Danmarks selskabs-register pivåbent for misbrug

Det er nemt at sabotere danske virksomheder med en digital signatur på en hjemmeside under Erhvervs- og Selskabsstyrelsen. Løsningen er ikke gennemtænkt, vurderer ekspert.

Annonce:
Annonce:
En million danskere kan potentielt skabe store problemer for tusindvis af danske virksomheder i alle størrelser, fordi der er en endog meget åben arkitektur på registrerings-hjemmesiden webreg.dk under Erhvervs- og Selskabsstyrelsen.

På sitet kan personer med en digital signatur logge på systemet, indtaste sit eget eller en vilkårlig virksomheds CVR-nummer og derefter få adgang til blandt andet at afmelde virksomhedens moms, afmelde import og eksport, ændre i vedtægterne, skifte ledelsen ud, afmelde selskabets A-skat samt ændre i firmaets navn og adresse.

Ved ændringer af virksomhedens status bliver selskabet ikke nødvendigvis informeret om modifikationerne lige med det samme, da det kun er anmelderen - det vil sige den person, der sidder med den digitale signatur - der får besked om selskabs-ændringerne per mail.

Selskabet får derimod en berigtigelse sendt med posten et par dage efter med den ændrede status i sine stamdata.

Ikke gennemtænkt løsning
Sikkerheden på sitet ligger i, at styrelsen via den digitale signatur kan se, hvem der har foretaget ændringer og eventuelt chikaneret et eller flere af de mere end 100.000 danske selskaber, der ligger frit tilgængelige på hjemmesiden efter log-in med den digitale signatur.

Derudover har styrelsen opsat et maksimalt antal gange én digital signatur kan foretage registreringer på sitet.

Men den arkitektur imponerer ikke sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS.

"Løsningen er ikke gennemtænkt, for der er jo ingen grund til at friste svage sjæle. Så er det næsten ligegyldigt om det er sporbart eller ej. Man får jo adgang til at gøre stor skade ved at foretage en masse rettelser og måske ligefrem lukke en virksomhed," forklarer han til Computerworld.

Russer lænsede anpartsselskab
Den sporbare sikkerhedsbarriere så russeren Stene Danneholm, tidligere Ivan Kochelev, da også stort på, da han sidste vinter loggede ind og misbrugte systemet.

Han ændrede blandt andet i et anpartsselskabs vedtægter, så han fik fuldmagt til at hæve 90 millioner kroner på firma-kontoen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
MindKey Software A/S
Udvikler og sælger human capital management-systemer (HCM). Tilbyder også konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse en teknisk evaluering af en ny og revolutionerende arkitektur...

I dette white paper kan du læse om, hvordan HP Converged Infrastructure forenkler dit datacenter...

I denne kunde-case kan du læse om, hvordan Ricohs unified communications-system ved hjælp af...

 
Kommende events
IT Service Management (ITSM)

It service management kan leveres af egen it-organisation eller ved at søge hjælp hos en ekstern partner. På dette event bliver du klogere på mulighederne og udfordringerne - og får lejlighed til at netværke og søge inspiration hos ligesindede. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed

På Computerworlds Datasikkerhedsevent kan du blive klædt på over for sikkerhedsproblemer både internt og eksternt. Lær hvordan du får en god sikkerheds-"awareness" i virksomheden, hvordan du bedst kan håndtere adgang til følsomme data, når dine medarbejdere er uden for virksomheden, og hør hvilke muligheder du har, for at gøre din virksomheds værdier og viden så sikker som muligt. Læs mere

Park Inn by Radisson - 2300 København S



Customer Relationship Management (CRM)

It-løsninger til kundehåndtering eller CRM er stort set blevet en standard i danske virksomheder. Fra udvidede kundekartoteker til egentlige call center applikationer. I de seneste år er der kommet nye web-baserede løsninger i markedet, og valget står i dag ikke blot mellem et stort antal leverandører og løsninger, men også mellem forskellige platforme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Har du Windows 7 eller 8? Så kan du godt glæde dig til gratis Windows 10
Så fik vi endeligt nyt om Windows 10. Og vi begynder med en rigtig god nyhed. Nemlig at det bliver gratis at opdatere, hvis du har den rigtige version.
CIO
Her er den vigtigste melding fra Microsoft onsdag aften: Disse fire ord kan få store konsekvenser
ComputerViews: Den vigtigste og mest langtrækkende udmelding fra Microsoft onsdag aften handler ikke om ny browser, vilde hologram-briller eller nye Windows-funktioner, men ligger i fire små ord, der kan få stor betydning for både Microsoft og for alle selskabets kunder.
Comon
Her er verdens største og mest detaljemættede foto: 1,5 milliarder pixels
Verdens største og skarpeste digitale fotografi er uhyre detaljemættet og fylder 4,3GB. Se det her.
Channelworld
KMD slår kontra: Vinder kommunal kæmpeordre
It-mastodonten KMD har nu papir på, at firmaet stadig er en spiller, man skal regne med på kommunale it-marked, efter at det er lykkedes firmaet at holde konkurrenterne fra fadet og vinde et stort udbud af et nyt kommunalt it-system.
White paper
Mobility og autentificering
Aladdin eToken er et stærkt token lifecycle management-system, som understøtter to-faktor-autentificering og fungerer med VPN og kryptering.