SMÅPENGER: Ifølge Knut Kvalheim ved Bankenes standardiseringskontor har digitale bankranere fått med seg mindre enn 1 million kroner de siste fire årene. (Bilde: BS)

Bankene: – Vi fikk oss en støkk

  • IT

– Vi må vel si at et sånt oppslag ga oss en støkk, sier daglig leder Knut Kvalheim hos Bankenes standardiseringskontor (BSK).

Teknisk Ukeblad publiserte mandag morgen en rapport som avdekket en rekke mangler ved sikkerheten i nettbankenes datatrafikk med kundene.

Les mer her: 8 av 10 nettbanker strøk i sikkerhetstest





Jobber med saken

Bankenes standardiseringskontor har det overordnete ansvaret for it-sikkerheten i bankene.

Kvalheim legger ikke skjul på at bankene nå har jobbet iherdig med å forbedre sikkerheten.

– Hver av de ti bankene som er omtalt her har tatt fatt i problemene, og noen har en jobb å gjøre. Når en slik rapport kommer, ser bankene på hvordan de håndterer de forhold som er tatt opp. Noen av de tiltakene som er anbefalt i rapporten ville stengt kundegrupper ute, og da vurderer banken den totale sikkerheten og ikke enkeltelementer i løsningen, sier han.





Nyttig

Rent faglig blir han ikke grinete av at et utenforstående selskap gransker virksomhetene på denne måten.

– At forskere ser på nettbankene på dette viset er jeg positiv til. Det ser vi som nyttige innspill, sier BSK-sjefen.





Trygge

– Men hva sier dette om tryggheten i nettbankene?

– Det generelle budskapet fra oss er at nettbankene er trygge. I andre sikkerhetstester skårer nettbankene høyt - og høyere enn finansnæringen i andre land, sier Kvalheim. Han sikter blant annet til den ikke-kommersielle SSL Labs .

Les også: Finanstilsynet refser nettbankfeil

Ny datasvikt i bankene

Stjal 1 mnok

En målestokk på sikkerheten er hvor mye penger som faktisk blir stjålet over nettet.

– I løpet av de siste fire årene er det samlede tapet på snaut 1 million kroner, og det er veldig lite penger i forhold til det samlede beløpet som beskyttes av disse systemene.





Trojaner

Rapporten tar for seg faren for tyverier ved hjelp av utro tjenere eller omfattende tjenestenektangrep. Ifølge Kvalheim har ikke dette skjedd i nettbankene.

Når penger er tatt, har det gjerne vært trojanere på ferde. Dette er spionprogramvare som smetter inn via nettsider eller e-post og som fanger opp påloggingsinformasjon.

Siste tilfelle var et samlet trojanerangrep mot bankene i vinter.

– Måten disse programmene kom ned på kundenes pc-er handler ikke om de de forholdene som rapporten tar opp. Dette angrepet viste først og fremst at norske banker har god beredskap på området, mener Kvalheim.

Les også: – Norsk sikkerhet er forverret