Søg

Danske banker har svært ved at stoppe netbankindbrud

Bankerne har svært ved at svare igen på den bølge af netbank-indbrud, som indtil videre har kostet cirka 2,6 millioner kroner. Information og advarsler er bankernes foretrukne våben.

13. februar 2007 kl. 08.32
Mads Bang Mads Bang
Rune Pedersen Rune Pedersen

Den bølge af netbanktyverier, som plager de danske banker, er svær at stoppe.

Indtil videre har tyvene stjålet omkring 2,6 millioner kroner, og det er fortsat uklart, hvornår angrebet kommer under kontrol.

Bankernes organisation, Finansrådet, oplyser, at der er tre initiativer i gang for at begrænse skadevirkningerne.

– Vi giver information til kunderne om det konkrete problem, og vi advarer bredt mod at lade sig rekruttere som mellemmænd, siger Birgitte Mikkelsen, kontorchef i Finansrådet.

Mellemmænd bliver altid fanget

Hun forklarer, at mellemmændene, der rekrutteres til at hæve de stjålede penge og føre dem ud af landet, altid bliver fanget.

Det er nemlig simpelt at spore overførslen til mellemmandens konto i Danmark.

Et andet middel er den aftale, Finansrådet har lavet med firmaet Csis, som forsøger at få lukket de servere i udlandet, som bruges til netbankangrebet.

Bankerne har desuden taget et tredje våben i brug, såkaldt fraud detection, som overvåger systemerne. Birgitte Mikkelsen vil ikke forklare i detaljer, hvordan bankerne bruger systemet.

– Det er lidt det samme, som overvågningen i PBS i betalingskortsystemer, siger hun.

Ikke meget at gøre

Når det handler om de kunder, som allerede har fået den berygtede Haxdoor-virus ind på pc'en, kan banken ikke gøre meget med de forhåndenværende midler.

Det fortæller Jacob Øst Hansen, der er sikkerhedschef hos Nordea.

- Det bedste er desværre helt traditionelt at fortælle kunderne, at de skal huske at opdatere deres antivirus. Jo bedre og mere opdateret antivirusprogrammet er, jo bedre, siger han.

Samtidig opfordrer sikkerhedschefen til at have flere antivirussystemer kørende på computeren.

Han vil ikke afsløre i detaljer, i hvor høj grad banken ligesom Csis har mulighed for at stoppe phishing-serverne.

En teoretisk mulighed

- Teoretisk har vi mulighed for det. Det er klart, at vi også på det centrale hold gør nogle ting for at modvirke angreb af denne art, siger Jacob Øst Hansen.

Han vil ikke fortælle, hvad det drejer sig om.

- De ting er bedst tjent med ikke at være kendte, siger Jacob Øst Hansen.

Selv om et af de vigtigste kort i kampen mod phishing ifølge Nordea er effektive og opdaterede antivirusprogrammer på kundernes computere, afviser sikkerhedschefen, at det kommer på tale at kontrollere sikkerheden på kundernes pc.

- Muligheden eksisterer, men jeg tror ikke, at det er realistisk. Det vil kræve, at vi begynder at analysere kundens pc i større stil, Det vil nok for nogle føles som at gå en tand for vidt, siger Jacob Øst Hansen.

Indførte yderligere sikkerhed

Konkurrenten Danske Bank opgraderede i sidste uge sikkerheden på netbanken ved at låse kundernes nøglefiler til deres pc.

I fredags havde 45 procent af storbankens kunder været logget på netbanken efter ændringen.

Kun få har aktivt valgt at sige nej tak til den øgede sikkerhed, fortæller Poul Otto Schousboe, der er koncern it-sikkerhedschef hos bankgiganten.

- Vi har først og fremmest indført løsningen for at styrke kundernes tillid til sikkerheden på netbanken, siger Poul Otto Schousboe.

Ifølge it-sikkerhedschefen er det endnu for tidligt at sige hvordan den ændrede sikkerhed vil påvirke antallet af angreb mod netbanken.

Samtidig vejleder banken ligesom konkurrenten kunderne til at holde deres computere sikkerhedsmæssigt opdaterede.

Og til de kunder som allerede har den frygtede Haxdor-virus er løsningen en fuldstændig geninstallering af computerens software, siger Poul Otto Schousboe.

- Vi vejleder dem i at rense pc’en når det bliver opdaget, siger han.

Lukker servere

Bankernes bedste våben er ifølge sikkerhedsekspert i sikkerhedsfirmaet Csis, Peter Kruse, at få lukket de servere, som de kriminelle bruger til at fjernstyre kundernes pc'er.

Indbruddet finder sted ved at et såkaldt Haxdoor-virus bliver gemt på kundens computer, når kunden åbner filen regning.exe.

Virussen kalder op til en server i udlandet, og giver de kriminelle mulighed for at fjernstyre computeren.

Peter Kruse forklarer, at strategien er at få lukket serverne, så virussen ikke kan ”ringe hjem”.

Han vil dog ikke sige noget om, hvornår angrebet kommer under kontrol.

– Jeg kan ikke give et bud på, hvornår tallene bliver mindre, siger Peter Kruse.

Han forklarer usikkerheden med et trusselsbillede, hvor de kriminelle er blevet mere opmærksomme på netbankerne, fordi det kan give kontanter.

Det betyder, at flere grupper forsøger indbrud i bankernes systemer.

Han tilføjer, at der ikke er registreret nye bølger af e-mails, såkaldte spam-runs, i det nye år. Et tegn på at bølgen kan være ved at drive over.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Se flere whitepapers

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Everllence

    Java Cloud Engineer — Build and evolve the platform behind the world’s largest engines

    Københavnsområdet

    Metroselskabet I/S

    Customer Success Manager

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge
    7 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    8 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

    Se seneste uge