Den danske cykelrytter Michael Rasmussens webmail blev hacket sandsynligvis af en person, der gættede det rigtige password, og som ville snage i saftige oplysninger om Kyllingens rejseplaner.
Men hvor godt sikret er din egen webmail mod udefrakommende, der ønsker at endevende digitale informationer fra dit privatliv?
"En webmail er generelt ikke særlig sikker, fordi den kun bygger på én sikkerhedsforanstaltning, nemlig passwordet. Men hvis man vælger et fornuftigt password, så vil den med stor sandsynlighed ikke kunne hackes," fortæller Kenneth Mose Kruse fra IT- og Telestyrelsens it-sikkerhedskontor.
Han forklarer i denne sammenhæng, at brugerne derfor bør vælge et langt password med små og store bogstaver samt kombinere det med tal eller specialtegn.
Flere sikkerhedsfaktorer ikke et hit
Generelt arbejder man i sikkerhedsbranchen med tre typer af sikkerhed på digitale løsninger.
På første niveau er "noget man ved," som i de fleste tilfælde er et password. Andet niveau er "noget man har," som typisk kunne være en sikkerhedsnøgle, og på tredje niveau ligger "noget man er," som kunne være en biometrisk aflæsning af iris eller fingeraftryk.
Kenneth Mose Kruse mener ikke, at webmail-udbydere som Hotmail og Gmail vil vinde stort, hvis de tilfører webmails flere sikkerhedsfaktorer som sikkerhedsnøgler eller aflæsning af brugernes fingeraftryk.
"Jeg tror ikke, at det ville øge brugervenligheden og dermed brugertilslutningen, fordi det kræver mere opsætning og vedligeholdelse samt kundesupport. Den digitale signatur kunne dog øge sikkerheden væsentligt," siger han.
Som eksempel peger han på, at TDC giver mulighed for login til dets webmail-system med den digitale signatur.
Danske mails med netværksproblemer
Sikkerhedsekspert Peter Kruse fra firmaet CSIS forklarer, at webmails som man logger ind på i netværk har særegne problemstillinger.
"Mange danske webmails transporterer typisk brugernavn og password i klar tekst, hvilket er meget usikkert, hvis man sidder på et lokalt netværk. Andre fra netværket kan nemlig relativt simpelt opsnappe de oplysninger og selv logge på pågældende mail," forklarer han.
I Michael Rasmussens tilfælde ser han dog phising som en sandsynlig forklaring på, at det er lykkedes at gætte cykelrytterens password.
"Mange søger jo på mailadresser på berømtheder på nettet. Og enten har forbryderen gættet løs på Michael Rasmussens password eller sendt ham en opmuntringsmail, hvor der har været vedhæftet en phishingfil, som er blevet åbnet og dermed givet adgang til Michael Rasmussens computer. Men det er jo ikke til at sige, hvad der helt konkret er sket," siger Peter Kruse.
Indtil videre ønsker Rigspolitiet ikke at udtale sig om Michael Rasmussen-sagen.
