Søg

Sådan ramte Java-hullet de danske netbank-kunder

De danske netbank-kunder har i de seneste døgn været udsat bytte for sikkerhedshuller i Java, som NemID-login'et er bygget på. Men hvor slemt var det egentlig i virkeligheden?

14. januar 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Stor mediebevågenhed, men ingen ofre.

Sådan kan konsekvenserne af sidste uges store Java-hul opsummeres, når man kigger ud over de omkring fire millioner danskere kunder i landets netbanker.

Udmærket løsning

Finansrådet, der er en interesseorganisation for pengeinstitutterne i Danmark, har fulgt Java-sårbarheden fra sidelinjen.

Her fortæller juridisk konsulent Henriette Rolskov, at der mandag eftermiddag ikke er meldt om noget misbrug vedrørende NemID-login til netbankerne, selvom NemID er bygget ovenpå den fejlramte Java-platform.

"Vi har en udmærket løsning med NemID, og fejlen blev også rettet ret hurtigt. Det kan alle være tilfredse med," siger hun.

Dermed sender hun en indirekte hilsen til Oracle, der fire døgn efter de første meldinger om kritiske sikkerhedshuller i Java 7, stod klar med en lappeløsning til den ekstremt udbredte software-platform.

Henriette Rolskov fortæller til Computerworld, at fundet af denne slags huller næppe kan undgås, uanset hvilken type software og teknologi, som bankerne og den offentlige sektor benytter i deres fælles NemID-løsning.

"Jeg mener heller ikke, at samfundsudviklingen skal være styret af frygt, og hvis danskerne får mistillid til netbanken på grund af softwarefejlen, så er det næsten værre end selve Java-hullet," siger hun.

Fortsæt som normalt

Den noget brogede kommunikation i kølvandet på fundet af sikkerhedshullet, hvor en offentlig myndighed pegede på deaktivering af Java i brugernes browsere, mens en anden sikkerhedsmyndighed manede til besindighed, kommer ikke bag juristen fra Finansrådet.

Heller ikke, at NemID-leverandøren Nets sagde, at folk skulle fortsætte som de plejede, hvilket Finansrådet faktisk bakker op omkring.

"Der vil altid være forskellige beskeder efter udmeldinger om sikkerhedsbrister, fordi der er forskellige målgrupper," siger Henriette Rolskov og fortsætter:

"Vores anbefaling er, at slutkunderne skal fortsætte, som de plejer, fordi vi som sagt ikke har set nogen indbrud i forbindelse med sikkerhedshullet i Java," forklarer hun.

Rådet fra Finansrådet er, at alle brugere af netbankerne skal opdatere deres software til pc'en, og det gælder ikke kun for Javas vedkommende.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    Se alle vores events inden for it

    KMD A/S

    Konsulent til KMD Health & Social

    Københavnsområdet

    TV2

    Specialist i brugerinvolvering – nye streamingkoncepter til TV 2 PLAY LAB

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Banedanmark

    IT-projektleder til Banedanmarks IT-Udviklingssektion

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    2 Apple i sjælden fyringsrunde: Rammer medarbejdere med 20-30 års anciennitet
    3 Slår alarm: Cybertruslen mod Danmark er meget høj - meget sandsynligt at du bliver ramt af angreb
    4 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    5 Ny og avanceret trussel mod Mac-enheder: Kan stjæle data uden at efterlade spor
    6 Danske Asetek brager i vejret efter opkøbstilbud: Kinesere står klar til at købe hele selskabet
    7 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent
    8 Kæmpe-aftale: Atea skal levere pc'er og telefoner til Nato for en milliard kroner

    Se seneste uge