Søg

Danske banker har svært ved at stoppe netbankindbrud

Bankerne har svært ved at svare igen på den bølge af netbank-indbrud, som indtil videre har kostet cirka 2,6 millioner kroner. Information og advarsler er bankernes foretrukne våben.

13. februar 2007 kl. 08.32
Mads Bang Mads Bang
Rune Pedersen Rune Pedersen

Den bølge af netbanktyverier, som plager de danske banker, er svær at stoppe.

Indtil videre har tyvene stjålet omkring 2,6 millioner kroner, og det er fortsat uklart, hvornår angrebet kommer under kontrol.

Bankernes organisation, Finansrådet, oplyser, at der er tre initiativer i gang for at begrænse skadevirkningerne.

– Vi giver information til kunderne om det konkrete problem, og vi advarer bredt mod at lade sig rekruttere som mellemmænd, siger Birgitte Mikkelsen, kontorchef i Finansrådet.

Mellemmænd bliver altid fanget

Hun forklarer, at mellemmændene, der rekrutteres til at hæve de stjålede penge og føre dem ud af landet, altid bliver fanget.

Det er nemlig simpelt at spore overførslen til mellemmandens konto i Danmark.

Et andet middel er den aftale, Finansrådet har lavet med firmaet Csis, som forsøger at få lukket de servere i udlandet, som bruges til netbankangrebet.

Bankerne har desuden taget et tredje våben i brug, såkaldt fraud detection, som overvåger systemerne. Birgitte Mikkelsen vil ikke forklare i detaljer, hvordan bankerne bruger systemet.

– Det er lidt det samme, som overvågningen i PBS i betalingskortsystemer, siger hun.

Ikke meget at gøre

Når det handler om de kunder, som allerede har fået den berygtede Haxdoor-virus ind på pc'en, kan banken ikke gøre meget med de forhåndenværende midler.

Det fortæller Jacob Øst Hansen, der er sikkerhedschef hos Nordea.

- Det bedste er desværre helt traditionelt at fortælle kunderne, at de skal huske at opdatere deres antivirus. Jo bedre og mere opdateret antivirusprogrammet er, jo bedre, siger han.

Samtidig opfordrer sikkerhedschefen til at have flere antivirussystemer kørende på computeren.

Han vil ikke afsløre i detaljer, i hvor høj grad banken ligesom Csis har mulighed for at stoppe phishing-serverne.

En teoretisk mulighed

- Teoretisk har vi mulighed for det. Det er klart, at vi også på det centrale hold gør nogle ting for at modvirke angreb af denne art, siger Jacob Øst Hansen.

Han vil ikke fortælle, hvad det drejer sig om.

- De ting er bedst tjent med ikke at være kendte, siger Jacob Øst Hansen.

Selv om et af de vigtigste kort i kampen mod phishing ifølge Nordea er effektive og opdaterede antivirusprogrammer på kundernes computere, afviser sikkerhedschefen, at det kommer på tale at kontrollere sikkerheden på kundernes pc.

- Muligheden eksisterer, men jeg tror ikke, at det er realistisk. Det vil kræve, at vi begynder at analysere kundens pc i større stil, Det vil nok for nogle føles som at gå en tand for vidt, siger Jacob Øst Hansen.

Indførte yderligere sikkerhed

Konkurrenten Danske Bank opgraderede i sidste uge sikkerheden på netbanken ved at låse kundernes nøglefiler til deres pc.

I fredags havde 45 procent af storbankens kunder været logget på netbanken efter ændringen.

Kun få har aktivt valgt at sige nej tak til den øgede sikkerhed, fortæller Poul Otto Schousboe, der er koncern it-sikkerhedschef hos bankgiganten.

- Vi har først og fremmest indført løsningen for at styrke kundernes tillid til sikkerheden på netbanken, siger Poul Otto Schousboe.

Ifølge it-sikkerhedschefen er det endnu for tidligt at sige hvordan den ændrede sikkerhed vil påvirke antallet af angreb mod netbanken.

Samtidig vejleder banken ligesom konkurrenten kunderne til at holde deres computere sikkerhedsmæssigt opdaterede.

Og til de kunder som allerede har den frygtede Haxdor-virus er løsningen en fuldstændig geninstallering af computerens software, siger Poul Otto Schousboe.

- Vi vejleder dem i at rense pc’en når det bliver opdaget, siger han.

Lukker servere

Bankernes bedste våben er ifølge sikkerhedsekspert i sikkerhedsfirmaet Csis, Peter Kruse, at få lukket de servere, som de kriminelle bruger til at fjernstyre kundernes pc'er.

Indbruddet finder sted ved at et såkaldt Haxdoor-virus bliver gemt på kundens computer, når kunden åbner filen regning.exe.

Virussen kalder op til en server i udlandet, og giver de kriminelle mulighed for at fjernstyre computeren.

Peter Kruse forklarer, at strategien er at få lukket serverne, så virussen ikke kan ”ringe hjem”.

Han vil dog ikke sige noget om, hvornår angrebet kommer under kontrol.

– Jeg kan ikke give et bud på, hvornår tallene bliver mindre, siger Peter Kruse.

Han forklarer usikkerheden med et trusselsbillede, hvor de kriminelle er blevet mere opmærksomme på netbankerne, fordi det kan give kontanter.

Det betyder, at flere grupper forsøger indbrud i bankernes systemer.

Han tilføjer, at der ikke er registreret nye bølger af e-mails, såkaldte spam-runs, i det nye år. Et tegn på at bølgen kan være ved at drive over.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Qpurpose ApS

    Hiring talented and senior software engineers

    Fyn

    Wahlgreen IT ApS

    Vi er på udkig efter en dygtig og selvstændig IT-konsulent

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    5 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge