Hvis din computer er inficeret med malware og bliver brugt til spam eller cyberangreb, risikerer du at miste din internetforbindelse, indtil du har renset computeren.
De danske internetudbydere har som standard en betingelse for et abonnement, at ens internetforbindelse ikke bliver brugt til at ødelægge driften af nettet. ComON's rundringning til Danmarks største internetselskaber viser dog, at de tackler problemet på flere forskellige måder. TDC kapper automatisk netforbindelsen, mens Telia og Telenor som oftest kontakter kunden for at løse problemet.
TDC kapper
TDC, der sidder på omtrent halvdelen af de danske bredbåndskunder, har en kappereaktion. Når de får en henvendelse fra en udenlandsk internetudbyder om, at en persons computer er blevet kapret til et botnetværk og bliver misbrugt til spam, så ryger kundens forbindelse. Det sker flere gange om dagen, fortæller Lars Højberg, teknisk sikkerhedschef hos TDC.
"Det gør vi fordi, vi har en mængde botpc'ere i vores net, som er blevet inficeret på et eller andet tidspunkt gennem en bagdør - det vi oplever er, at nogle af disse botpc'ere bliver udnyttet blandt andet til spam, og de kan sende en kæmpe mængde spam ud på kort tid. Så bliver vi nødt til at lukke for kunden," siger Lars Højberg.
Som regel ringer kunden hurtigt til TDC for at få en forklaring på det manglende signal, og i nogle tilfælde ringer TDC og beretter om afkoblingen. Når TDC er i kontakt med kunden, åbner kundeservice op for internetforbindelsen igen. Herefter har kunden et vindue på et døgn eller lidt mere til at fikse computeren. Teleselskabets kundeservice kan rådgive med fornuftig it-sikkerhed, eksempelvis firewall, antivirusprogrammer og opdatering af programmer, så de ikke har kendte sikkerhedsbrister. Langt de fleste får renset ud i vinduet, men hvis TDC fortsat får spamklager fra andre teleudbydere, kan TDC finde på at lukke forbindelsen igen, og så må kunden ringe til kundeservice igen og få hjælp. I sidste instans kan det komme på tale, at kunden må formatere harddisken eller gå ned i en butik og få fjernet malwaren, før TDC igen åbner for internetsluserne.
Ifølge Lars Højberg kan en pc, der er blevet en del af et botnetværk, i løbet af en time sende 100.000 spammails. Det belaster netværket og risikerer at sætte kundens IP-adresse og endda TDC's mailserver på et af internettets mange blacklister, siger sikkerhedschefen.
"Vi er simpelthen nødt til at gøre, for skadevirkningen er så voldsomme og sker så hurtigt, at vi er nødt til at gøre dete umiddelbart. Vi oplever faktisk, at kunden er glad for , at vi gør det her, for der er jo en it-kriminel, der har adgang til computeren," siger Lars Højberg.
Telenor kapper sjældent
Telenor, der med 12 procent af bredbåndsmarkedet er Danmarks andenstørste internetudbyder, har en hel anden tilgang til problemet. Det norskejede selskab har kun én gang inden for de seneste år opsagt en kunde, fordi vedkommendes internetforbindelse blev brugt til aktivitet, der var til gene for netværket, fortæller pressechef Peter Glüsing. Telenor opsiger kunden, hvis vedkommende enten ikke forsøger at løse problemet eller mistænkes for med vilje at bruge forbindelsen til ulovlig aktivitet.
"I langt de fleste tilfælde hjælper vi med at få kundens computer renset," beretter Peter Glüsing.
Teleselskabet må ugentligt tage kontakt til kunder, der har været uheldige at blive ramt af malware. Teleselskabets folk anbefaler en vifte af sikkerhedsløsninger, blandt andet antivirusprogrammet BullGuard, som Telenor selv fører i dets butikker.
Opdatering 28/6: Peter Glüsing uddyber, at Telenor ligesom TDC slukker for netforbindelsen, hvis der kommer spamrapporter. Det er for at få kundens opmærksomhed, at teleselskabet lukker internetforbindelsen, oplyser pressechefen. Forbindelsen bliver straks åbnet igen, når kunden som forventet henvender sig.
Telia har jail
Telia, der med Stofa sidder på syv procent af bredbåndsmarkedet, har to forskellige løsninger på problemet. Flere gange om måneden får de rapporter om, at en kunde spammer. Teleselskabet tager så en snak med kunden, som så renser computeren. Det virker som regel, men omtrent en gang om måneden lukker selskabet for en kunde.
"Vi har lige præcis i dag fået henvendelse om en kunde, som spammede andre kunder. Der var vi kontant og lukkede, men det er sjældent, at det sker," fortæller Lasse Andersen, advokat i Telia.
Når Telia kapper nettet, åbner selskabet for kundens forbindelse igen, når kunden henvender sig til selskabet og fortæller, at problemet er løst.
Derudover har det svenskejede en jail-funktion, som kundeservice nogen gange benytter. Ved denne funktion kan kunden ikke komme på nettet. I stedet dukker et skærm op i browseren, hvor der står, at kunden har et problem og skal kontakte kundeservice. Når jail er sat til, kan kunden ikke surfe normalt, men alligevel gå ind på en tjeneste som McAfees onlineskanner.
Australsk forslag
Denne artikel er blevet til på baggrund af brugerkommentarerne på artiklen "Ingen antivirus? Ingen internet!", hvor ComON-læsere påpegede, at teleselskaber kan kappe kundernes internet ved spam-misbrug. Artiklen handlede om, at australske politikere foreslår, at borgerne ikke skal have ret til internet, medmindre de har antivirusprogrammer og firewall installeret.
Lasse Andersen fra Telia synes forslaget om krav til antivirus er drastisk. Han påpeger, at langt de fleste danskere har antivirusprogrammer installeret, og at teleselskaberne ellers sørger for at få ramte kunder til at rense deres pc'er.
"Jeg tror ikke, at et forslag som det australske er relevant for danske forhold, for de fleste danske internetudbydere håndterer de henvendelser de får om inficerede computere hurtigt og seriøst," mener teleadvokaten.
37.500 rapporter
Når de danske teleselskaber får nys om en kunde, hvis IP-adresse bliver brugt til spam, så kommer rapporten enten fra andre internetudbydere, fra DK-CERT eller eventuelt fra andre kunder.
DK-CERT, der overvåger internetsikkerheden i Danmark, får ofte henvendelser fra CERT's i andre lande. Rapporter om, at danske IP-adresser bliver brugt til it-kriminalitet kan også komme fra eksempelvis offentlige kontorer, banker, hostingselskaber eller andre virksomheder. Sidste år indløb 37.500 rapporter, hvoraf en del var spam-rapporter, som blev sendt videre til de danske internetudbydere. En del af disse kan have ført til en lukning af kundens internetforbindelse.
Tilføjet søndag: Enkelte præciseringer fra TDC om praksis i forhold til lukning, eksempelvis at de rådgiver kunden.
Redigeret mandag: Telenor havde fejlagtigt fortalt, at de ikke automatisk lukker forbindelsen midlertidigt ved spam-rapporter. Det er nu rettet. Tak til læser-kommentarerne.
