8.000 bankkunder har fået deres netbank spærret på grund af en endnu unavngiven sikkerhedstrussel. Men som omtalt på ComON i går, så er der i flere tilfælde tale om falske advarsler.
Alligevel vil bankernes brancheforening Finansrådet ikke løfte sløret for, præcis hvad truslen er, eller hvor den skal findes, hvilket har skabt forvirring blandt kunderne og forundring nogle steder i sikkerhedsbranchen. For eksempel fordi nogle "ramte" kunder kan risikere at reinstallere Windows og endevende deres maskine uden at finde en eneste ondsindet fil.
"Det er første gang, at bankerne har bedt sine kunder om det her. Og nogle gange bliver man nødt til at træffe nogle hurtige beslutninger i sådan nogle sager. Så der er ikke nogen tvivl om, at nogle kunder er blevet ulejliget unødigt. Og det beklager vi meget. Men der er heller ingen tvivl, om at de fleste, der har fået advarslen, har fået den, fordi deres computer har været udsat. Vi vil selvfølgelig evaluere på forløbet og se om vi kan gøre det bedre næste gang, hvis der kommer en næste gang," siger Tina Füssel, der er under direktør i Finansrådet.
Selv om it-supportere og internetudbydere har kritiseret den måske tvivlsomme lukning af netbanker, så er de sikkerhedsfirmaer, som ComON har talt med, overvejende positive over for rådets drastiske beslutning. Med enkelte undtagelser.
"Til at starte med syntes vi, at det var et godt tiltag. Men jo mere vi er gået ind i sagen - jo mere undrer vi os," fortæller Chris Østergaard, der er marketingchef hos Comendo.
"For eksempel fik en af vores medarbejdere sin erhvervskonto lukket men ikke sin private. Men han har jo brugt bankerne på samme ip-adresse," siger Chris Østergaard, der undrer sig over, at bankerne skulle have fundet noget, som ingen andre i branchen er faldet over.
"Det vi især stiller os undrende overfor, er, at man overhovedet ikke giver oplysninger, om det man har fundet. Det er jo årsag til en del tvivl. Hvor skal vi lede henne? Gemmer den sig i Word, Excel eller billedfiler," spørger Chris Østergaard.
Forståelig fremgangsmetode
Hos Symantec er der mere forståelse for, at bankerne holder kortene helt ind til kroppen.
"Hvis der var tale om en kendt trussel, så ville jeg anbefale, at man talte åbent om det. Så ville kunderne jo også kunne teste, om deres antivirusfirma leverer en korrekt tjeneste. Men hvis der er tale om en helt ny trussel, så giver det det mening at vente, til antivirus-firmaerne har en modgift. I sådan et tilfælde ville eventuelle hackere få mere gavn af informationen end bankkunderne," siger sikkerhedsekspert Ken Willén hos Symantec.
Hos sikkerhedsfirmaet Neupart er der også forståelse for den lukkende fremgangsmetode.
"Jeg har tillid til, at bankerne har en speciel viden, der kan retfærdiggøre, at man træffer en sådan beslutning. Der må være tale om en reel trussel. Så jeg stiller mig ikke forrest i køen af dem, der kritiserer forløbet," siger Lars Neupart fra Neupart.
Hverken han eller Ken Willén vil gætte på, hvilket "spøgelse", bankerne har spottet på kundernes computere.
Men er der ikke meget der tyder på, at der er tale om det mest målrettede angreb mod danske banker til dato?
"Det tør jeg ikke spekulere i. Men din antagelse er måske ikke helt tosset. Det eneste, jeg kan sige, er, at det her lader til at være det første angreb af den her størrelse," siger Ken Willén.
Tina Füssel vil som sagt ikke bidrage til spekulationerne. Ifølge hende er der ikke noget skelsættende nyt ved den trussel, som bankerne har fundet. Det skelsættende ved episoden er udelukkende, at bankerne har valgt at lukke kundernes adgang, siger hun. Ifølge rådets vurdering, så er der tale om en trussel med så "lokalt islæt", at det var usandsynligt at de gængse sikkerhedsprogrammer havde spottet den i øjeblikket.
Men spekulationerne kan snart være ovre. Ifølge Finansrådets underdirektør, så arbejdes der i højtryk på et hjælpeværktøj, der kan bruges til at bestemme om en PC er inficeret med den meget omtalte netbanktyv, hvilket er mere præcist end den nuværende ip-scanning.
"Det forventer vi, at man snart kan få stillet til rådighed via sin bank. Hvis computeren er inficeret, så er det vores vurdering, at det fortsat vil være nødvendigt at reinstallere".
