Danske banker har svært ved at stoppe netbankindbrud

Bankerne har svært ved at svare igen på den bølge af netbank-indbrud, som indtil videre har kostet cirka 2,6 millioner kroner. Information og advarsler er bankernes foretrukne våben.

Den bølge af netbanktyverier, som plager de danske banker, er svær at stoppe.

Indtil videre har tyvene stjålet omkring 2,6 millioner kroner, og det er fortsat uklart, hvornår angrebet kommer under kontrol.

Bankernes organisation, Finansrådet, oplyser, at der er tre initiativer i gang for at begrænse skadevirkningerne.

– Vi giver information til kunderne om det konkrete problem, og vi advarer bredt mod at lade sig rekruttere som mellemmænd, siger Birgitte Mikkelsen, kontorchef i Finansrådet.

Mellemmænd bliver altid fanget

Hun forklarer, at mellemmændene, der rekrutteres til at hæve de stjålede penge og føre dem ud af landet, altid bliver fanget.

Det er nemlig simpelt at spore overførslen til mellemmandens konto i Danmark.

Et andet middel er den aftale, Finansrådet har lavet med firmaet Csis, som forsøger at få lukket de servere i udlandet, som bruges til netbankangrebet.

Bankerne har desuden taget et tredje våben i brug, såkaldt fraud detection, som overvåger systemerne. Birgitte Mikkelsen vil ikke forklare i detaljer, hvordan bankerne bruger systemet.

– Det er lidt det samme, som overvågningen i PBS i betalingskortsystemer, siger hun.

Ikke meget at gøre

Når det handler om de kunder, som allerede har fået den berygtede Haxdoor-virus ind på pc'en, kan banken ikke gøre meget med de forhåndenværende midler.

Det fortæller Jacob Øst Hansen, der er sikkerhedschef hos Nordea.

- Det bedste er desværre helt traditionelt at fortælle kunderne, at de skal huske at opdatere deres antivirus. Jo bedre og mere opdateret antivirusprogrammet er, jo bedre, siger han.

Samtidig opfordrer sikkerhedschefen til at have flere antivirussystemer kørende på computeren.

Han vil ikke afsløre i detaljer, i hvor høj grad banken ligesom Csis har mulighed for at stoppe phishing-serverne.

En teoretisk mulighed

- Teoretisk har vi mulighed for det. Det er klart, at vi også på det centrale hold gør nogle ting for at modvirke angreb af denne art, siger Jacob Øst Hansen.

Han vil ikke fortælle, hvad det drejer sig om.

- De ting er bedst tjent med ikke at være kendte, siger Jacob Øst Hansen.

Selv om et af de vigtigste kort i kampen mod phishing ifølge Nordea er effektive og opdaterede antivirusprogrammer på kundernes computere, afviser sikkerhedschefen, at det kommer på tale at kontrollere sikkerheden på kundernes pc.

- Muligheden eksisterer, men jeg tror ikke, at det er realistisk. Det vil kræve, at vi begynder at analysere kundens pc i større stil, Det vil nok for nogle føles som at gå en tand for vidt, siger Jacob Øst Hansen.

Indførte yderligere sikkerhed

Konkurrenten Danske Bank opgraderede i sidste uge sikkerheden på netbanken ved at låse kundernes nøglefiler til deres pc.

I fredags havde 45 procent af storbankens kunder været logget på netbanken efter ændringen.

Kun få har aktivt valgt at sige nej tak til den øgede sikkerhed, fortæller Poul Otto Schousboe, der er koncern it-sikkerhedschef hos bankgiganten.

- Vi har først og fremmest indført løsningen for at styrke kundernes tillid til sikkerheden på netbanken, siger Poul Otto Schousboe.

Ifølge it-sikkerhedschefen er det endnu for tidligt at sige hvordan den ændrede sikkerhed vil påvirke antallet af angreb mod netbanken.

Samtidig vejleder banken ligesom konkurrenten kunderne til at holde deres computere sikkerhedsmæssigt opdaterede.

Og til de kunder som allerede har den frygtede Haxdor-virus er løsningen en fuldstændig geninstallering af computerens software, siger Poul Otto Schousboe.

- Vi vejleder dem i at rense pc’en når det bliver opdaget, siger han.

Lukker servere

Bankernes bedste våben er ifølge sikkerhedsekspert i sikkerhedsfirmaet Csis, Peter Kruse, at få lukket de servere, som de kriminelle bruger til at fjernstyre kundernes pc'er.

Indbruddet finder sted ved at et såkaldt Haxdoor-virus bliver gemt på kundens computer, når kunden åbner filen regning.exe.

Virussen kalder op til en server i udlandet, og giver de kriminelle mulighed for at fjernstyre computeren.

Peter Kruse forklarer, at strategien er at få lukket serverne, så virussen ikke kan ”ringe hjem”.

Han vil dog ikke sige noget om, hvornår angrebet kommer under kontrol.

– Jeg kan ikke give et bud på, hvornår tallene bliver mindre, siger Peter Kruse.

Han forklarer usikkerheden med et trusselsbillede, hvor de kriminelle er blevet mere opmærksomme på netbankerne, fordi det kan give kontanter.

Det betyder, at flere grupper forsøger indbrud i bankernes systemer.

Han tilføjer, at der ikke er registreret nye bølger af e-mails, såkaldte spam-runs, i det nye år. Et tegn på at bølgen kan være ved at drive over.

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

STELLA CARE ApS

Backend-udvikler (AI-Native)

Københavnsområdet

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Midtjylland

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S