Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 1. juli 2005.
Brud på it-sikkerheden belaster den amerikanske finanssektor, og en ekspert spår, at sikkerhed bliver en konkurrencefaktor. Det sker næppe i Danmark, mener Peter Schütze, der er højest placerede dansker i Nordea.
It-sikkerhedsbranche og rådgivere fisker i rørte vande efter de omfattende tyverier i USA af finansielle data. Beskeden til den finansielle sektor og virksomheder, der sælger via nettet, er klar: Forbrugernes tillid er vigende.
Forbrugerne vil benytte deres netbank mindre, hvis overhovedet. Og de vil begrænse deres handel på nettet, eller stoppe helt for den. Det fortæller konsulenthuset Gartner, der har spurgt 5.000 amerikanere. Samme melding kommer fra sikkerhedsselskabet Entrust, der har spurgt knapt 1.500 borgere i Europa - fortrinsvis i Tyskland og Storbritannien.
- It-sikkerhed vil blive en konkurrencefaktor, siger Simon Perry, der har titlen Vice President for Computer Associates sikkerhedssatsning ved navn eTrust.
- Virksomhedens "brand" tager skade, hver gang datasikkerheden brydes, tilføjer Perry, der for nylig besøgte kunder i Danmark.
Simon Perry nævner Microsoft som det mest kendte eksempel på et brand, som folk mistede tilliden til. Flere års massiv indsats på sikkerhedsfronten hos softwaregiganten har dog så småt rettet op på situationen.
Men også andre virksomheder uden for it-branchen har fået ridser i lakken. Simon Perry forventer derfor, at Volvos eksempel vil smitte. Da Perry voksede op, var Volvo den første bilfabrikant, der talte om sikkerhed, sikkerhed og sikkerhed, hver gang de andre talte om hestekræfter, acceleration og FM radioer.
- Der blev grinet lidt af Volvo, men nu er alle med på sikkerhedsvognen, siger Perry.
Han bebuder, at det samme kan ske for banksektoren og den øvrige del af finanssektoren. En vil tage det første skridt.
- Jeg fortæller altid forbrugerne, at hvis to netbanker byder på stort set samme rente og øvrige betingelser, så bør de også tænke over, hvor store bestræbelser bankerne gør sig for at sikre deres infrastruktur, siger Simon Perry.
De amerikanske banker er allerede ramt på troværdigheden. Flere aktører er endt på avisernes forside som følge af brist på it-sikkerhed.
Bank of America har for eksempel oplyst, at tidligere ansatte videresolgte informationer om cirka 108.000 kunder. Citygroup har mistet en backup-tape med oplysninger om 3,9 millioner nuværende og tidligere låntagere. Og senest har betalingsformidlingsselskabet CardSystems Solutions erkendt, at data om cirka 40 millioner kreditkort er blevet hacket.
Intet lignende er set i Norden. Måske derfor mødes Simon Perrys påtand om, at it-sikkerhed bliver en konkurrencefaktor, med nogen skepsis. Også i Nordens største bank, Nordea.
- Uden at jeg skal gøre mig til ekspert på fremtiden, så er der nu en gang stor forskel på biler, hvor folk kommer til skade, og datasikkerhed, hvor ingen kommer fysisk til skade, siger Peter Schütze, der er medlem af Nordeas koncerndirektion og landechef for Danmark.
Schütze påpeger dog også, at Nordea bruger "ganske store kræfter" på at opretholde et højt niveau for it-sikkerhed.
- It-sikkerheden er under konstant udvikling, men vi bliver aldrig helt perfekte. Der kan være et svagt led, siger bankdirektøren.
Nordea røg selv på forsiderne i juni 2004, da Danmarks første indbrud i en netbank skete. En 20-årige mand havde narret en Nordea-kunde til at downloade noget software til sin pc. Men koden opsnuppede kundens brugernavn og pinkode, og den kriminelle overførte derefter 25.000 kroner fra kundens konto til sin egen.
20 minutter efter, forbrydelsen var opdaget, blev den unge mand dog anholdt.
- Det er jo så herligt, at man i den elektroniske verden kan spore, hvor pengene går hen, siger Peter Schütze. Han nævner det effektive danske cpr-system som en årsag til, at det er sværere at slippe af sted med netbankkriminalitet i Danmark.
Traditionelle bankrøverier ligger ham dog mest på sinde.
- Der sker stadig ganske mange bankrøverier i Danmark. Vi havde et par og fyrre røverier i koncernen sidste år. På min sikkerhedsskala er det stadig medarbejdersikkerhed ved røverier, der står ret højt på lystavlen.
Konkurrencemæssigt tror han, at det væsentligste fortsat vil være at levere gode løsninger til kunderne i en kompliceret verden - hvad enten det gælder pension, bolig eller noget helt tredje. Kunderne ved, at pengene står sikkert.
I Danske Bank siger udviklingsdirektørPer Hviid, som har ansvar for kortprodukter, at den største omkostning ved et brud på it-sikkerheden for en finansiel virksomhed er troværdighed.
Han bebuder, at banken på et tidspunkt vil give netbankkunderne et særlig lille sikkerhedsdims - en såkaldt Token - til at stikke i pc'ens USB-port som hjælp til identifikation over for systemet.
Men investeringen sker først, når den er rentabel set i forhold til omfanget af svindel.
- Og på nuværende tidspunkt har vi ikke set svindel af større omfang i de skandinaviske lande, siger Per Hviid.
Hos Symantec, der i et vist omfang konkurrerer med Computer Associates på markedet for it-sikkerhed, hæfter den administrerende direktør, Jan Skelbæk, sig ved samme forhold.
Han er derfor i tvivl om, hvorvidt it-sikkerhed vil blive en konkurrencefaktor herhjemme.
- Det øger måske også forbrugernes frygt, hvis man taler for meget om sikkerhed. Det ligger nok mere i den danske stil at lade sikkerhed være en underforstået selvfølge, siger Jan Skelbæk.
- Men situationen kan ændres, hvis der skulle ske et omfattende brud på datasikkerheden i finanssektoren herhjemme, siger han.
Carsten Heilbuth, partner hos KPMG og øverste ansvarlig for it-sikkerhedsrådgivningen, ser ingen tegn på, at danskerne er blevet nervøse for hverken netbank eller web-butikker, og at de drosler ned for aktiviteterne.
Men han har et godt råd til danskere, der vil være sikre på at få noget for deres penge, når de handler på nettet.
- Brug kreditkortet frem for en kontooverførsel. Ved en kontooverførsel stiller man faktisk en lille pose penge ind i butikken, og så kan man håbe på, at man får varen. Betaler man med kreditkort, er der mere styr på tingene, blandt andet fordi butikken skal stå på "den rigtige" liste hos pengeinstitutterne, siger Carsten Heilbuth.
Billedtekst:
Afvisning - Jeg kan ikke se i min krystalkugle, at datasikkerhed bliver vores konkurrencefaktor, siger Peter Schütze, landechef for Nordea i Danmark og medlem af koncerndirektionen.