It-direktør i Danske Bank, Peter Trier Schleidt, sikkerhedsfirmaet Secunia har lagt informationer om en et år gammel sårbarhed på nettet. Hvad er der sket?
"Det er korrekt, at vi har haft en teoretisk sårbarhed i dele af vores elektroniske erhvervsløsning, men der er ikke tale om en kritisk sårbarhed, og erhvervskunder er generelt godt beskyttet, så vi har ikke vurderet sårbarheden som et stort sikkerhedsproblem.
Hvis nogle kan påvise, at der er tale om mere end en teoretisk risiko kan vi naturligvis uskadeliggøre softwaren i samme sekund. Det betyder selvfølgelig ikke, at sikkerhedsproblemet ikke skal løses."
Hvorfor har I ikke lukket sårbarheden i løbet af det forgangne år, og hvornår forventer I at problemet er løst?
"Vi rettede sikkerhedsproblemet kort tid efter, at vi fik oplysningerne fra Secunia. Vi skabte en helt ny løsning, der ikke har sårbarheden, og vi har efterfølgende været inde i en proces med at overflytte kunderne til den nye udgave. Vi mangler at overflytte mindre end en procent af kunderne, og der er således tale om nogle få hundrede."
Hvornår er alle kunder overflyttet til det nye system?
"I løbet af kort tid. Det er svært at sætte tid på, men i løbet af en måned er mit gæt. Selv om kunderne kan være helt trygge, vil vi naturligvis gerne have problemet ud af verden i en fart."
Har I observeret nogen form for misbrug af sårbarheden?
"Nej, og vi har absolut ingen forventning om, at det kommer til at ske."
Hvad mener du om, at et sikkerhedsfirma offentliggør sådanne informationer på deres webside?
"Det er helt fair. Det er godt, at der er en vagthund, som holder øje med, at sikkerheden er i orden. Det er dybest set for at lægge et pres på producenterne, så sikkerhedsopdateringerne kommer hurtigt. Det er med til at holde leverandørerne skarpe, og det giver et højere sikkerhedsniveau, at sikkerhedsfirmaerne insisterer på at offentliggøre deres opdagelser."
