentligheden. En 20-årig mand blev sigtet for at have brudt ind på en Nordea-kundes pc og kopieret nøglefilen og afluret adgangskoden til netbanken.

Det kunne ske, fordi kunden var blevet lokket til at installere et spionprogram, som indeholdt en trojansk hest ? en bagdør til systemet.

Bankernes bud på en digital signatur, Net-ID, bygger på netbankernes identifikationssystemer. Når en hacker kan stjæle filer og koder til netbanken, kan hackeren på samme måde stjæle bankkundens digitale signatur.

- Det kan i princippet ske for et vilkårligt adgangssystem, som fungerer på denne måde. Derfor kan det også ske for Net-ID, siger Johnny Bennedsen, direktør i PBS, som leverer Net-ID-løsningen til bankerne.

Teknisk adskiller de to systemer sig ikke. I begge tilfælde kræver det kun to ting for en hacker for at overtage enten banken eller signaturen.

- Net-ID baserer sig på en fil på harddisken og en adgangskode. Begge dele kan kompromitteres ved hjælp af en trojansk hest, siger Peter Vestergaard, teknisk chef i sikkerhedsfirmaet Protego.

Svenskerne bruger engangskoder

I Sverige er det langt mere udbredt blandt bankerne at anvende et system med engangskoder. Det kan for eksempel være i form af en elektronisk nøglering, som hele tiden viser skiftende adgangskoder i et lille display. Når kunden logger på banken, indtaster han den kode, der står i displayet.

Dermed kan hackeren ikke bruge adgangskoden til noget, da det vil være en ny kode, der skal bruges næste gang, fordi nøgleringen er synkroniseret med bankens system.

I denne type løsninger kræver det altså tre ting at få adgang til banken, nemlig et stykke software, en fysisk genstand i form af nøgleringen, og samtidig skal brugeren typisk huske en pinkode.

Hos PBS oplyser Johnny Bennedsen, at det er op til bankerne, om de vil ændre deres sikkerhedsniveau.

- Vi følger naturligvis udviklingen, men vi har ikke taget nogen beslutning. Som Nordea også har påpeget, så er der ingen grund til at være bekymret for sikkerheden ved netbankerne. Det samme gælder for Net-ID, siger Johnny Bennedsen.

PBS opfordrer ligesom bankerne kunderne til at beskytte deres pc'er mod hackere.

- Det er meget lidt sandsynligt, at der sker noget, hvis man bare har almindelig sund fornuft. Det vil sige opdaterer sin software og har et antivirusprogram og en firewall, siger Peter Vestergaard.

Offentlig signatur kan også stjæles

TDC leverer den digitale signatur, som det offentlige har lagt sig fast på. Denne signatur kan allerede anvendes til flere offentlige selvbetjeningstjenester og kommer til at konkurrere med bankernes signaturløsning.

- Sikkerhedsniveauet er det samme for begge systemer. De bygger begge på noget software på harddisken og på en adgangskode, siger sikkerhedschef Per B. Hansen fra TDC.

Han understreger, at det udslagsgivende er, at en hacker kan aflure adgangskoden.

- Herhjemme er vi ikke så meget inde på at bruge engangskoder, som de for eksempel er det i Norge og Sverige, siger Per B. Hansen.

Vil tilbyde mere sikkerhed

TDC arbejder dog på at udvide sikkerheden omkring den digitale signatur ved at tilbyde privatkunderne en løsning, som kræver en USB-krypto-token eller et chipkort for at kunne logge på systemet. På den måde kræver det en fysisk genstand at bruge signaturen.

- Vi tilbyder det allerede til erhvervslivet. Efter sommerferien vil vi også tilbyde det til private gennem vores telebutikker, siger Per B. Hansen.

Derudover vil TDC også videreudvikle signatursoftwaren, så den fremover bliver bundet til den enkelte pc. På den måde bliver det vanskeligere at kopiere den softwarenøgle, som udgør den ene halvdel af signaturen.

- Det er vanskeligt for ikke at sige næsten umuligt at sikre sig mod de mest målrettede angreb. Der vil altid være en risiko, men der står jo ikke forbrydere på hvert gadehjørne, og det gør der heller ikke på internettet, siger Per B. Hansen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Metroselskabet I/S

    Senior IT Help Desk Specialist

    Københavnsområdet

    Godske Group A/S

    Technical ERP & Integration Consultant søges til BTX/Godske Groups IT-team

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    6 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    7 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    8 Test: Her kommer robotstøvsugeren, der spuler pletterne væk

    Se seneste uge