Christian Wernberg-Tougaard kalder det "uanstændigt", at Nets lægger ansvar for NemID misbrug på kunderne. Han er formand for Rådet for større it-sikkerhed.

Nets har ansvar for NemID-misbrug - ikke brugerne

Nets må stramme op på NemID-sikkerhed efter nye banktyverier og samtidig holde op med at lægge ansvaret på brugerne, mener Rådet for større it-sikkerhed.

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank  


Nu er det på tide at stramme op på sikkerheden hos NemID, efter at 14 kunder hos Sydbank nu også er blevet ramt af hackere, der brød ind i deres netbank og overførte penge til konti i udlandet.

Det mener næstformand i Rådet for større it-sikkerhed, Charlotte Bagger Tranberg.

"Vi mener ikke, at det er i orden, at NemID lægger ansvaret for angrebene over på brugeren ved at sige, at de bare skal få opdateret deres computere," siger hun.

Kan ramme fuldt opdateret computer
"Selv om du har en fuldt opdateret computer, så kan det her jo godt ske alligevel," siger hun, og peger på at bagmændene benytter micro-vira og trojanere, som godt kan slippe igennem et sikkerhedsprogram.

Hun bakkes op af formanden for rådet, Christian Wernberg-Tougaard, der allerede i 2008 advarede om risikoen for misbrug af NemID.

For der er faktisk flere ting som Nets og DanID kan gøre for at stramme sikkerheden ved NemID frem for at tørre ansvaret af på kunderne, mener han.

"Nogle af de angreb, vi har set mod NemID, ville nok kunne stoppes, hvis DanID undlod at tillade to samtidige NemID-sessioner, eller hvis de forkortede sessionernes levetid," siger Christian Wernberg-Tougaard.

Men begge dele vil gå ud over brugervenligheden og peger tilbage på nogle grundlæggende problemer i designet af NemID, forklarer han.  

Han anfører samtidig, at Rådet For Større IT-Sikkerhed i januar kom med hel række forslag til en forbedret version af NemID.

Læs også: NemID bør laves om hurtigst muligt i 2012

Onsdag udtalte pressechef Søren Winge fra Nets til DR Nyheder, at "så længe det kan lade sig gøre at komme ind på brugernes pc'er af bagvejen, fordi deres sikkerhed ikke er høj nok på selve pc'en, så vil det være muligt at manipulere brugerne til at afgive deres fortrolige data."

Arrogant og uanstændigt
Men det er beskæmmende, at Nets prøver at få det til at se ud som om, det er brugeren, der har fejlet, når de bliver bestjålet af hackere, mener Christian Wernberg-Tougaard.

"Jeg synes, at det er arrogant og uanstændigt, når Nets går ud og siger, at micro-virus eller trojanere skræddersyet til en bestemt bank kan stoppes af brugeren."

"Selvfølgelig skal brugerne opdatere deres computere, men selv et af de bedste og dyreste sikkerhedsprogrammer garanterer ikke, at man kan stoppe et skræddersyet NemID-angreb, som bliver spredt usynligt via almindelige og legitime websites," siger han.

Hackere har nu samlet stjålet fra mindst tre større banker ved at benytte NemID i "man in the middle-angreb" i løbet af det seneste års tid.

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank 


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.