Nordens største bank Nordea har indrømmet at en dansk kunde fik stjålet 25.000 kroner efter et indbrud på pc'en. Sagen fra Nakskov er det første offentligt kendte angreb på en dansk netbank, men sikkerhedsfirmaet Virus112 vurderer, at den samme teknik vil blive anvendt i flere systematiske angreb.
De fleste danske netbanker benytter sikkerhedsnøgler som gemmes på brugerens pc. Nøglen kan kun bruges ved samtidig at indtaste et kodeord. Nordea-kunden fik uden sin viden installeret et fjernstyrings-program på sin computer, som aflurede koden og kopierede nøglen, hvorefter tyven havde let spil til at logge ind på netbanken og overføre penge til sig selv.
»Vi har før sagt, at orme og andre ondsindede programmer let kan implementeres til at finde sikkerhedsnøgler og passwords til netbanker. Sikkerheden hos de danske netbankbrugere er derfor ikke høj nok,« kommenterer Brian Petersen, direktør i Virus112.
I sikkerhedsbranchens sprog kaldes en virusinficeret maskine med en skjult bagdør for en »zombie-computer«. Enhver, der har en smule forstand på computere og netværk, kan finde disse inficerede computere og skaffe sig adgang gennem bagdøren.
Når man først har adgang til maskinen er det let at installere en såkaldt keylogger, som overvåger alt, hvad der indtastes. Derfra er det så kun at vente på, at brugeren benytter sin netbank og så sende oplysningerne til sig selv.
»Når man ser på stigningen af phishing-angreb, er det nærliggende at tro at vi ligeledes kommer til at se flere forsøg på at udnytte folks netbanker,« siger Brian Petersen.
Hos antivirus-leverandøren Symantec bekræfter sikkerheds-ekspert Ken Willen, at brugerens pc repræsenterer det svageste led i netbankernes sikkerhedskæde.
»Muligheden for at foretage denne form for tyveri har eksisteret i alle de år, hvor jeg har været i sikkerheds-branchen, og jeg har faktisk bare ventet på, at det skulle ske. Jeg kan godt forestille mig, at den konkrete sag vil animere andre til at forsøge det samme, men omvendt har sagen jo også demonstreret, at bankerne rent faktisk er i stand til at spore tyven meget hurtigt,« siger Ken Willen til ComON.
Foreningen for Dansk Internethandel (FDIH) mener at den aktuelle sag bør give anledning til en grundig undersøgelse af bankernes sikkerheds-systemer.
»Med den voldsomme udbredelse af spyware og trojanske heste er der en risiko for at der kan ske misbrug. Risikoen er dog meget lille, hvis brugeren jævnligt scanner efter spyware på samme måde, som de fleste scanner efter virus. Ved misbrug hæfter kunden dog normalt kun for 1.200 kr., men FDIH opfordrer bankerne til at undersøge, om det er muligt at forbedre sikkerheden i lyset af den store udbredelse af spyware,« siger FDIH's direktør Morten Kamper.
Foruden det kendte råd om at benytte antivirus og firewall-software anbefales det, at man opbevare sin sikkerhedsnøgle på en diskette, USB-nøgle eller lignende, således at signaturfilen kun findes i maskinen når den benyttes.
Premium
Dansk industrivirksomhed med 175 ansatte ramt af ransomware-angreb: Russisk angrebsbølge kan være i gang