Søg

Få bruger gratis sikkerhedstjek

Det stort opsatte initiativ til at sikre danskernes pc'er er langt fra det forventede antal brugere. Det overrasker ikke sikkerhedsekspert, som mener, at it-borger.dk's sårbarhedstest er spild af penge.

31. marts 2008 kl. 09.04
Artikel top billede
Thomas Jensen Thomas Jensen

Siden lanceringen af it-borger.dk's sårbarhedstest i midten af februar er godt 61.000 pc'er blevet testet igennem.

Men godt en måned efter starten er brugertallet faldet drastisk.

Det viser en opgørelse, som IT- og Telestyrelsen har udført for Computerworld.

Mandag 17. marts gennemførte således 338 brugere testen, 240 brugere gennemførte testen tirsdag 18. marts, mens sårbarhedstesten blev gennemført 255 gange onsdag 19. marts.

Dermed ligger brugertallet nu noget lavere end det gennemsnit på lidt over 1.400 test per dag, der er blevet gennemført siden testens lancering.

Forventede ikke 500 brugere

Og i et svar til Udvalget for Videnskab og Teknologi forventer videnskabsminister Helge Sander således omkring 500 test per dag.

"Baseret på erfaringer fra den svenske sårbarhedstest er forventningen, at der gennemføres cirka 500 test per dag, efter nyhedsinteressen har lagt sig," siger Helge Sander som svar på et spørgsmål fra Udvalget for Videnskab og Teknologi baseret på den kritik, en sikkerhedsekspert tidligere har været ude med af sårbarhedstesten.

Fortsættes...

Værdiløs test

Men hos IT- og Telestyrelsen fortæller kontorchef Flemming Faber dog, at der er tale om en misforståelse i Helge Sanders svar.

"Det er jo et kapacitetsspørgsmål. Vi har vurderet, at det maksimale behov ville være 500 test per dag, ikke at vi forventede, at der skulle være 500," siger Flemming Faber.

Til det siger sikkerhedseksperten Thomas Kristensen.

"Jeg synes, at Helge Sanders målsætning er uambitiøs. Og de tal, it-borger.dk har opnået, er ikke voldsomt imponerende, men det giver jo sig selv, fordi løsningen ikke bidrager med nogen værdi for brugeren," siger teknisk direktør for sikkerhedsfirmaet Secunia, Thomas Kristensen.

"Brugerne får ikke et resultat, som de kan gøre noget ved. De får et resultat, der kan være rød, gul eller grøn, og så kan de sidde og sige: Nå!"

Testen er værdiløs, fordi den kun scanner computerens porte, og dem piller man ikke ved, når først firewallen er installeret, mener sikkerhedseksperten.

"Når firewallen er sat op og fungerer, så kører den bare, og så er det ikke noget, der skal kontrolleres igen. Så det overrasker mig overhovedet ikke. Det er spild af penge," siger han om sårbarhedstesten, der løber op i en pris på godt 1,7 millioner kroner for en fire-årig periode.

Ikke spild af penge

Kontorchef Flemming Faber fra IT- og Telestyrelsen mener dog, at et dagligt antal brugere på mellem 240 og 338 er fornuftigt.

"På baggrund af de svenske erfaringer og vores forventning om maksimalt 500 test per dag har jeg ikke noget problem med de tal," siger kontorchef Flemming Faber.

Fortsættes...

Programopdateringer vigtigere

"At den kun tester for sårbarheder i forbindelse med åbne porte, gør den da ikke værdiløs. Det er jo ikke sådan, at en test, der ikke opfylder alt på én gang, er værdiløs. Testen indgår som en af de ting, man kan gøre for at sikre sin computer bedre. I øvrigt giver vi generelle råd, om hvordan man kan sikre sin computer it-borger.dk/sikkerhed," siger Flemming Faber.

Men Thomas Kristensen peger på, at det er langt vigtigere for brugerne at finde alternativer blandt sikkerhedstjek, der i stedet scanner pc'en for hvilke programmer, der mangler kritiske opdateringer.

"Det er i den grad mere relevant, eftersom mange af de indbrud, der foregår lige for tiden på private pc'er, udnytter sårbarheder i Real Player, Sun Java og Adobe Reader. Og det kan det offentliges sårbarhedstest jo ikke. Den kan kun se på de åbne porte," siger Thomas Kristensen.

Gå efter internetudbyderne

Samtidig mener Thomas Kristensen, at det offentlige i stedet for skulle være gået efter de internetudbydere, der udleverer routere med åbne porte til deres kunder.

"Man burde i stedet gå til internetudbyderne og sige til dem, at de skal levere routere til deres kunder sat op efter nogle givne standarder, så der ikke er åbne porte på dem," siger Thomas Kristensen.

"Der er altså stadig nogle udbydere, der leverer routere med åbne porte. Det er virkelig der, man slår hovedet på sømmet, med hvor langt ude den her test er, fordi hvis du har fået sådan en router udleveret af din udbyder, så har du ikke engang lov til at ændre på den," siger Thomas Kristensen.

"Der burde man fra det offentliges side, sige til udbyderne, at deres standard for opsætningen af routere er for slap, og det må I rydde op i, så brugerne har et godt, sikkert udgangspunkt."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Sådan automatiserer du vagtplanlægningen med AI Sådan automatiserer du vagtplanlægningen med AI
    Whitepaper
    Sådan automatiserer du vagtplanlægningen med AI
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    Netcompany A/S

    Business Cloud Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Politiets Efterretningstjeneste

    Sektionsleder for Systemer i PET

    Københavnsområdet

    Shure Scandinavia A/S

    Signal Processing Developer with Ambitions

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    3 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    4 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige
    5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    6 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med
    7 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber
    8 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones

    Se seneste uge