Søg

Sådan ramte Java-hullet de danske netbank-kunder

De danske netbank-kunder har i de seneste døgn været udsat bytte for sikkerhedshuller i Java, som NemID-login'et er bygget på. Men hvor slemt var det egentlig i virkeligheden?

14. januar 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Stor mediebevågenhed, men ingen ofre.

Sådan kan konsekvenserne af sidste uges store Java-hul opsummeres, når man kigger ud over de omkring fire millioner danskere kunder i landets netbanker.

Udmærket løsning

Finansrådet, der er en interesseorganisation for pengeinstitutterne i Danmark, har fulgt Java-sårbarheden fra sidelinjen.

Her fortæller juridisk konsulent Henriette Rolskov, at der mandag eftermiddag ikke er meldt om noget misbrug vedrørende NemID-login til netbankerne, selvom NemID er bygget ovenpå den fejlramte Java-platform.

"Vi har en udmærket løsning med NemID, og fejlen blev også rettet ret hurtigt. Det kan alle være tilfredse med," siger hun.

Dermed sender hun en indirekte hilsen til Oracle, der fire døgn efter de første meldinger om kritiske sikkerhedshuller i Java 7, stod klar med en lappeløsning til den ekstremt udbredte software-platform.

Henriette Rolskov fortæller til Computerworld, at fundet af denne slags huller næppe kan undgås, uanset hvilken type software og teknologi, som bankerne og den offentlige sektor benytter i deres fælles NemID-løsning.

"Jeg mener heller ikke, at samfundsudviklingen skal være styret af frygt, og hvis danskerne får mistillid til netbanken på grund af softwarefejlen, så er det næsten værre end selve Java-hullet," siger hun.

Fortsæt som normalt

Den noget brogede kommunikation i kølvandet på fundet af sikkerhedshullet, hvor en offentlig myndighed pegede på deaktivering af Java i brugernes browsere, mens en anden sikkerhedsmyndighed manede til besindighed, kommer ikke bag juristen fra Finansrådet.

Heller ikke, at NemID-leverandøren Nets sagde, at folk skulle fortsætte som de plejede, hvilket Finansrådet faktisk bakker op omkring.

"Der vil altid være forskellige beskeder efter udmeldinger om sikkerhedsbrister, fordi der er forskellige målgrupper," siger Henriette Rolskov og fortsætter:

"Vores anbefaling er, at slutkunderne skal fortsætte, som de plejer, fordi vi som sagt ikke har set nogen indbrud i forbindelse med sikkerhedshullet i Java," forklarer hun.

Rådet fra Finansrådet er, at alle brugere af netbankerne skal opdatere deres software til pc'en, og det gælder ikke kun for Javas vedkommende.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    TV2

    Identity & Access Management Automation Engineer til IAM-teamet

    Fyn

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    3 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    4 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    5 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    6 Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten
    7 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge