Artikel top billede

Nets: Derfor får du ingen løsning på NemID-nedtur i dag

Løsningen på de store NemID-problemer, der er opstået i kølvandet på den nye Java-opdatering, kommer ikke i dag. Her er Nets bud på, hvornår du igen kan bruge NemID uden sikkerhedsproblemer.

Interview: Den nye Java-opdatering har sendt NemID i sort.

I den forbindelse anbefaler Nets, at man undlader at installere den nye version af Java, der ellers lukker hele 50 sårbarheder.

Vi har spurgt Nets, hvad der er gået galt, og hvornår vi kan forvente en løsning. 

Søren Winge, pressechef i Nets, hvad er der sket?

"Vi arbejder stadig på at afdække, hvad der skete i går aftes. Indtil videre har vi dog koncentreret os om at finde en midlertidig løsning til dem, som har et akut behov for at bruge NemID."

Ingen løsning i dag

Hvornår kommer der en løsning, så man kan bruge NemID sammen med en opdateret udgave af Java?

"Vi arbejder på en løsning, som vi kan teste i aften og i nat. Hvis alt går efter planen, bliver den rullet ud i løbet af i morgen formiddag den 17. oktober. Det afhænger dog at testens resultat."

Burde I Ikke have testet løsningen før Java-opdateringen blev udsendt?

"Vi kommer til at spørge os selv om, hvordan denne fejl kunne opstå. Om det er manglende test, eller hvor fejlen nu er opstået. Det vil vi naturligvis redegøre for, også overfor vores kunder."

Er der andre konsekvenser eksempelvis i form af en redegørelse til Digitaliseringsstyrelsen?

"Ja, det er den almindelige praksis."

Et mantra indenfor it-sikkerhed er, at man altid skal opdatere sine programmer. Hvordan forholder I jer til at skabe usikkerhed blandt brugerne med det modsatte budskab?

"Det er klart, at det er et problem, der kan give anledning til forvirring. Men der er tale om en speciel situation. Det er første gang, vi gør det, og kun indtil vi har en løsning. Men sikkerheden betyder mest."

Computerworlds læsere peger på problemer

Computerworlds læsere peger på, at jeres anbefaling, om ikke at opdatere til den nyeste version af Java, er et direkte brud på jeres egne sikkerhedsregler. Er det korrekt?

"Vi står i en helt akut situation, som vi ikke har oplevet før. Vi har valgt hensynet til sikkerheden fremfor reglerne. Vi anbefaler kun, at man undlader med at opdatere, hvis man ikke kan vente, til der er en løsning."

Men hvad med ansvaret. Kan en bruger, der ikke opdaterer til den nyeste version, som jeres regler siger, blive stillet til ansvar for sine handlinger, i tilfælde af, at der opstår problemer?

"Jeg er sikker på, at ingen bliver draget til ansvar for denne paragraf. Vi er heller ikke glad for selv at fravige princippet, men vi er nødt til at erkende, at er nødvendigt i øjeblikket."

Ved i hvor mange, der er berørt?

Nej, men har du været på netbank siden i går aftes, eller har du et værktøj, der automatisk opdaterer din programmer, så er du nok berørt."

Du kan følge med i udviklingen på denne webside.

Du kan følge sagen her:
Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Java-advarsel fra Nets går imod firmaets egne sikkerhedsregler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere