"Julemand! Skynd dig og kom, den er helt gal."
Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.
Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.
"Hvad sker der, min lille ven?" spurgte han.
Men nissen kunne ikke få et ord frem.
Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.
Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.
"Kom til den mørke side, Luke!" udbrød Barbie med dyb stemme.
"Det er vist ikke rigtigt," mumlede julemanden.
Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.
"Og så fik vi... den her!" fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.
På skærmen stod en kort e-mail:
"Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen," efterfulgt af et kontonummer.
Julemanden så på nissen.
"Er det rigtigt? Hvordan er det gået til?"
"Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?" spurgte nissen.
Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.
"Luk det hele ned og indlæs sikkerhedskopien!" råbte julemanden.
En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.
Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.
"Hvad er nu det?" råbte julemanden med en stemme, der savnede sin normale varme og glød.
"Tjekkede I sikkerhedskopien, før I indlæste den?" spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.
"Hvem er du?" spurgte julemanden.
"Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret," svarede Ib.
"Jeg forstår ikke, hvad du siger, men kan du hjælpe?" spurgte julemanden.
Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.
De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.
Julemanden løb ind til Ib:
"Hvordan klarede du det?"
Tryllestøv
"Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?" spurgte Ib.
Julemanden nikkede langsomt.
Og Ib fortalte:
"Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave."
"Men bliver han glad for det?" spurgte julemanden tøvende.
"Måske ikke - men det gør du" grinede Ib.
"Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem," tilføjede han.
"Jeg kan også hjælpe" råbte den lille nisse, der først havde slået alarm:
"Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler."
"Det er rigtigt, min lille ven. Så bliver det alligevel jul - ho, ho, ho" lo den gamle julemand.
DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.
I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.
Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.
