BEVIST: Norske ledere i små- og mellomstore bedrifter har lite peiling på IT-sikkerhet. Det kan koste bedriftene deres dyrt. (Bilde: Colourbox)

Brøt seg inn i nettbanker

  • IT

Det var fra mars til november i år at forskerne brøt seg inn i nettbankene for å demonstrere hvor dårlig sikkerheten er.

Svakheter

De kom seg inn gjennom et sikkerhetshull, som først i november ble tettet.

– Bankenes ID-system har etter min og andre forskeres oppfatning alvorlige svakheter i designet, sier Kjell Jørgen Hole, professor i IT-sikkerhet ved Universitetet i Bergen, til NRK.

Han er særlig bekymret for sikkerheten rundt bankenes nye sikkerhetsløsning Bank-ID.

Computerworld skrev om saken allerede for et par uker siden. Da sa Hole dette:

Åpen låvedør

– Sikkerheten ved autentiseringen er meget svak. Vi har vist at det er mulig å stjele identiteten. For å få til dette har vi tenkt som de kriminelle, og benyttet oss av kjente angrepsteknikker.

Arne Skauge, administrerende direktør i Finansnæringens Hovedorganisasjon, avviser at sikkerheten er dårlig.

– Det er klart at næringen er oppmerksomme på dette, men det er ingenting ved det som er lagt fram nå som skal gjøre kundene av bank-ID usikre på tryggheten i systemet. Det er all grunn til å tro at i løpet av ett til halvannet år så vil cirka 2,5 millioner norske nettbankkunder bruke bank-ID som sin signatur og identifikasjon, sier han til NRK.

10 gode råd for bedre IT-sikkerhet

Disse synder mest på IT-sikkerhet