Danmarks selskabs-register pivåbent for misbrug

Det er nemt at sabotere danske virksomheder med en digital signatur på en hjemmeside under Erhvervs- og Selskabsstyrelsen. Løsningen er ikke gennemtænkt, vurderer ekspert.

En million danskere kan potentielt skabe store problemer for tusindvis af danske virksomheder i alle størrelser, fordi der er en endog meget åben arkitektur på registrerings-hjemmesiden webreg.dk under Erhvervs- og Selskabsstyrelsen.

På sitet kan personer med en digital signatur logge på systemet, indtaste sit eget eller en vilkårlig virksomheds CVR-nummer og derefter få adgang til blandt andet at afmelde virksomhedens moms, afmelde import og eksport, ændre i vedtægterne, skifte ledelsen ud, afmelde selskabets A-skat samt ændre i firmaets navn og adresse.

Ved ændringer af virksomhedens status bliver selskabet ikke nødvendigvis informeret om modifikationerne lige med det samme, da det kun er anmelderen - det vil sige den person, der sidder med den digitale signatur - der får besked om selskabs-ændringerne per mail.

Selskabet får derimod en berigtigelse sendt med posten et par dage efter med den ændrede status i sine stamdata.

Ikke gennemtænkt løsning
Sikkerheden på sitet ligger i, at styrelsen via den digitale signatur kan se, hvem der har foretaget ændringer og eventuelt chikaneret et eller flere af de mere end 100.000 danske selskaber, der ligger frit tilgængelige på hjemmesiden efter log-in med den digitale signatur.

Derudover har styrelsen opsat et maksimalt antal gange én digital signatur kan foretage registreringer på sitet.

Men den arkitektur imponerer ikke sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS.

"Løsningen er ikke gennemtænkt, for der er jo ingen grund til at friste svage sjæle. Så er det næsten ligegyldigt om det er sporbart eller ej. Man får jo adgang til at gøre stor skade ved at foretage en masse rettelser og måske ligefrem lukke en virksomhed," forklarer han til Computerworld.

Russer lænsede anpartsselskab
Den sporbare sikkerhedsbarriere så russeren Stene Danneholm, tidligere Ivan Kochelev, da også stort på, da han sidste vinter loggede ind og misbrugte systemet.

Han ændrede blandt andet i et anpartsselskabs vedtægter, så han fik fuldmagt til at hæve 90 millioner kroner på firma-kontoen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Årets CIO om 2017: Nu skruer vi op for kunstig intelligens for at finde mønstre i driftdata og optimere komponenter
Klumme: Hos Energinet går forretning og it nu sammen om at skabe systemer baseret på kunstig intelligens. Målet er et mere effektivt dansk el-system ved at udnytte og forstå de gigantiske datamængder fra elforsyningen.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Telefoni i skyen - få mere ud af Office 365
Dette whitepaper sætter fokus på, hvordan I kan komme godt i gang med cloud-telefoni via O365, samt udnytte de nye kommunikationsmuligheder optimalt.