Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. september 2006.
it-kriminalitet Politiet er ikke rustet til at opklare hacking. Derfor anmelder de danske virksomheder ikke hackerangreb. De ved, at der intet sker.
Politiet mangler kompetencer til at fange hackere og tager ikke området seriøst, mener Dansk Industri, it-branchen og sikkerheds-eksperter. De danske virksomheder er magtesløse.
Politiet er sat af med flere banelængder, når det gælder om at få hackere bag tremmer. Det halter med at sikre beviser. Det internationale samarbejde fungerer ikke. Og de lokale politikredse mangler den mest basale viden om at bekæmpe it-kriminalitet.
- Politiet er simpelthen ikke klædt på til at opklare hacking, siger direktør Ulf Munkedal hos sikkerhedsfirmaet FortConsult A/S.
Derfor undlader virksomheder helt at anmelde hacker-
angreb. De ved, at der intet sker. Risikoen for at blive eksponeret i medierne er mange gange højere end sandsynligheden for, at politiet fanger en gerningsmand, forklarer Ulf Munkedal. Vores kunder som Alm. Brand, KMD, Tryg, Danske Spil, TDC, DONG og Arla Foods er store nok til at rydde op efter sig selv, men det er ærgerligt, at gerningsmændene går fri, siger han.
Også Dansk Industri efterlyser et kompetenceløft i politiet.
- Politiet skal efteruddannes i at sikre beviser og udbrede den viden til virksomhederne. Politiet må tage denne type kriminalitet mere seriøst, mener it-sikkerhedsekspert Henning Mortensen fra Dansk Industri. Han peger på, at især små virksomheder har et stort behov for hjælp til at sikre beviserne.
Kriminalinspektør og chef for det Nationale IT-Efterforskningscenter, NITEC, Hans Henrik Jensen afviser kritikken.
- Jeg deler ikke den opfattelse, at vi ikke er dygtige nok. Men der er altid et kapløb mellem gerningsmændene, der bliver dygtigere, og politiet der uddanner sig, siger han.
Hans Henrik Jensen peger på, at gerningsmændene ofte ikke bliver fanget i denne type sager, fordi en kriminel kan bo i et land, bruge et netværk i et andet land og udføre kriminaliteten i et helt tredje land. Samtidig besværliggør det retshåndhævelsen, at der er forskellige love og regler i landene. Det kræver et omfattende koordinationsarbejde.
- Der er altså begrænsninger i retshåndhævelsen, som der ikke er i kriminalitetsudøvelsen, siger han men medgiver, at det ikke gør problemerne mindre for ofrene.
Man kan kun gisne om, hvor meget hackning koster de danske virksomheder. Ingen har et overblik. I England gjorde politiets it-enhed tabet for engelske virksomheder op til 26 milliarder kroner i 2004. Her stod virus og orme-angreb for næsten en tredjedel af tabet.
- Danske virksomheder bør være trygge ved at anvende it til deres forretningskritiske aktiviteter, også uden at risikere at blive kigget i kortene af hackere eller andre. Ellers hæmmer det vores udvikling, siger direktør Jane Eis Larsen fra foreningen IT-Branchen.
Hun mener, at vi bør være førende på det område i Danmark. Det afskrækker nemlig gerningsmændene, inden for eksempelvis industrispionage, at de ved, at der er risiko for at blive fanget. Derfor skal politiet både være klædt på til at efterforske sagerne og have ressourcerne til det.
Direktør Morten Kamper fra Foreningen for Dansk Internet Handel (FDIH) frygter også, at det kommer til at koste erhvervslivet penge.
- Hvis politiet ikke tager hånd om problemerne, risikerer vi i sidste ende, at regningen havner hos for eksempel onlinebutikkerne i form af indkøb af nye dyre sikkerhedssystemer, siger han.
NITEC udveksler jævnligt erfaringer med udenlandsk politi og bruger mange ressourcer på internationale møder, hvor der laves fælles aktionsplaner. Det samarbejde fungerer godt, fortæller Hans Henrik Jensen. Alligevel overtog de lokale politikredse for nylig ansvaret for at optage anmeldelser om hacking fra den centrale it-enhed.
Det møder kritik fra DK Cert, der overvåger it-sikkerheden i Danmark.
- Politiet siger, at de har et stort internationalt netværk. Det har de også, men ikke på it-området. Det er ekstra uheldigt, at man forlader den centrale tanke på det her område. It-kriminalitet foregår netop over mange landegrænser. Det kræver, at nogen ved, hvordan man håndterer det internationalt, og det gør kredsene slet ikke, siger sikkerhedsekspert Preben Andersen fra DK Cert.
Men også den kritik affejer chefen for NITEC, Hans Henrik Jensen, og peger på, at politireformen med færre og større politikredse vil løse problemet.
- Der er jo ikke et FBI i Danmark, så vi tager ikke bare sager over fra kredsene. Men vi har et indgående samarbejde, også omkring kontakten til udlandet, siger han.
Desuden er tanken bag de nye politikredse, at de får større ekspertise på området. Der skal være en it-koordinator i hver politikreds, der kommer til at stå for kontakten til den centrale enhed, forklarer han.
- Vi er med til at uddanne koordinatorerne. Så vi lægger hovedet på blokken for, at kredsene bliver bedre til at håndtere anmeldelser af it-kriminalitet fremover, siger han.
Artiklen, "Jagten på Crack_man", næste side viser, at hackerne frit kan udøve chikane eller hærværk mod hjemmesider i Danmark. Kun hvis hackere for eksempel stjæler fra bankkonti griber politiet ind.
Den private organisation DK Cert bekræfter det billede og har derfor måttet oprette en anmeldelsesformular på sin hjemmeside, så borgere har et sted at gå hen, når de bliver hacket.
- Vi har rigtigt mange borgere, virksomheder og webhoteller, der henvender sig til os, fordi de har været hos politiet først. De spørger, om det kan være rigtigt, at de ingenting gør. Alle mener, at det er et stort problem og føler sig magtesløse og til grin, siger sikkerhedsekspert Preben Andersen.
DK Cert sender anmeldelserne til de nationale politienheder, der beskæftiger sig med it-kriminalitet i udlandet.
Chefen for NITEC, Hans Henrik Jensen, beklager meget den behandling som webmasteren i artiklen "Jagten på Crack_man" fik i hans afdeling.
- Det må selvfølgelig ikke ske. Det er en enkelt person fra vores afdeling, som ikke har forstået vores politik. Det vil jeg rette omgående, siger han.
Justitsminister Lene Espersen er blevet orienteret om sagen, men har ikke yderligere kommentarer.
Faktaboks:
it-kriminalitet i Danmark
Det danske politi fører ikke fast statistik over it-kriminalitet, men i næste uge afleverer rigspolitiet en redegørelse til justitsministeren om udviklingen inden for området.
Computerworld har spurgt landets 54 politikredse om, hvor mange sager de har haft om "Uberettiget adgang til edb-oplysninger" (journal nr. 74215). Det dækker over hacking, trojanske heste, logge på med andres brugernavne og lignende. 38 politikredse svarede. De havde under én sag i gennemsnit per år.
Billedtekst:
It-kriminalitet Internettet fylder mere og mere i vores liv. Vi handler, chatter og går i banken på nettet. Men er politiets indsats fulgt med? Svaret er nej, hvis man ser på kampen mod hackerne.
OriginalModTime: 14-09-2006 13:58:35
