Søg

Sådan kan NemID lukke af for netbank-tyvene

De it-kriminelle bliver hele tiden dygtigere til at bryde bankernes sikkerhedsværn og har NemID som et klart angrebs-mål. Sikkerhedsfolk giver deres bud på det bedste forsvar.

8. december 2011 kl. 15.58
Artikel top billede
Marya Ennesen Kromann Marya Ennesen Kromann

Læs også:

Så mange netbanktyve slap forbi NemID i 2011

Sådan fik danske bankkunder lænset deres konti

Selvom tal fra Finansrådet viser, at der i de første ni måneder af 2011 kun har været otte udbytterige netbankindbrud, mener hverken sikkerhedsspecialist Peter Kruse fra CSIS Group eller FortConsult-direktør Ulf Munkedal, at danskerne skal føle sig alt for trygge. 

"Det er langt fra sikkert, at vi kan holde så pæne tal i fremtiden. De it-kriminelle finder hele tiden nye måder at komme ind på," siger Peter Kruse fra CSIS. 

Også Ulf Munkedal mener, at vi skal passe på med at føle os for sikre. 

Løbende våbenkapløb

"Det er et løbende våbenkapløb. Angriberne bliver hele tiden dygtigere til at komme igennem, så vi bliver nødt til hele tiden at opruste vores sikkerhedsløsninger," siger Ulf Munkedal, der er direktør i FortConsult. 

Peter Kruse sammenligner våbenkapløbet med en mur. 

"Vi bygger en mur, som, vi vurderer, er høj nok til at holde tyvene ude. Men det er den kun, indtil de bygger en stige, der er lidt højere," siger han til Computerworld. 

Og skurkene er allerede i gang. Mens de tidligere typisk hackede sig direkte ind i bankernes onlinesystemer, fortæller Ulf Munkedal, at den oftest anvendte metode i dag er en helt anden. 

"Det nye er man in the middle. Det vil sige, at netbanktyven stiller sig et sted, hvor han kan aflure netbankbrugernes koder eller snyde dem til selv at udlevere dem," forklarer Ulf Munkedal. 

Det er da også denne metode, der blev anvendt ved de otte netbankindbrud her i 2011. 

Få en nærmere beskrivelse af den anvendte fremgangsmåde her.

Vi ved, at tyvene bliver dygtigere

Da først de it-kriminelle lærte at bryde ind i de danske netbanker i 2006, gik det stærkt. De blev enten hurtigt flere eller dygtigere. 

I hvert fald steg antallet og udbyttet af netbankindbrud eksplosivt frem til slutningen af år 2009. Her blev de forgående adgangsløsninger til netbankerne erstattet af NemID, og indbrudstyvene stod nu over for en ny udfordring.

I 2010 var der da også kun seks succesfulde netbankindbrud. 

Men allerede før 2011 er afsluttet, har tyvene overgået sidste års tal. Ved udgangen af september 2011 havde otte netbankkunder mistet penge til en it-kriminel. 

Så selvom NemID tilsyneladende har haft stor effekt, og tallene fra 2011 er lave i forhold til tiden før NemID, tror sikkerhedsrådgiverne ikke, at NemID holder stand for evigt. 

"Det er ligesom Egon Olsen, der i Olsenbanden går efter Franz Jäger-pengeskabe. Dem kender han, og han er inde på bare få sekunder. Er det noget, tyvene kender, bryder de nemt ind i det, mens nye sikkerhedsforanstaltninger gør det sværere og mere tidskrævende," forklarer Ulf Munkedal. 

Sådan kan vi undgå sikkerhedsbrølere

Konklusionen fra Peter Kruse og Ulf Munkedal er enstemmig. På sigt skal de nuværende sikkerhedstiltag opgraderes. 

Med Peter Kruses terminologi skal muren bygges højere, før tyvenes stige rager op over toppen. Dog er det alligevel ikke helt så simpelt. 

"Sikkerheden er stor nu, og der er en god balance mellem brugervenlighed og sikkerhedsniveau. Hvornår truslen er så stor, at vi skal bygge muren højere, skal altid afvejes i forhold til, hvor meget mere besværligt det bliver for brugerne," fortæller Peter Kruse. 

Pressechefen fra Nets, der er NemID's skaber, er ikke uenig med de to sikkerhedsrådgivere.

Søren Winge fortæller på vegne af Nets, at virksomheden selvfølgelig hele tiden holder øje med sikkerhedstruslerne og er klar med sikkerhedsmæssige tiltag, når det bliver aktuelt.

"Sikkerhed er ikke en absolut størrelse," siger Søren Winge.

Her er Nets' plan

Han er i lighed med Peter Kruse og Ulf Munkedal ikke i tvivl om, at truslen mod NemID vil vokse i fremtiden, men lige nu er han og Nets godt tilfredse med papkortet og de dertilhørende koder.

"Mere sikkerhed koster på brugervenligheden, men når vi ser eksempler på, at svindlerne i større stil finder det interessant at misbruge NemID, vil vi selvfølgelig være klar til at lave de sikkerhedsmæssige ændringer, der skal til. Men som det er nu, ser vi ikke nogen anledning til at lave ændringer."

Selvom NemID's bagmænd ikke planlægger tekniske ændringer i sikkerhedssystemet, arbejder de stadig på at øge sikkerheden omkring brugen af NemID til netbank og lignende.

"De eksempler, vi har set indtil nu, er såkaldt phishing, hvor en stribe mails kommer ud til forskellige kunder, som i nogle tilfælde har afgivet deres fortrolige NemID-data," forklarer Søren Winge.

Han oplyser til Computerworld, at Nets i øjeblikket arbejder på at opdrage banker, kreditkortfirmaer og offentlige myndigheder til aldrig at udbede sig kunders oplysninger på mail.

På den måde håber selskabet, at danskerne vil blive klar over, at de aldrig vil blive udbedt NemID-oplysninger via mails.

Derved skulle svindlerne gerne få sværere ved at franarre danskerne deres login-oplysninger, eftersom anbefalingen i så fald er klar.

"Lad vær med at give dine NemID-oplysninger på mail til nogen som helst. Det vil de aldrig bede om. Det skal du ikke gøre," siger Søren Winge.

Bagmændene følger altså udviklingen i antallet af angreb på NemID-beskyttede ydelser på nettet og lover opgraderinger, så snart det bliver relevant.

Hvilke opgraderinger, der er tale om, vil Søren Winge dog ikke løfte sløret for. Han mener ikke, der er nogen grund til at give svindlerne tid til at forberede sig på kommende sikkerhedstiltag.

Læs også:

Så mange netbanktyve slap forbi NemID i 2011

Sådan fik danske bankkunder lænset deres konti

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    Se alle vores events inden for it

    KMD A/S

    Business and Support Consultant

    Nordjylland

    KMD A/S

    Senior Technical Consultant

    Midtjylland

    Netcompany A/S

    Test Consultant

    Nordjylland

    Netcompany A/S

    IT Manager

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse
    2 Om få dage mister flere millioner adgangen til Pornhub
    3 It-system i DSB skaber togkaos og gør ansatte stressede og syge
    4 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook
    5 Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe
    6 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro
    7 Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber
    8 Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

    Se seneste uge