- Den store medieopmærksomhed omkring hackerprogrammet BackOrifice får os ikke til at ligge søvnløse om natten, siger sikkerhedschef Carsten Stenstrøm fra Den Danske Bank.
- Vi fortsætter naturligvis med at justere sikkerheden i vores netbank-system løbende, men normalt er det ikke noget, brugeren vil lægge mærke til, fortsætter han.
Stenstrøms udtalelser er et eksempel på, at den danske bankverden tager truslen fra hackerprogrammet BackOrifice med ro. En tidligere sikkerhedsrådgiver hos UNI-C, Ole Tange, har ellers påvist, hvordan det er muligt at opfange bankkunders personlige passwords ved hjælp af hackerprogrammet BackOrifice. Og fordi kildekoden til programmet nu ligger frit tilgængeligt på Internet, kan hackere programmere en personlig version af BackOrifice, der ikke kan genkendes af antivirusprogrammer.
Ikke adgang til udenlandske konti
Problemet for hackeren er imidlertid, at han skal finde en hemmelig konto at overføre de stjålne penge til. En dansk konto duer ikke, for her er kontrolmulighederne for store.
Unibanks PC-Bank rummer ingen mulighed for overførsel af penge til en udenlandsk konto.
- Det skyldes dels, at der ikke har været noget ønske om det fra kunderne, men også at det er nemmere at spore, hvor betalingsoverførslerne går hen, når der kun er danske konti i betragtning, siger underdirektør i Unibank, Otto Feierskov.
På dette punkt har de danske banker et meget intenst samarbejde. Ved misbrug af en onlineservice har bankerne indberetningspligt, og i et tæt samarbejde vil det være en smal sag at finde indehaveren af den konto, de ulovlige penge er blevet overført til.
Ole Tange, der med sine afsløringer har skabt ny røre om netbankernes sikkerhed, har ikke nogen forklaring på, hvortil en hacker skal overføre sit rov:
- Da jeg nåede til det punkt, faldt kæden af, fortæller han og medgiver, at den manglende mulighed for at overføre penge til udlandet stiller hackeren i et stort dilemma.
Mere sikkert end kontanter
Administrerende direktør i Lån & Spar Bank, Peter Schou, er forundret over den pludselige opmærksomhed omkring BackOrifice-softwaren, der har et par år på bagen:
- Der er tale om gammel vin på nye flasker. Homebanking er stadig væsentlig mere sikkert end at have kontanter eller bankbogen liggende i kommoden. Hvis de bliver stjålet, er der ingen forsikring, der dækker. Hvis det derimod skulle ske, at en kunde kommer galt af sted med et homebankingsystem, ville det være bankens ansvar, og kunden er i den situation utrolig godt dækket.
Netop ansvaret for sikkerheden fastholder bankerne som et væsentligt argument for at lægge bekymringerne på hylden:
- Der er ikke noget skisma mellem kundens og bankens interesser i denne sag. Vi er lige så interesserede i at undgå hackere som vores kunder, siger Carsten Stenstrøm, Den Danske Bank.
Kundens ansvar for at benytte en netbank er begrænset efter stort set samme regler, som gælder for eksempelvis dankortet. Kunden kan derfor maksimalt hæfte for et tab på 1.200 kroner, hvis han i øvrigt har opført sig fornuftigt. Hvad angår hackerangreb synes der imidlertid at være en stiltiende overenskomst om at droppe selvrisikoen.
- I den situation ville der være tale om et stort, rundt nul, udtaler Otto Feierskov, Unibank.
Dyrt at skifte system
Unibanks sikkerhedssystem i PC-Bank er omkring halvandet år gammelt, og der er ikke planer om nogen snarlig udskiftning.
- Det er en meget kompliceret proces at skifte sikkerhedssystem. Nye rutiner betyder nye fejlkilder, og vi skal ulejlige hver eneste kunde med formularer, der skal underskrives, siger Otto Feierskov. Han vurderer, at et nyt sikkerhedssystem til PC-Bank vil koste et tocifret millionbeløb.
Hvor risikoen er begrænset for bankkunderne, er den meget stor for hackeren. Otto Feierskov fra Unibank giver småhackerne på teenageværelserne disse formanende ord med på vejen:
- Det er jo meget kriminelt at rode med de her ting. Man skal huske på, at strafferammen lyder på op til otte års fængsel, hvis nogen får held til at hacke sig til andre folks penge. Det er en meget stor risiko at løbe for et beskedent udbytte.
