Søg

Sådan ramte Java-hullet de danske netbank-kunder

De danske netbank-kunder har i de seneste døgn været udsat bytte for sikkerhedshuller i Java, som NemID-login'et er bygget på. Men hvor slemt var det egentlig i virkeligheden?

14. januar 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Stor mediebevågenhed, men ingen ofre.

Sådan kan konsekvenserne af sidste uges store Java-hul opsummeres, når man kigger ud over de omkring fire millioner danskere kunder i landets netbanker.

Udmærket løsning

Finansrådet, der er en interesseorganisation for pengeinstitutterne i Danmark, har fulgt Java-sårbarheden fra sidelinjen.

Her fortæller juridisk konsulent Henriette Rolskov, at der mandag eftermiddag ikke er meldt om noget misbrug vedrørende NemID-login til netbankerne, selvom NemID er bygget ovenpå den fejlramte Java-platform.

"Vi har en udmærket løsning med NemID, og fejlen blev også rettet ret hurtigt. Det kan alle være tilfredse med," siger hun.

Dermed sender hun en indirekte hilsen til Oracle, der fire døgn efter de første meldinger om kritiske sikkerhedshuller i Java 7, stod klar med en lappeløsning til den ekstremt udbredte software-platform.

Henriette Rolskov fortæller til Computerworld, at fundet af denne slags huller næppe kan undgås, uanset hvilken type software og teknologi, som bankerne og den offentlige sektor benytter i deres fælles NemID-løsning.

"Jeg mener heller ikke, at samfundsudviklingen skal være styret af frygt, og hvis danskerne får mistillid til netbanken på grund af softwarefejlen, så er det næsten værre end selve Java-hullet," siger hun.

Fortsæt som normalt

Den noget brogede kommunikation i kølvandet på fundet af sikkerhedshullet, hvor en offentlig myndighed pegede på deaktivering af Java i brugernes browsere, mens en anden sikkerhedsmyndighed manede til besindighed, kommer ikke bag juristen fra Finansrådet.

Heller ikke, at NemID-leverandøren Nets sagde, at folk skulle fortsætte som de plejede, hvilket Finansrådet faktisk bakker op omkring.

"Der vil altid være forskellige beskeder efter udmeldinger om sikkerhedsbrister, fordi der er forskellige målgrupper," siger Henriette Rolskov og fortsætter:

"Vores anbefaling er, at slutkunderne skal fortsætte, som de plejer, fordi vi som sagt ikke har set nogen indbrud i forbindelse med sikkerhedshullet i Java," forklarer hun.

Rådet fra Finansrådet er, at alle brugere af netbankerne skal opdatere deres software til pc'en, og det gælder ikke kun for Javas vedkommende.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Politi

    Administrativ sikringsrådgiver i Rigspolitiet Koncern IT

    Midtjylland

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    4 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning
    5 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    6 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?
    7 Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar
    8 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

    Se seneste uge