Søg

Manglende sikkerhed hos danske udbydere

Ifølge en undersøgelse foretaget af det danske sikkerhedsfirma, Safe2day, bruger kun 1 ud af 30 danske webudbydere krypterede forbindelser ved upload.

02. maj 2005 kl. 10.46
Lars Jensen Lars Jensen

Kun 1 ud af 30 af de danske webhoteludbydere bruger krypterede overførsler ved upload af data til en hjemmeside. Det betyder, at al information sendes som rent tekst, så uvedkommende i princippet kan lytte med.

Det fremgår af en undersøgelse som sikkerhedsfirmaet Safe2day har foretaget.

»Det er dumt at lade dataene bliver sendt som ren tekst, når der nu findes muligheder, der kan forhindre det,« siger Jan H. Backe fra Safe2day til ComON.

Han begrunder den manglende sikkerhed med, at folk følger standarden, og han peger på, at også programmer som for eksempel Microsofts Frontpage bruger almindelig FTP-overførsel.

Hvis en uvedkommende får lusket sig adgang til overførslen, kan det få alvorlige konsekvenser for brugeren.

»Hvis der sidder en og lytter med, kan vedkommende meget nemt opfange brugernavn og password. Og det kan også lade sig gøre at kidnappe en session og derved i princippet ændre i det, der bliver overført,« siger Jan H. Backe og peger på, at uvedkommende ikke kan se, hvad der bliver overført på en krypteret forbindelse.

Hos udbyderen, DanDomain, der er en af de 29, der ikke bruger krypterede forbindelser, ser man ikke ftp-protokollen som en alvorlig sårbarhed.

»Kryptering tager mange ressourcer på de maskiner, der konstant skal stå og køre det, og det vil også betyde en nedgang i hastigheden for brugerne,« siger direktør i DanDomain, Jesper Aggerholm til ComON.

Han tilføjer dog, at DanDomain bruger krypterede overførsler ved betalingssystemer.

»Vi bruger kryptering ved brug af betalingssystemer, for vi synes, at det er det, vi kan bruge kryptering til noget. I princippet kan der være en, der lytter med, men det er ikke noget, vi ser som et problem,« siger han.

»Desuden er det også meget besværligt, at vi skal have et certifikat, som så skal fornys hele tiden.«

Men disse argumenter kan Jan H. Backe ikke bruge til noget.

»Der er ikke noget certifikat, der skal fornys. Der bliver genereret en nøgle på serveren og hos klienten, og alt hvad der bliver overført er krypteret. Og så meget belaster det altså heller ikke hastigheden,« siger han.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    KMD A/S

    Engagement Manager | Energy & Utility New Sales

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedseksperter med fokus på arkitektur, sikkerhedsdesign og sikkerhedskrav

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    2 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    3 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    4 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    5 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    6 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    7 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

    Se seneste uge