Søg

Nets har ansvar for NemID-misbrug - ikke brugerne

Nets må stramme op på NemID-sikkerhed efter nye banktyverier og samtidig holde op med at lægge ansvaret på brugerne, mener Rådet for større it-sikkerhed.

16. august 2012 kl. 15.01
Artikel top billede

Christian Wernberg-Tougaard kalder det "uanstændigt", at Nets lægger ansvar for NemID misbrug på kunderne. Han er formand for Rådet for større it-sikkerhed.

Rune Pedersen Rune Pedersen

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank  

Nu er det på tide at stramme op på sikkerheden hos NemID, efter at 14 kunder hos Sydbank nu også er blevet ramt af hackere, der brød ind i deres netbank og overførte penge til konti i udlandet.

Det mener næstformand i Rådet for større it-sikkerhed, Charlotte Bagger Tranberg.

"Vi mener ikke, at det er i orden, at NemID lægger ansvaret for angrebene over på brugeren ved at sige, at de bare skal få opdateret deres computere," siger hun.

Kan ramme fuldt opdateret computer

"Selv om du har en fuldt opdateret computer, så kan det her jo godt ske alligevel," siger hun, og peger på at bagmændene benytter micro-vira og trojanere, som godt kan slippe igennem et sikkerhedsprogram.

Hun bakkes op af formanden for rådet, Christian Wernberg-Tougaard, der allerede i 2008 advarede om risikoen for misbrug af NemID.

For der er faktisk flere ting som Nets og DanID kan gøre for at stramme sikkerheden ved NemID frem for at tørre ansvaret af på kunderne, mener han.

"Nogle af de angreb, vi har set mod NemID, ville nok kunne stoppes, hvis DanID undlod at tillade to samtidige NemID-sessioner, eller hvis de forkortede sessionernes levetid," siger Christian Wernberg-Tougaard.

Men begge dele vil gå ud over brugervenligheden og peger tilbage på nogle grundlæggende problemer i designet af NemID, forklarer han.  

Han anfører samtidig, at Rådet For Større IT-Sikkerhed i januar kom med hel række forslag til en forbedret version af NemID.

Læs også: NemID bør laves om hurtigst muligt i 2012

Onsdag udtalte pressechef Søren Winge fra Nets til DR Nyheder, at "så længe det kan lade sig gøre at komme ind på brugernes pc'er af bagvejen, fordi deres sikkerhed ikke er høj nok på selve pc'en, så vil det være muligt at manipulere brugerne til at afgive deres fortrolige data."

Arrogant og uanstændigt

Men det er beskæmmende, at Nets prøver at få det til at se ud som om, det er brugeren, der har fejlet, når de bliver bestjålet af hackere, mener Christian Wernberg-Tougaard.

"Jeg synes, at det er arrogant og uanstændigt, når Nets går ud og siger, at micro-virus eller trojanere skræddersyet til en bestemt bank kan stoppes af brugeren."

"Selvfølgelig skal brugerne opdatere deres computere, men selv et af de bedste og dyreste sikkerhedsprogrammer garanterer ikke, at man kan stoppe et skræddersyet NemID-angreb, som bliver spredt usynligt via almindelige og legitime websites," siger han.

Hackere har nu samlet stjålet fra mindst tre større banker ved at benytte NemID i "man in the middle-angreb" i løbet af det seneste års tid.

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank 

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Se alle vores events inden for it

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Region Midtjylland

    Kan du sætte vores brugere og support i centrum, så bliv chef i en af landets største digitaliserings og it-afdelinger

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Jyske Bank

    Forretningsudvikler til erhvervsområdet

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb
    2 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer
    3 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur
    4 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind
    5 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv
    6 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    7 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm
    8 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet

    Se seneste uge