CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Christian Wernberg-Tougaard kalder det "uanstændigt", at Nets lægger ansvar for NemID misbrug på kunderne. Han er formand for Rådet for større it-sikkerhed.

Nets har ansvar for NemID-misbrug - ikke brugerne

Nets må stramme op på NemID-sikkerhed efter nye banktyverier og samtidig holde op med at lægge ansvaret på brugerne, mener Rådet for større it-sikkerhed.

16. august 2012 kl. 15.01
Rune Pedersen Rune Pedersen

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank  

Nu er det på tide at stramme op på sikkerheden hos NemID, efter at 14 kunder hos Sydbank nu også er blevet ramt af hackere, der brød ind i deres netbank og overførte penge til konti i udlandet.

Det mener næstformand i Rådet for større it-sikkerhed, Charlotte Bagger Tranberg.

"Vi mener ikke, at det er i orden, at NemID lægger ansvaret for angrebene over på brugeren ved at sige, at de bare skal få opdateret deres computere," siger hun.

Kan ramme fuldt opdateret computer

"Selv om du har en fuldt opdateret computer, så kan det her jo godt ske alligevel," siger hun, og peger på at bagmændene benytter micro-vira og trojanere, som godt kan slippe igennem et sikkerhedsprogram.

Hun bakkes op af formanden for rådet, Christian Wernberg-Tougaard, der allerede i 2008 advarede om risikoen for misbrug af NemID.

For der er faktisk flere ting som Nets og DanID kan gøre for at stramme sikkerheden ved NemID frem for at tørre ansvaret af på kunderne, mener han.

"Nogle af de angreb, vi har set mod NemID, ville nok kunne stoppes, hvis DanID undlod at tillade to samtidige NemID-sessioner, eller hvis de forkortede sessionernes levetid," siger Christian Wernberg-Tougaard.

Men begge dele vil gå ud over brugervenligheden og peger tilbage på nogle grundlæggende problemer i designet af NemID, forklarer han.  

Han anfører samtidig, at Rådet For Større IT-Sikkerhed i januar kom med hel række forslag til en forbedret version af NemID.

Læs også: NemID bør laves om hurtigst muligt i 2012

Onsdag udtalte pressechef Søren Winge fra Nets til DR Nyheder, at "så længe det kan lade sig gøre at komme ind på brugernes pc'er af bagvejen, fordi deres sikkerhed ikke er høj nok på selve pc'en, så vil det være muligt at manipulere brugerne til at afgive deres fortrolige data."

Arrogant og uanstændigt

Men det er beskæmmende, at Nets prøver at få det til at se ud som om, det er brugeren, der har fejlet, når de bliver bestjålet af hackere, mener Christian Wernberg-Tougaard.

"Jeg synes, at det er arrogant og uanstændigt, når Nets går ud og siger, at micro-virus eller trojanere skræddersyet til en bestemt bank kan stoppes af brugeren."

"Selvfølgelig skal brugerne opdatere deres computere, men selv et af de bedste og dyreste sikkerhedsprogrammer garanterer ikke, at man kan stoppe et skræddersyet NemID-angreb, som bliver spredt usynligt via almindelige og legitime websites," siger han.

Hackere har nu samlet stjålet fra mindst tre større banker ved at benytte NemID i "man in the middle-angreb" i løbet af det seneste års tid.

Læs også:

Nets: Derfor kan du stole på NemID trods nyt indbrud

NemID-brugere hos Sydbank ramt af net-tyveri

NemID sprængt: Hackere bryder ind i Danske Bank 




Navnenyt fra it-danmarkVis alle »
Rasmus Kjeldsmark Jensen
Rasmus Kjeldsmark Jensen
Imran Ahmed
Imran Ahmed
Camilla Johannsen Kock
Camilla Johannsen Kock
Benjamin Foldager Borg
Benjamin Foldager Borg

Alexander Wexiø Løchte
Alexander Wexiø Løchte
Jeanette Haven
Jeanette Haven
Steen Bollerslev
Steen Bollerslev
Sebastian Bak Hovgaard Schmidt
Sebastian Bak Hovgaard Schmidt


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere

Tech Transformation Trends 2025

Tech Transformation Trends er konferencen, hvor vi sætter fokus på de helt store Danske virksomheders digitale transformationer og måden de driver virksomhed på. Dagen byder på cases og vidensdeling, der vil give inspiration som kan være med til at løfte din strategi og navigere i fremtidens digitale landskab.

06. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Vikram Sharma
Vikram Sharma
Jørgen Floes
Jørgen Floes
David Guldager
David Guldager
Jeppe Juul-Andersen
Jeppe Juul-Andersen
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Morten Eeg Ejrnæs Nielsen
Morten Eeg Ejrnæs Nielsen og Lisbeth Loft
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Vi har i Danmmark brug for en grundlæggende militær reform af tre små ting - her er min plan
Læs indlæg
Artikel teaser billede

Vikram Sharma

Cybersikkerhed: Sådan bør du prioritere dine sikkerhedsinvesteringer i 2025

Artikel teaser billede

Jørgen Floes

Er din virksomhed preppet til tre uger uden it?

Artikel teaser billede

David Guldager

Guldager: AI på mobilen kan skabe et kongeskifte

Artikel teaser billede

Jeppe Juul-Andersen

It-projekter lykkes ikke kun med god planlægning – de skal også have et hjerte: Her er tre gode råd

Mest læste klummer og blogs
Er din virksomhed preppet til tre uger uden it?
Klumme: Er jeres it-systemer robuste nok til at overleve et nedbrud i flere uger, eller vil en enkelt phishing-mail kunne lamme hele forretningen?
Af: Jørgen Floes
Nørgaard: Vi har i Danmmark brug for en grundlæggende militær reform af tre små ting - her er min plan
Klumme: Indkald alle tidligere soldater under 65, alle jægere og alle medlemmer af skytteforeninger. Indkald ALLE 18-årige hvert år og uddan dem til ét eller andet - dog vigtigt at de forstår, at gamerstole ude ved fronten er sjældne.
Af: Mogens Nørgaard
Nørgaard: Den tophemmelige AI-køreplan for 2025
Klumme: Mine eksperimenter med at slippe nemt om ved ITIL/ITSM-halløjet går forrygende.
Af: Mogens Nørgaard
David Guldager
opinion
David Guldager
Guldager: AI på mobilen kan skabe et kongeskifte
opinion Thomas Wong
Den nye nationale strategi for cybersikkerhed skal bakkes op af penge og handling
Læs indlæg

Premium
Teaser billede
Alt om den prisvenlige iPhone 16E: Så god er den i forhold iPhone 16 og 16 Pro
Læs mere »
Derfor ender dine AI-projekter ofte med at blive for dyre: Tre store udfordringer, som det er svært at tackle
Regeringen har sendt brev til den danske it-branche som svar på bekymringer: Og svaret er "stærkt, klart og meget kærkomment," siger branchen
En lille håndfuld cloud-leverandører sidder på 64 procent af det globale marked: Omsætter for flere hundrede milliarder kroner
Se alle »
Computerworld
Teaser billede
Test: En af de bedste elbiler, som du overhovedet kan købe, er fransk
Læs mere »
Test: Verdens vildeste trådløse højttaler trodser naturlovene og udløser et sjældent seks-tal
Selv pc’er fra 2020 efterlades i kulden: Her er de processorer som mister Microsoft Windows-support
Ny Windows-opdatering skaber store problemer for brugerne: Alvorlige fejl
Se alle »
CIO
Teaser billede
Microsoft gør klar til at lukke for WSUS efter 20 år - alle it-admins bør forberede sig
Læs mere »
Tre ud af fire it-projekter løber af sporet og går over budgettet - og det er der en særlig forklaring på
Regioner klar med licens-aftale med Microsoft: Priserne stiger markant
Microsoft indgår syvårig milliardaftale med rådgivnings-gigant – 600 danske ansatte får Copilot-licenser
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sådan: Opgradér din printerløsning uden store investeringer
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »