Søg

Sådan ramte Java-hullet de danske netbank-kunder

De danske netbank-kunder har i de seneste døgn været udsat bytte for sikkerhedshuller i Java, som NemID-login'et er bygget på. Men hvor slemt var det egentlig i virkeligheden?

14. januar 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Stor mediebevågenhed, men ingen ofre.

Sådan kan konsekvenserne af sidste uges store Java-hul opsummeres, når man kigger ud over de omkring fire millioner danskere kunder i landets netbanker.

Udmærket løsning

Finansrådet, der er en interesseorganisation for pengeinstitutterne i Danmark, har fulgt Java-sårbarheden fra sidelinjen.

Her fortæller juridisk konsulent Henriette Rolskov, at der mandag eftermiddag ikke er meldt om noget misbrug vedrørende NemID-login til netbankerne, selvom NemID er bygget ovenpå den fejlramte Java-platform.

"Vi har en udmærket løsning med NemID, og fejlen blev også rettet ret hurtigt. Det kan alle være tilfredse med," siger hun.

Dermed sender hun en indirekte hilsen til Oracle, der fire døgn efter de første meldinger om kritiske sikkerhedshuller i Java 7, stod klar med en lappeløsning til den ekstremt udbredte software-platform.

Henriette Rolskov fortæller til Computerworld, at fundet af denne slags huller næppe kan undgås, uanset hvilken type software og teknologi, som bankerne og den offentlige sektor benytter i deres fælles NemID-løsning.

"Jeg mener heller ikke, at samfundsudviklingen skal være styret af frygt, og hvis danskerne får mistillid til netbanken på grund af softwarefejlen, så er det næsten værre end selve Java-hullet," siger hun.

Fortsæt som normalt

Den noget brogede kommunikation i kølvandet på fundet af sikkerhedshullet, hvor en offentlig myndighed pegede på deaktivering af Java i brugernes browsere, mens en anden sikkerhedsmyndighed manede til besindighed, kommer ikke bag juristen fra Finansrådet.

Heller ikke, at NemID-leverandøren Nets sagde, at folk skulle fortsætte som de plejede, hvilket Finansrådet faktisk bakker op omkring.

"Der vil altid være forskellige beskeder efter udmeldinger om sikkerhedsbrister, fordi der er forskellige målgrupper," siger Henriette Rolskov og fortsætter:

"Vores anbefaling er, at slutkunderne skal fortsætte, som de plejer, fordi vi som sagt ikke har set nogen indbrud i forbindelse med sikkerhedshullet i Java," forklarer hun.

Rådet fra Finansrådet er, at alle brugere af netbankerne skal opdatere deres software til pc'en, og det gælder ikke kun for Javas vedkommende.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    BEC

    Java software engineer (regular)

    Region Sjælland

    Jyske Bank

    Mainframe-specialist med DevOps-mindset

    Københavnsområdet

    Digitaliseringsstyrelsen

    IT-sikkerhedsspecialist der vil sætte sit præg på cybersikkerheden i Danmark

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    2 Engang brød KMD loven ved at frasortere jobsøgende over 35 år - nu går virksomheden i en helt anden retning
    3 Trump truer med 'Grønlandstold': EU’s 'handelsbazooka' kan dog blive den største gamechanger for it-branchen
    4 Årets første Windows-opdatering volder problemer: Visse pc’er vil ikke slukke som de skal
    5 Werner Valeur blæser til krig mod Martin Thorborg og Visma med ny regnskabs-løsning: ”Kunderne efterspørger lavere priser"
    6 Lovende performance tal fra Intel: Ny laptop-processor stryger til tops
    7 Digitaliseringsminister går på barsel – her er hendes afløser
    8 Stort it-system til politiet færdigt efter fire års forsinkelse: Samlede omkostninger steget med godt 67 procent

    Se seneste uge