Danmark er et af de mest benyttede lande for phishingbander til at oprette sider, der lokker navne, passwords og kreditkortoplysninger ud af intetanende besøgende på diverse hjemmesider.
Sådan beskriver sikkerhedsfirmaet Symantec situationen for Danmark i selskabets nyeste Internet Security Threat udgivelse – en rapport om trusler mod internetsikkerheden – som firmaet netop har udgivet
Danmark ligger samlet på en 10. plads over de lande, der hoster flest phisingsider, og det er oven i købet en forbedring fra sidste års noget depraverende sjetteplads.
"Der er ikke nødvendigvis flere phishingsites på .dk-domæner. Men vi kan konstatere, at der er forholdsvis mange danske webhoteller, som bliver angrebet," lyder det fra sikkerhedsekspert Ken Willén fra Symantec.
Åbne webhoteller
Han understreger, at .dk-domænet ikke er et udpræget mål for hackerangreb
"Det kan sagtens dreje sig om en amerikansk bank eller et andet internationalt selskab med et .com-domæne, men det er fysisk hos de danske webhoteller og deres servere, at problemet ligger," siger han.
Samtidigt peger han på at Danmark slet ikke burde ligge så højt som en 10. plads, når man ser på befolkningsstørrelsen i forhold til de andre europæiske lande. Til sammenligning ligger Danmark på en samlet 20. plads, når det kommer til samlet antal hostede domæner.
Lave priser bærer skylden
Ifølge Ken Willén bærer de lave priser på de danske webhoteller skylden for den manglende sikkerhed.
"Vi har stor konkurrence på webhoteller herhjemme, og når man lejer sig ind på et webhotel for få kroner om måneden, så er der jo ikke så mange penge til sikkerhed. Der er selvfølgelig undtagelser, men i bund og grund er sikkerhed ikke det første, man tænker på, når man udbyder et webhotel," siger han.
Og i Københavnsområdet er der især problemer med sikkerheden, da hovedstaden ligger på en samlet ottendeplads over europæiske byer, hvor webhoteller bliver hacket.
"Ud fra tallene tænker vi, at det må være relativt nemt at hacke webhoteller i København, således at man kan lægge diverse phishingsites på hotellet," lyder det fra Ken Willén.
Han pointerer, at tendensen inden for netfuskeriet er, at det i stigende grad bliver industrialiseret.
"Hacking for money er det nye mantra, hvor forbryderne dels koncentrerer deres aktiviteter i de lande, hvor det er nemt at hacke, og dels med værktøjer, som er lige til at rive ned fra hylderne," siger Ken Willén.
Løbende opdateringer kan løse problemet
Indehaver Thomas Jensen fra selskabet Internet 123 i Kalundborg erkender, at der kan være sikkerhedsproblemer med webhotellerne.
"Nogle udbydere har måske gamle servere og software, som de ikke opdaterer og vedligeholder. Vi er selv løbende i gang med at opdatere servere og sikkerhedssoftware, så vi kan gå aktivt ind i kampen mod hackerangreb," forklarer han.
Internet 123 havde for tre år siden en kunde, der har oplevet angreb, og det kan der ifølge Thomas Jensen være flere forskellige årsager til.
"Det kan jo have været et virusangreb på kundens egen personlige computer, der har sendt log-in oplysningerne ud til en tredjepart, eller det kan skyldes, at kunden i øvrigt har været lemfældig i omgangen med brugernavn og den adgangskode, der består af store og små bogstaver samt tal.," siger han.
"Kunden har jo også et ansvar, og vi har da også haft en henvendelse fra en kunde, der havde opdaget et phishing-site på sit webhotel. Så lukkede vi bare den pågældende side med det samme," forklarer Thomas Jensen.
Han synes derfor det er en god ide at opdatere både server- og sikkerhedssoftware for at undgå ubudne gæster.
