Hackere lænsede danske bankkonti for 6,5 millioner sidste år

En jysk maskinfabrik fik stjålet 1,8 millioner kroner i et netbank-angreb. Samlet set trak hackere 6,5 millioner kroner ud af danskerne i 2009.

Selvom der er kommet meget mere fokus på truslen fra digitale netbank-røvere, er niveauet i Danmark stabilt. It-kriminelle løb således af sted med 6,5 millioner kroner sidste år, hvilket er samme beløb som i 2008. Det skriver Erhvervsbladet.

Men antallet af angreb blev mere end halveret til 102 styk, hvoraf der var gevinst til hackerne i 57 tilfælde. Til gengæld har de altså i gennemsnit fået meget mere i sækken per gang, oplyser bankernes organisation Finansrådet.

Truslen mod små firmaer i fokus Debatten om netbank-angreb har især drejet sig om truslen mod små virksomheder. Mens private kunder får dækket tabet ved et netbankrøveri af banken, med mindre det kan bevises, at kunden var mere end almindeligt sløset med sikkerheden, står firmaer med håret i postkassen, hvis kontoen lænses.

Således fik maskinfabrikken Jymika i maj en alvorlig forskrækkelse, da banken ringede og sagde, at der var hævet 1,8 millioner kroner fra kontoen. Kun på grund af en fejl i bankens information til virksomheden slap Jymika for selv at skulle dække milliontabet efter et hackerangreb.

Firmaer bør derfor tegne en forsikring mod den slags tab, siger bankerne, mens sagen er kommet videre til økonomi- og erhvervsminister Lene Espersen. Hun har nedsat en arbejdsgruppe, der skal undersøge, om reglerne kan ændres, så mindre virksomheder får nogenlunde samme økonomiske beskyttelse som private.

Bankerne spærrede for 8.000 IP-adresser I januar var private bankkunder i sigtekornet i et omfattende hackerangreb, som Version2 dækkede tæt.

Her valgte bankerne at spærre for adgangen til netbank for 8.000 IP-adresser, mens de potentielt ramte kunder blev bedt om at geninstallere Windows, hvis man brugte det styresystem.

I sidste ende blev kun én dansker dog offer for de it-kriminelle i den omgang, hvilket måske kan skyldes bankernes omfattende modtræk.

Kommentarer (14)

Ken Poulsen

Synes nu godt at Bankerne måtte stramme op omkring sikkerheden i netbanken...
Activecard fra DanskeBank er nu en god løsning.

Jesper Kildebogaard

Hej Kristoffer,

Oplysningerne om netbank-angreb er ikke delt op i forskellige banker. Men angrebet har altid været mod kundernes computere, hvor der så bliver installeret malware som keyloggere mv. så signaturfil og kodeord kan udnyttes. Selve bankernes netbanksystemer har aldrig været ramt af et succesfyldt angreb.

Generelt vil jeg tro, at hackerne skyder bredt og dermed rammer kunder hos alle banker, omend dem med engangskoder som for eksempel Jyske Bank (og dem af Danske Banks kunder, der har valgt Activecard) kræver mere arbejde at hive penge ud af, med et man-in-the-middle-angreb.

vh.

Jesper
Version2

Carsten Sonne

...mens de potentielt ramte kunder blev bedt om at geninstallere Windows, hvis man brugte det styresystem.

En stædig supporter insisterede på at jeg skulle geninstallere [b]alle[/b] mine computere inkl. dem der kørte Linux... Suk.

Svend Lyngsø

Altid at havde sin computer opdateret, det gælder alle programmer og styrsystem.
Det ser jeg alt for tit de ikke er hos små virksomheder og private.
Hvis bare folk fulgte de regler som står i ”Netsikker Nu” så ville det hjælpe meget.

Michael Christensen

fra min blog på www.mathx.dk.

Jeg tror, at forsikrings ”tingen” kan blive en ganske speget omgang med retssager osv. – noget der i bund og grund ligner de problemer, de første forsikringer mod ’tab af erhvervsevne’ og ’ejerskifteforsikringer’ havde.

Hvis firmaer ønsker at forsikre sig mod risikoen for kriminalitet – her konkret mod tab ved misbrug af netbanken, så vil forsikringsselskaberne uden tvivl stille krav til forsikringstagerens håndtering af sikkerheden. Forsikringsselskaberne vil næppe udskrive en blanco check til virksomheder, der har undladt at sikre sig selv efter ”best practice”.

Jeg kan se følgende scenarier for mig:

• Et firma taber et anseeligt beløb efter at firmaets bogholderi computer blev hacket
- Forsikringsselskabet afviser at dække beløbet, da de efter en undersøgelse vurderer, at sikkerheden på computeren ikke var sat godt nok op.

§ Sagen ender i retten.   
    · Hvem har bevisbyrden?  
    · Hvordan sikres beviserne?  
    · Hvem sikrer beviserne?

• Et firma vil have en forsikring mod tab i forbindelse med netbank kriminalitet. Firmaet bliver stillet over for en lang række krav til sikkerheden. Firmaet vurderer, at omkostningerne ved etablering af sikkerheden overstiger det beløb, at de kan forvente at tabe, og derfor tegner de ikke en forsikring,

o men de bruger det, de skulle have betalt i forsikringspræmie, til at opgradere deres sikkerhed generelt, eller  
o de kører videre på samme sikkerhedsniveau, som nu.

Gæt på hvilke af ovenstående to udsagn jeg tror mest på? Ja, jeg tror, at de bare kører videre..

De samme betingelser gælder efter min bedste vurdering, hvis pengeinstitutterne ved lov pålægges at dække virksomhedernes tab ved misbrug af netbanken – altså at sidestille mindre virksomheder med private borgere. Pengeinstitutterne har kun ét sted at få dækket omkostningen, nemlig ved netbankbrugerne, så regningen skal betales under alle omstændigheder.

Med mit kendskab til erhvervslivet, så er der rigtig mange ansvarlige i virksomhederne, der ikke har forståelse for, hvor vital it-sikkerheden er for virksomhedens fundamentale overlevelse. Et eksempel på det, er de mange åbne eller dårligt sikrede trådløse netværk, man finder rundt omkring i erhvervsområderne. Hvis virksomhederne ikke har styr på noget så simpelt, har de så styr på den generelle sikkerhed, f.eks.

· opdatering og opgradering af AntiVirus systemet,
· opdatering af styresystem og browser, eller
· opdatering af tilføjelsesprogrammer som Adobe Reader, Flash, musik afspillere og meget andet?

For at du kan beskytte dig, så skal du være bevidst om, hvilke trusler, du er stillet overfor. Først når du ved det, så kan du forsøge at imødegå truslerne. Jeg kender ikke eksempler på ret mange mindre firmaer, der har gennemgået den risiko analyse, også selvom de burde.

Jeg mener, at brancheforeningerne burde gå ind i sagen og stille den fornødne konsulent hjælp til rådighed, eventuelt gennem tredje part, med henblik på at få øget det generelle sikkerhedsniveau i virksomhederne. Ligeledes kunne brancheforeningerne være med til at definere de standarder (baselines), som er relevante for deres medlemmer. Brancheforeningerne kunne også være med til at afvikle informationskampagner (awareness træning), som kan målrettes mod deres medlemmer.

Det vil efter min mening være den rigtige vej at gå, før virksomhederne begynder at bede andre om at dække omkostninger, de selv er ansvarlige for at undgå. Når de tiltag så er gennemført, så kan snakken om forsikringer eller ændrede betingelser for anvendelse af netbank komme på banen.

Alternativet til at få konsulentbistand gennem brancheforeningerne kunne være, at revisorerne får pålæg om, at sikkerheden på it området skal revideres sammen med regnskabet, og at der fra centralt hold stilles minimums krav til, hvordan sikkerheden skal skrues sammen. Som jeg har fået forklaret reglerne omkring revision, så skal man i dag kun revidere it sikkerheden, hvis virksomheden har en given størrelse, ellers er det et tilkøb hos revisoren.

Summa summarum. Jeg er valen overfor lovgivning på området, og jeg tror ikke meget på at forsikringerne vil give andet end bøvl og problemer. Derimod tror jeg, at ressourcerne bør rettes mod at højne sikkerheden hos de mindre virksomheder generelt.

Michael Christensen

Angrebene mod netbankerne er med tiden blevet mindre og mindre trivielle. Læs evt. http://en.wikipedia.org/wiki/Man_in_the_Browser

Læg mærke til, at de skriver:

"One of the most effective methods in combating a MitB attack is through an out-of-band (OOB) Transaction verification process".

Her kommer mobiltelefonerne til gavn. Der er eksempler på flere netbanker, der nu sender SMS til brugeren med en kode, som skal indtastes, før en transaktion kan gennemføres.

Carsten Olsen

Activecard fra DanskeBank er nu en god løsning.

Enig!

Hvis vi zoomer ud og kigger på "den reelle sikkerhed" så er det mest relevant at se på hvordan de kriminelle har udført deres tyveri.
(med "den reelle sikkerhed" mener jeg foranstaltninger der kunne have begrænset/forhindret tyveriet)

Her kan jeg kun gætte på hvordan tyvene brød ind i netbanken. Men jeg har en fornemmelse af at mit gæt kommer meget tæt på virkeligheden.

Da sikkerheden er meget høj i netbankløsningerne har tyvne valgt at angribe OS på computeren med en keylogger.
Altså: Bliver netbanksikkerheden irrelevant (i den konkrete sag irrelevant). (IKKE i andre sager)
Altså: Bliver OS sikkerheden relevant.
Altså kunne redaktionen venligst anlægge en "fejlrapport style" på denne type artikler.
F.eks. i den konkrete sag en beskrivelse af forurettedes: OS og sikkerheds foranstaltninger.

efter keyloggeren er installeret sender den data til tyvenes server.

Nu går tyvene ind via en "Dansk Proxy" og overfører pengene til et "Dansk muldyrs konto" så henter en organiseret kriminel 90% af pengene hos "muldyret" og sender 80% af pengene til tyvene i deres hjemland.
(Her kunne redaktionen godt oplyse om der er brugt "muldyr" eller ej)

Lidt forbruger oplysning: Hvis du vil undgå at blive bestjålet så følg 3 følgende råd:

  1. Brug et Activcard (dette giver et exstra lag
    af sikkerhed (som er helt udenfor
    computeren) (opbevar activcardet et sikkert
    sted (også i hjemmet) (opbevar det aldrig
    sammen meed pincoden))

  2. Lad være med at bruge et OS du ved er
    usikkert (der er et meget udbredt system der
    er meget usikkert)(Der er et nyt OS på vej der
    er meget mere sikkert (Chrome OS))
    http://www.youtube.com/watch?v=0QRO3gKj3qw

  3. Lad være med at logge ind til netbanken fra
    en "fremmed computer" (den kan allerede være
    ramt af en keylogger)

I det konkrete tilfælde er div. "sikkerheds produkter" irrelevant. (og forsikringer)
(en virus scanner kan f.eks. kun finde de keyloggere som den kender signaturen på, og den kan mutere)

Jeg har set en konkret "keylogger infektion"
Detaljer: Vista/HP laptop. Brugeren blev trukket ca 200kr om måneden af et amerikansk "computer sikkerheds firma" ind til han afleverede sit visakort til banken.
Han havde aldrig brugt sit kort til at handle med et amerikansk firma. (kort oplysningerne kom nok fra keyloggeren)

Carsten Olsen

Den nævnte "keylogger infektion" var ikke til et amerikansk firma men et Irsk firma.

Et TCPdump viste at computeren forsøgte at kontakte ca 40 servere. På det tidspunkt hvor jeg opdagede det havde den dog kun en igangværende session.
(Man kan så kun prøve at gætte på hvad de ca 39 andre forbindelser skulle bruges til)

Men jeg gætter på at et kriminelt netværk sælger servere som de kriminelle kan tappe alle tastetryk ned på. (og at der kun var en session igang fordi FBI havde lukket alle de andre servere)

Carsten Olsen

Carsten,

hvis du har fået besked på at geninstallere din windows
fra din bank?
Har du så fået et brev fra banken?
Eller bare telefon opringning?

Hvad havde banken observeret ang din ip adresse?
Hvad gav banken af begrundelse til at lukke din netbank ?

Når jeg er så interesseret i svar på ovenstående så er det fordi bankerne holder det hemmeligt som om det drejer sig om rigets sikkerhed. Det kan jo ikke være fordi de kriminelle ikke må vide det. De kan jo fint lave kriminalitet uden hjælp fra banken.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

CERT 70-480 Programming in HTML5 with JavaScript and CSS3

Hvornår: 2015-10-09 Hvor: Storkøbenhavn Pris: kr. 4950.00

Project 2010 Videregående

Hvornår: 2015-11-26 Hvor: Østjylland Pris: kr. 3500.00

Managing Office 365 Identities and Requirements [20346]

Hvornår: 2015-10-26 Hvor: Østjylland Pris: kr. 19500.00

MCP 10748 kursus: Deploying System Center 2012 Configuration Manager

Hvornår: 2015-11-16 Hvor: Storkøbenhavn Pris: kr. 11250.00

ILOGIC SEMINAR - WORKSHOP

Hvornår: 2015-09-25 Hvor: Østjylland Pris: kr. Gratis