It-aktivist risikerer stadig DanID-politianmeldelse

DanID holder muligheden åben for at politianmelde it-aktivisten, som i sidste uge udførte en demonstration af et phishing-forsøg mod NemID's hjemmeside.

DanID, der driver den omdiskuterede fælles logonløsning NemID, vil ikke politianmelde it-aktivisten Rasmus Porsager, som i sidste uge fra hjemmesiden nejtilnemid.dk iværksatte en opstillet demonstration af et phishing-angreb mod nemid.dk.
 
Alligevel vil DanID endnu ikke afskrive sig muligheden for på et tidspunkt at politianmelde it-aktivisten.
 
Det fortæller Søren Winge, der er pressechef i Nets, som ejer DanID.
 
Rasmus Porsager udførte onsdag morgen en demonstration af et phishing forsøg, hvor han med en falsk NemID-side undersøgte, hvor mange af 30 bekendte, der ville hoppe på en phishing-mail, som lokkede ofrene til at indtaste deres brugernavn og kodeord på den falske internetside.
 
Meningen med aktionen var ifølge Rasmus Porsager at sætte fokus på sikkerheden ved NemID og manglen på information til brugerne om de sikkerhedsrisici, der er ved løsningen.   
    
Ingen politianmeldese nu 
Hos Nets fortæller Søren Winge, at Rasmus Porsager som udgangspunkt har reageret positivt på henvendelserne fra DanID. 
 
"Sådan som vi ser situationen nu, ønsker vi ikke at gå videre med en politianmeldelse, også fordi Rasmus har givet udtryk for, at han ikke har logget de her data. Og der er ikke noget, som tyder på, at det her kan medføre en sikkerhedsbrist," siger Søren Winge. 
 
Alligevel vil Nets og DanID gerne holde muligheden åben for senere at kunne tage sagen op og melde Rasmus Porsager til politiet.
 
Selvom DanID ikke i øjeblikket kan se tegn på, at onsdagens phishing-demonstration har haft konsekvenser, så kan der nemlig senere dukke nye oplysninger op, fortæller Søren Winge. 
 
"Skulle det vise sig, at der kommer noget nyt frem i sagen, om at nogen har fået forsøgt deres signatur misbrugt, eller at det har ledt til sikkerhedsbrister, så er det klart, at vi vil gå videre med sagen," siger Søren Winge. 
 
Holder øje med nye krumspring
Men også nye happenings fra Rasmus Porsagers internetside nejtilnemid.dk kan spille ind i afgørelsen om at genoptage sagen, fortæller Søren Winge.
 
"Eksempelvis hvis man fra det her site begynder på nogle nye krumspring, som - vi vurderer - har en eller anden form for sikkerhedsmæssig karakter," siger Søren Winge. 
 
Selvom Nets og DanID gennem dialog med Rasmus Porsager er blevet klar over, at demonstrationen ikke havde til hensigt at introducere en decideret sikkerhedsrisiko, så ser firmaerne phishing-demonstrationen som en aktion, der kan medføre sikkerhedsmæssige risici, fortæller Søren Winge. 

"Og skulle der komme andre tiltag på denne hjemmeside af samme art, så er det klart, at vi vil tage overvejelsen om en politianmeldelse op igen," siger Søren Winge.   

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere





mest debaterede artikler

Computerworld
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status.
CIO
Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft
De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.
Comon
Test af OnePlus 5: Stadig vanvittig meget telefon for pengene
OnePlus 5 er stadig en af de bedste smartphones til prisen - også selvom prisen ikke længere er helt lige så god.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.