Siden lanceringen af it-borger.dk's sårbarhedstest i midten af februar er godt 61.000 pc'er blevet testet igennem.
Men godt en måned efter starten er brugertallet faldet drastisk.
Det viser en opgørelse, som IT- og Telestyrelsen har udført for Computerworld.
Mandag 17. marts gennemførte således 338 brugere testen, 240 brugere gennemførte testen tirsdag 18. marts, mens sårbarhedstesten blev gennemført 255 gange onsdag 19. marts.
Dermed ligger brugertallet nu noget lavere end det gennemsnit på lidt over 1.400 test per dag, der er blevet gennemført siden testens lancering.
Forventede ikke 500 brugere
Og i et svar til Udvalget for Videnskab og Teknologi forventer videnskabsminister Helge Sander således omkring 500 test per dag.
"Baseret på erfaringer fra den svenske sårbarhedstest er forventningen, at der gennemføres cirka 500 test per dag, efter nyhedsinteressen har lagt sig," siger Helge Sander som svar på et spørgsmål fra Udvalget for Videnskab og Teknologi baseret på den kritik, en sikkerhedsekspert tidligere har været ude med af sårbarhedstesten.
Fortsættes...
Værdiløs test
Men hos IT- og Telestyrelsen fortæller kontorchef Flemming Faber dog, at der er tale om en misforståelse i Helge Sanders svar.
"Det er jo et kapacitetsspørgsmål. Vi har vurderet, at det maksimale behov ville være 500 test per dag, ikke at vi forventede, at der skulle være 500," siger Flemming Faber.
Til det siger sikkerhedseksperten Thomas Kristensen.
"Jeg synes, at Helge Sanders målsætning er uambitiøs. Og de tal, it-borger.dk har opnået, er ikke voldsomt imponerende, men det giver jo sig selv, fordi løsningen ikke bidrager med nogen værdi for brugeren," siger teknisk direktør for sikkerhedsfirmaet Secunia, Thomas Kristensen.
"Brugerne får ikke et resultat, som de kan gøre noget ved. De får et resultat, der kan være rød, gul eller grøn, og så kan de sidde og sige: Nå!"
Testen er værdiløs, fordi den kun scanner computerens porte, og dem piller man ikke ved, når først firewallen er installeret, mener sikkerhedseksperten.
"Når firewallen er sat op og fungerer, så kører den bare, og så er det ikke noget, der skal kontrolleres igen. Så det overrasker mig overhovedet ikke. Det er spild af penge," siger han om sårbarhedstesten, der løber op i en pris på godt 1,7 millioner kroner for en fire-årig periode.
Ikke spild af penge
Kontorchef Flemming Faber fra IT- og Telestyrelsen mener dog, at et dagligt antal brugere på mellem 240 og 338 er fornuftigt.
"På baggrund af de svenske erfaringer og vores forventning om maksimalt 500 test per dag har jeg ikke noget problem med de tal," siger kontorchef Flemming Faber.
Fortsættes...
Programopdateringer vigtigere
"At den kun tester for sårbarheder i forbindelse med åbne porte, gør den da ikke værdiløs. Det er jo ikke sådan, at en test, der ikke opfylder alt på én gang, er værdiløs. Testen indgår som en af de ting, man kan gøre for at sikre sin computer bedre. I øvrigt giver vi generelle råd, om hvordan man kan sikre sin computer it-borger.dk/sikkerhed," siger Flemming Faber.
Men Thomas Kristensen peger på, at det er langt vigtigere for brugerne at finde alternativer blandt sikkerhedstjek, der i stedet scanner pc'en for hvilke programmer, der mangler kritiske opdateringer.
"Det er i den grad mere relevant, eftersom mange af de indbrud, der foregår lige for tiden på private pc'er, udnytter sårbarheder i Real Player, Sun Java og Adobe Reader. Og det kan det offentliges sårbarhedstest jo ikke. Den kan kun se på de åbne porte," siger Thomas Kristensen.
Gå efter internetudbyderne
Samtidig mener Thomas Kristensen, at det offentlige i stedet for skulle være gået efter de internetudbydere, der udleverer routere med åbne porte til deres kunder.
"Man burde i stedet gå til internetudbyderne og sige til dem, at de skal levere routere til deres kunder sat op efter nogle givne standarder, så der ikke er åbne porte på dem," siger Thomas Kristensen.
"Der er altså stadig nogle udbydere, der leverer routere med åbne porte. Det er virkelig der, man slår hovedet på sømmet, med hvor langt ude den her test er, fordi hvis du har fået sådan en router udleveret af din udbyder, så har du ikke engang lov til at ændre på den," siger Thomas Kristensen.
"Der burde man fra det offentliges side, sige til udbyderne, at deres standard for opsætningen af routere er for slap, og det må I rydde op i, så brugerne har et godt, sikkert udgangspunkt."
