Søg

Nets har ansvar for NemID-misbrug - ikke brugerne

Nets må stramme op på NemID-sikkerhed efter nye banktyverier og samtidig holde op med at lægge ansvaret på brugerne, mener Rådet for større it-sikkerhed.

16. august 2012 kl. 15.01
Artikel top billede

Christian Wernberg-Tougaard kalder det "uanstændigt", at Nets lægger ansvar for NemID misbrug på kunderne. Han er formand for Rådet for større it-sikkerhed.

Rune Pedersen Rune Pedersen

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank  

Nu er det på tide at stramme op på sikkerheden hos NemID, efter at 14 kunder hos Sydbank nu også er blevet ramt af hackere, der brød ind i deres netbank og overførte penge til konti i udlandet.

Det mener næstformand i Rådet for større it-sikkerhed, Charlotte Bagger Tranberg.

"Vi mener ikke, at det er i orden, at NemID lægger ansvaret for angrebene over på brugeren ved at sige, at de bare skal få opdateret deres computere," siger hun.

Kan ramme fuldt opdateret computer

"Selv om du har en fuldt opdateret computer, så kan det her jo godt ske alligevel," siger hun, og peger på at bagmændene benytter micro-vira og trojanere, som godt kan slippe igennem et sikkerhedsprogram.

Hun bakkes op af formanden for rådet, Christian Wernberg-Tougaard, der allerede i 2008 advarede om risikoen for misbrug af NemID.

For der er faktisk flere ting som Nets og DanID kan gøre for at stramme sikkerheden ved NemID frem for at tørre ansvaret af på kunderne, mener han.

"Nogle af de angreb, vi har set mod NemID, ville nok kunne stoppes, hvis DanID undlod at tillade to samtidige NemID-sessioner, eller hvis de forkortede sessionernes levetid," siger Christian Wernberg-Tougaard.

Men begge dele vil gå ud over brugervenligheden og peger tilbage på nogle grundlæggende problemer i designet af NemID, forklarer han.  

Han anfører samtidig, at Rådet For Større IT-Sikkerhed i januar kom med hel række forslag til en forbedret version af NemID.

Læs også: NemID bør laves om hurtigst muligt i 2012

Onsdag udtalte pressechef Søren Winge fra Nets til DR Nyheder, at "så længe det kan lade sig gøre at komme ind på brugernes pc'er af bagvejen, fordi deres sikkerhed ikke er høj nok på selve pc'en, så vil det være muligt at manipulere brugerne til at afgive deres fortrolige data."

Arrogant og uanstændigt

Men det er beskæmmende, at Nets prøver at få det til at se ud som om, det er brugeren, der har fejlet, når de bliver bestjålet af hackere, mener Christian Wernberg-Tougaard.

"Jeg synes, at det er arrogant og uanstændigt, når Nets går ud og siger, at micro-virus eller trojanere skræddersyet til en bestemt bank kan stoppes af brugeren."

"Selvfølgelig skal brugerne opdatere deres computere, men selv et af de bedste og dyreste sikkerhedsprogrammer garanterer ikke, at man kan stoppe et skræddersyet NemID-angreb, som bliver spredt usynligt via almindelige og legitime websites," siger han.

Hackere har nu samlet stjålet fra mindst tre større banker ved at benytte NemID i "man in the middle-angreb" i løbet af det seneste års tid.

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank 

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Se alle vores events inden for it

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    ABENA

    Senior SAP MM Consultant

    Sydjylland

    Politiets Efterretningstjeneste

    Datacentertekniker til PET

    Københavnsområdet

    KMD A/S

    Product Owner

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    2 Larry Ellison har på to måneder tabt 700 milliarder kroner af sin formue: Derfor er det gået helt galt for Oracle
    3 Test: Denne overvågningsløsning kan det hele til det halve (næsten)
    4 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    5 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud
    6 Apple i sjælden fyringsrunde: Rammer medarbejdere med 20-30 års anciennitet
    7 Slår alarm: Cybertruslen mod Danmark er meget høj - meget sandsynligt at du bliver ramt af angreb
    8 Optælling: AWS har mange flere datacentre end verden har troet - råder over tre gange så mange som Microsoft

    Se seneste uge