Det var fra mars til november i år at forskerne brøt seg inn i nettbankene for å demonstrere hvor dårlig sikkerheten er.
Svakheter
De kom seg inn gjennom et sikkerhetshull, som først i november ble tettet.
– Bankenes ID-system har etter min og andre forskeres oppfatning alvorlige svakheter i designet, sier Kjell Jørgen Hole, professor i IT-sikkerhet ved Universitetet i Bergen, til NRK.
Han er særlig bekymret for sikkerheten rundt bankenes nye sikkerhetsløsning Bank-ID.
Computerworld skrev om saken allerede for et par uker siden. Da sa Hole dette:
Åpen låvedør
– Sikkerheten ved autentiseringen er meget svak. Vi har vist at det er mulig å stjele identiteten. For å få til dette har vi tenkt som de kriminelle, og benyttet oss av kjente angrepsteknikker.
Arne Skauge, administrerende direktør i Finansnæringens Hovedorganisasjon, avviser at sikkerheten er dårlig.
– Det er klart at næringen er oppmerksomme på dette, men det er ingenting ved det som er lagt fram nå som skal gjøre kundene av bank-ID usikre på tryggheten i systemet. Det er all grunn til å tro at i løpet av ett til halvannet år så vil cirka 2,5 millioner norske nettbankkunder bruke bank-ID som sin signatur og identifikasjon, sier han til NRK.
10 gode råd for bedre IT-sikkerhet
