Artikel top billede

Tegning: Lene Sekjær.

Har du fået stjålet din identitet i dag?

Dine oplysninger på nettet kan koste dig dyrt. Der er flere eksempler på tyveri, snageri og indbrud på grund af sløset omgang med personlige data på nettet. Få gode råd til, hvordan du sikrer dig.

Flere og flere oplysninger om det stigende antal digitale borgere ligger og flyder på nettet.

Firmaernes hjemmesider afslører i mange tilfælde arbejdspladsen, den private mailadresse kan findes i debatfora og på private hjemmesider, hvor nysgerrige sjæle også kan studere familieforhold, hobbyer og bopæl.

Dertil kommer de sociale netværkssites som Facebook, MySpace og LinkedIn, hvor alle oplysningerne ofte er samlet i én stor pærevælling.

Den informationsbunke om dig og dine medborgere er ifølge sikkerhedsekspert Ken Willén fra firmaet Symantec en tikkende bombe under identitetssikkerheden på nettet.

"Der er stigende problemer med identitetstyveri, og hvis forbrydere kender din fødselsdato og andre oplysninger, kan vedkommende begynde at konstruere din identitet eller gætte sig frem til passwords," siger han til Computerworld.

Identitetstyven kan eventuelt benytte oplysningerne til at skaffe sig adgang til webmail-konti og i grelle tilfælde bank-konti ligesom software-udvikleren Herbert H. Thompson.

Han eksperimenterede for sjov med at google sig frem til en bekendts bankkonto ved at kombinere oplysninger om hende og hendes mail-adresser, hvor der kunne sendes et nyt password til.

Han fik efter nogle omveje adgang til flere mail-konti - og til sidst også bankkontoen.

Halvdelen snager

Uden en sikkerhedsnøgle kan den slags viden naturligvis benyttes til at stjæle penge, men de flagrende oplysninger om dig og dine data kan også benyttes til blot at snage i dit privatliv.

Således har 42 procent ud af en population på 300 personer oplyst til hjemmesiden Internet Evolution, at de har logget på en andens mailkonto eller sociale netværk, uden at vedkommende vidste det.

Fiktiv person med 4.000 venner

Undersøgelsen afslører dog ikke, om det er sket som følge af identitstyveri, eller om det har været samboende par, der har logget ind på hinandens mail-konti.

Men adgang til mail-kontoen hos fremmede mennesker kan ifølge direktør Peter Kruse fra sikkerhedsfirmaet CSIS Group være en sikker adgang til andre folks pc'er og bankkonto.

"Hvis du har adgang til en mailkonto eller et socialt netværk, kan du sende et link eller skadelig kode med en bagdør til en eller flere af mail-indehaverens venner, der giver adgang til at fjernstyre deres computere," siger Peter Kruse.

CSIS Group skabte sidste efterår en fiktiv person på LinkedIn, der på blot et halvt år skaffede sig 4.000 venner. Og disse såkaldte venner var ifølge Peter Kruse helt nøgne overfor farlige skadelig kode.

"Når der er relationer og tillid mellem mennesker, så er paraderne sænket, og man er mere tilbøjelig til at klikke på underlige links," forklarer han om forsøget.

Mere jordnært fortæller Ken Willén, at flere Facebook-brugere i Asien har oplevet indbrud, efter de skrev på deres personlige profiler, at de var taget på ferie.

"Når man hele tiden bliver kædet sammen med venner, venners venner og deres venner, så begynder man at miste kontrollen over, hvor godt ens intime oplysninger er beskyttet," siger Ken Willén.

Glemmer små og store bogstaver

For at lukke for identitetstyveri og bagdøre bør internetbrugerne derfor afgøre, hvilke oplysninger der bør offentliggøres.

"Først og fremmest bør man betragte alle informationer om en selv på nettet som offentlige. Og de oplysninger kan misbruges til at få afluret passwords og blive udnyttet på andre måder af identitetstyve," forklarer Ken Willén.

Derfor gælder det om at finde et godt password - men det kan være sin sag i takt med, at folk logger på flere og flere sites og tjenester, der kræver passwords.

"Passwords med små og store og bogstaver er rigtig gode, men fordi folk glemmer dem, og så benytter de i stedet passwords, der kan føre hen til en person," lyder det fra Ken Willén.

Han opfordrer derfor personer med mange passwords til at få adgang til en single-sign-on løsning eller have et dokument lokalt på harddisken med mere avancerede passwords, som er beskyttet af... et password.

Den idé støtter sikkerheds-kollegaen Peter Kruse.

"Ideen med ét dokument med alle password er god, så længe man beskytter dokumentet godt. Derfor skal master-passwordet til dokumentet behandles som undertøj - skift det jævnligt og hæng det ikke ud til offentligt skue," lyder rådet fra Peter Kruse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere