Søg

Sådan ramte Java-hullet de danske netbank-kunder

De danske netbank-kunder har i de seneste døgn været udsat bytte for sikkerhedshuller i Java, som NemID-login'et er bygget på. Men hvor slemt var det egentlig i virkeligheden?

14. januar 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Stor mediebevågenhed, men ingen ofre.

Sådan kan konsekvenserne af sidste uges store Java-hul opsummeres, når man kigger ud over de omkring fire millioner danskere kunder i landets netbanker.

Udmærket løsning

Finansrådet, der er en interesseorganisation for pengeinstitutterne i Danmark, har fulgt Java-sårbarheden fra sidelinjen.

Her fortæller juridisk konsulent Henriette Rolskov, at der mandag eftermiddag ikke er meldt om noget misbrug vedrørende NemID-login til netbankerne, selvom NemID er bygget ovenpå den fejlramte Java-platform.

"Vi har en udmærket løsning med NemID, og fejlen blev også rettet ret hurtigt. Det kan alle være tilfredse med," siger hun.

Dermed sender hun en indirekte hilsen til Oracle, der fire døgn efter de første meldinger om kritiske sikkerhedshuller i Java 7, stod klar med en lappeløsning til den ekstremt udbredte software-platform.

Henriette Rolskov fortæller til Computerworld, at fundet af denne slags huller næppe kan undgås, uanset hvilken type software og teknologi, som bankerne og den offentlige sektor benytter i deres fælles NemID-løsning.

"Jeg mener heller ikke, at samfundsudviklingen skal være styret af frygt, og hvis danskerne får mistillid til netbanken på grund af softwarefejlen, så er det næsten værre end selve Java-hullet," siger hun.

Fortsæt som normalt

Den noget brogede kommunikation i kølvandet på fundet af sikkerhedshullet, hvor en offentlig myndighed pegede på deaktivering af Java i brugernes browsere, mens en anden sikkerhedsmyndighed manede til besindighed, kommer ikke bag juristen fra Finansrådet.

Heller ikke, at NemID-leverandøren Nets sagde, at folk skulle fortsætte som de plejede, hvilket Finansrådet faktisk bakker op omkring.

"Der vil altid være forskellige beskeder efter udmeldinger om sikkerhedsbrister, fordi der er forskellige målgrupper," siger Henriette Rolskov og fortsætter:

"Vores anbefaling er, at slutkunderne skal fortsætte, som de plejer, fordi vi som sagt ikke har set nogen indbrud i forbindelse med sikkerhedshullet i Java," forklarer hun.

Rådet fra Finansrådet er, at alle brugere af netbankerne skal opdatere deres software til pc'en, og det gælder ikke kun for Javas vedkommende.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

    Annonceindlæg fra DE-CIX

    At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

    Ønsket om digital suverænitet er blevet mere udbredt i løbet af det sidste årti.

    Politiets Efterretningstjeneste

    DevOps Softwareudvikler i PET

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Politiets Efterretningstjeneste

    Er du vores næste IT-Specialist til Center for CNE-Operationer?

    Københavnsområdet

    Matas A/S

    Digital Operations Specialist – Checkout & Delivery

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Netcompany udvider ledelsen med ny direktør og deler afdeling op i to
    4 Morgen-briefing: USA’s udenrigsminister forbyder statslige myndigheder at bruge udbredt skrifttype: Vil tilbage til Times New Roman / OpenAI hapser Slacks CEO / Nyt dansk konsulenthus udvider partnerkredsen: Skal opbygge afdeling for data og AI
    5 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    6 Dansk data-forening lukker og giver sin formue væk: Tidsfristen er lige om hjørnet
    7 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    8 Her er Danmarks dygtigste konsulenthuse 2025: Specialisterne dominerer

    Se seneste uge