Læs også:
Nets: Derfor kan du stole på NemID trods nyt indbrud
NemID-brugere hos Sydbank ramt af net-tyveri
NemID sprængt: Hackere bryder ind i Danske Bank
Nu er det på tide at stramme op på sikkerheden hos NemID, efter at 14 kunder hos Sydbank nu også er blevet ramt af hackere, der brød ind i deres netbank og overførte penge til konti i udlandet.
Det mener næstformand i Rådet for større it-sikkerhed, Charlotte Bagger Tranberg.
"Vi mener ikke, at det er i orden, at NemID lægger ansvaret for angrebene over på brugeren ved at sige, at de bare skal få opdateret deres computere," siger hun.
Kan ramme fuldt opdateret computer
"Selv om du har en fuldt opdateret computer, så kan det her jo godt ske alligevel," siger hun, og peger på at bagmændene benytter micro-vira og trojanere, som godt kan slippe igennem et sikkerhedsprogram.
Hun bakkes op af formanden for rådet, Christian Wernberg-Tougaard, der allerede i 2008 advarede om risikoen for misbrug af NemID.
For der er faktisk flere ting som Nets og DanID kan gøre for at stramme sikkerheden ved NemID frem for at tørre ansvaret af på kunderne, mener han.
"Nogle af de angreb, vi har set mod NemID, ville nok kunne stoppes, hvis DanID undlod at tillade to samtidige NemID-sessioner, eller hvis de forkortede sessionernes levetid," siger Christian Wernberg-Tougaard.
Men begge dele vil gå ud over brugervenligheden og peger tilbage på nogle grundlæggende problemer i designet af NemID, forklarer han.
Han anfører samtidig, at Rådet For Større IT-Sikkerhed i januar kom med hel række forslag til en forbedret version af NemID.
Læs også: NemID bør laves om hurtigst muligt i 2012
Onsdag udtalte pressechef Søren Winge fra Nets til DR Nyheder, at "så længe det kan lade sig gøre at komme ind på brugernes pc'er af bagvejen, fordi deres sikkerhed ikke er høj nok på selve pc'en, så vil det være muligt at manipulere brugerne til at afgive deres fortrolige data."
Arrogant og uanstændigt
Men det er beskæmmende, at Nets prøver at få det til at se ud som om, det er brugeren, der har fejlet, når de bliver bestjålet af hackere, mener Christian Wernberg-Tougaard.
"Jeg synes, at det er arrogant og uanstændigt, når Nets går ud og siger, at micro-virus eller trojanere skræddersyet til en bestemt bank kan stoppes af brugeren."
"Selvfølgelig skal brugerne opdatere deres computere, men selv et af de bedste og dyreste sikkerhedsprogrammer garanterer ikke, at man kan stoppe et skræddersyet NemID-angreb, som bliver spredt usynligt via almindelige og legitime websites," siger han.
Hackere har nu samlet stjålet fra mindst tre større banker ved at benytte NemID i "man in the middle-angreb" i løbet af det seneste års tid.
Læs også:
Nets: Derfor kan du stole på NemID trods nyt indbrud
