Bankernes ønsker om enkle løsninger giver kunderne dårlig sikkerhed.
Sådan lyder den kontante melding fra Bergens Universitet i Norge, hvor specialestuderende Thomas Tjøstheim har knækket sig den direkte vej ind i net-banken Skandiabanken.
Metoden til at bane sig vej forbi samtlige bankens sikkerhedsforanstaltninger var ret simpel, skriver avisen Dagens Næringsliv.
Ved at forsøge sig frem med en række tilfældigt valgte pinkoder fik Thomas Tjøstheim på en enkel måde skaffet sig det nødvendige sikkerhedscertifikat, som sammen med ens fødselsdag og kode er nødvendig for at få adgang til en bankkonto.
Ifølge Dagens Næringsliv ønsker Bergens Universitet ikke at offentliggøre Thomas Tjøstheims hovedopgave, fordi den indeholder oplysninger om det massive antal sikkerhedshuller, der findes i bankens systemer.
Herhjemme er der dog ikke samme risiko for at hackere baner sig vej ind i Skandiabanken, mener bankens administrerende direktør, Henrik Vad.
- Vi kører to forskellige sikkerhedsløsninger i Danmark og Norge. Ingen løsning er 100 procent sikker, men vores løsning i Danmark er den samme, som alle de øvrige banker anvender med en otte-cifret pinkode, et brugernummer og et certifikat. Og vi har ikke oplevet, at nogen er trængt igennem endnu, siger han.
Ifølge Henrik Vad er bankens sikkerhed i Norge også blevet forbedret, siden den specialestuderende trængte igennem. Før anvendte den norske afdeling af banken et system, hvor brugerne hver gang fik tilsendt et nyt kodeord.
Det gjorde det til en relativ nem sag at genere en mængde kontonumre, som kobles med forskellige tilfældigt valgte pin-koder.
Langt størstedelen af koblingerne fører ikke til noget, men siden angriberen relativt nemt kan koble et meget stort antal forskellige tal, vil det altid være muligt at finde frem til den rigtige kombination.
- Men siden marts er sikkerheden i Norge blevet forbedret, siger Henrik Vad.
