Politiet er sat af med flere banelængder, når det gælder om at få hackere bag tremmer.
Det halter med at sikre beviser.
Det internationale samarbejde fungerer ikke. Og de lokale politikredse mangler den mest basale viden om at bekæmpe it-kriminalitet.
– Politiet er simpelthen ikke klædt på til at opklare hacking,
siger direktør Ulf Munkedal hos sikkerhedsfirmaet Fort-
Consult.
Anmeldes ikke
Derfor undlader virksomheder helt at anmelde hacker-angreb. De ved, at der intet sker.
Risikoen for at blive eksponeret i medierne er mange gange højere end sandsynligheden for, at politiet fanger en gerningsmand, forklarer Ulf
Munkedal.
- Vores kunder som Alm. Brand, KMD, Tryg, Danske Spil, TDC, DONG og Arla Foods er store nok til at rydde op efter sig selv, men det er ærgerligt, at gerningsmændene går fri, siger han.
Også Dansk Industri efterlyser et kompetenceløft i politiet.
Skal efteruddannes
– Politiet skal efteruddannes i at sikre beviser og udbrede den viden til virksomhederne. Politiet må tage denne type kriminalitet mere seriøst, mener it-sikkerhedsekspert Henning Mortensen fra Dansk Industri.
Han peger på, at især små virksomheder har et stort behov for hjælp til at sikre beviserne.
Kriminalinspektør og chef for det Nationale IT-efterforskningscenter, NITEC, Hans Henrik Jensen, afviser kritikken.
– Jeg deler ikke den opfattelse, at vi ikke er dygtige nok. Men der er altid et kapløb mellem gerningsmændene, der bliver dygtigere, og politiet der uddanner sig, siger han.
Hans Henrik Jensen peger på, at gerningsmændene ofte ikke bliver fanget i denne type sager, fordi en kriminel kan bo i et land, bruge et netværk i et andet land og udføre kriminaliteten i et helt tredje land.
Samtidig besværliggør det retshåndhævelsen, at der er forskellige love og regler i landene.
Det kræver et omfattende koordinationsarbejde.
Intet overblik over tab
Man kan kun gisne om, hvor meget hackning koster de danske virksomheder. Ingen har et overblik.
I England gjorde politiets it-enhed tabet for engelske virksomheder op til 26 milliarder kroner i 2004. Her stod virus og orme-angreb for næsten en tredjedel af tabet.
– Danske virksomheder bør være trygge ved at anvende it til deres forretningskritiske aktiviteter, også uden at risikere at blive kigget i kortene af hackere eller andre. Ellers hæmmer det vores udvikling, siger direktør Jane Eis Larsen fra foreningen IT-Branchen.
Direktør Morten Kamper fra Foreningen for Dansk Internet HHandel (FDIH) frygter også, at det kommer til at koste erhvervslivet penge.
– Hvis politiet ikke tager hånd om problemerne, risikerer vi i sidste ende, at regningen havner hos for eksempel onlinebutikkerne i form af indkøb af nye dyre sikkerhedssystemer, siger han.
Udveksler erfaringer med udenlandsk politi
NITEC udveksler jævnligt erfaringer med udenlandsk politi og bruger mange ressourcer på internationale møder, hvor der laves fælles aktionsplaner.
Det samarbejde fungerer godt, fortæller Hans Henrik Jensen.
Alligevel overtog de lokale politikredse for nylig ansvaret for at optage anmeldelser om hacking fra den centrale it-enhed.
Det møder kritik fra DK Cert, der overvåger it-sikkerheden i Danmark.
– Politiet siger, at det har et stort internationalt netværk. Det har de også, men ikke på it-området. Det er ekstra uheldigt, at man forlader den centrale tanke på det her område, siger sikkerhedsekspert Preben Andersen fra DK Cert.
Men også den kritik affejer chefen for NITEC, Hans Henrik Jensen, og peger på, at politireformen med færre og større politikredse vil løse problemet.
Kun hvis hackere for eksempel stjæler fra bankkonti griber politiet ind.
– Vi har rigtigt mange borgere, virksomheder og webhoteller, der henvender sig til os, fordi de har været hos politiet først. De spørger, om det kan være rigtigt, at politiet ingenting gør. Alle mener, at det er et stort problem og føler sig magtesløse og til grin, siger sikkerhedsekspert Preben Andersen.
Læs mere i fredagens trykte udgave af Computerworld.
