Voldsomt fald i netbankindbrud - men ikke på grund af NemID

Der var næsten ingen hackerindbrud i danske netbanker sidste år. Men indførelsen af to-faktor-sikkerhed med NemID kan ikke tage hele æren.

I 2009 løb it-kriminelle med 6,8 millioner kroner efter indbrud i danske netbanker. Men året efter var tabet faldet til 433.043 kroner. Med kun seks succesfulde indbrud blev 2010 et usædvanligt stille år for netbankerne.

Det viser en statistik fra branceorganisationen Finansrådet, som koordinerer indsatsen mod netbanktyveri.

»Niveauet har været konstant meget lavt sidste år. Det ser vi som en konsekvens af, at vi løbende har hævet sikkerheden i netbankerne,« fortæller Marianne Mosbek, kontorchef i Finansrådet, til Version2.

Det mest massive tiltag er selvfølgelig, at alle danskere nu skal bruge NemID for at logge ind i netbanken, hvor man tidligere typisk kunne nøjes med en nøglefil på computeren og et password.

NemID bruger engangskoder på et papkort, og dermed skal en netbankhacker i dag benytte langt mere komplicerede man-in-the-middle-angreb for at kunne komme ind end tidligere. Således skal hackeren manipulere informationsudvekslingen mellem bank og kunde i real-time for at lykkes med sit forehavende.

Men NemID blev først lanceret i juli måned i 2010 og derefter gradvist rullet ud til netbankkunderne, hvor af de fleste nu er skiftet til NemID. Og ser man på statistikken, var hackerne allerede skræmt væk hele første halvår af 2010, hvor statistikken slet ikke har registreret forsøg på indbrud.

Faldet i netbankindbrud kan derfor ikke som udgangspunkt tilskrives NemID, bekræfter kontorchefen.

»Nej. Men vi er meget glade for NemID og ser den som en højnelse af sikkerheden på et område, hvor sikkerheden allerede var høj,« siger Marianne Mosbek.

Et af tiltagene for at holde de it-kriminelle fra livet har været mere information til borgerne.

»Mange indbrud er tidligere sket, fordi folk ikke har været opmærksomme nok på, at det kunne ske. Så vi har løbende haft fokus på at informere borgerne om, hvad de kan gøre selv,« siger Marianne Mosbek.

Derudover ønsker Finansrådet ikke at uddybe, hvordan sikkerheden er blevet hævet i netbankerne.

Antallet af succesfulde netbank-indbrud er faldet fra 132 i 2008 til 6 i 2010. Til sammenligning blev der begået 132 traditionelle bankrøverier i 2010.

Udover tabet af penge - som bankerne dækker for privatkunder - kan et netbankangreb også genere kunderne, for eksempel ved at netbanker bliver lukket.

I januar 2009 spærrede bankerne for eksempel netbank for 8.000 kunder og gav dem besked på at geninstallere Windows, på grund af mistanke om malware målrettet netbanken.

Læs hele statistikken her.

Kommentarer (9)

Jesper Kildebogaard

DR har citeret historie her fra Version2, så den udlægning må stå for DR-journalistens egen regning.

Da NemID blev udbredt gennem efteråret, og ikke er i brug hos alle bankkunder endnu, er det svært, hvis ikke umuligt, at sige noget sikkert om sammenhængen mellem NemID og antallet af netbank-indbrud endnu.

vh.

Jesper
Version2

Esben Nielsen

132 tilfælde i 2008. Vores estimat af antallet af hændelser om året er derfor 132+-12. Dvs. 10+-1 om måneden. I januar 2010-juni 2010 skulle vi derfor forvente 60+-6 hændelser i middel. Lad os sige vi har en forventning om 48 hændelser (svarende til at de 132 i 2008 var 2 standeard afvigelser over normalen), og gå 2 standeard afvigelser ned, nemlig til 48-2*sqrt(48) = 32. 6 er meget mindre end dette. Derfor har det store fald intet med NemID at gøre.

6 er også meget lidt statistik til at afgøre om NemId har hjulpet på det i forvejen lave niveau..

Michael Thomsen

Nemlig.

Hvis man ville vinkle historen modsat DR, kunne man sige, at NemID har forværret sikkerheden, idet man er gået fra 0 netbankindbrud i halvåret inden NemID blev startet til 6 netbankindbrud i NemID's første halve år.

Men seriøst er det ikke :-)

Jacob Larsen

Ja NemID forbedrer vel sikkerheden for størstedelen af brugerne, men ikke for Jyske Banks kunder. Jyske Banks gamle løsning brugte nøglekortet for hver eneste transaktion, hvor NemID kun bruger den ved login. Så hvis malware kan bryde ind i din netbanksession med NemID, så har den fri adgang til at tømme din konto.

Søren Koch

Ja der er der en del af os der bruger Jyske Netbank der er ret trætte af og har skrevet til Jyske Netbank for at prøve at få dem til at gå tilbage til den gamle løsning.

Der er ingen teknisk begrundelse for skiftet da de første 4 uger med NemId for mit vedkommende var med normal transaktionsbekræftelse med engangsnøgle som normalt (NemId engangsnøgle vel at mærke).

Begrundelsen må udelukkende være økonomisk, og kommer der en netbank i DK med engangsnøglebekræftelse af transaktioner, så skifter jeg nok til den for igen at få samme høje sikkerhed som der var i den gamle Jyske netbank!

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Rapportskrivning med Word

Hvornår: 2016-05-04 Hvor: Storkøbenhavn Pris: kr. 3500.00

SharePoint 2013 Business Intelligence [55042]

Hvornår: 2015-10-07 Hvor: Storkøbenhavn Pris: kr. 11700.00

Personcertificering efter DS/INSTA 800, videnniveau 3

Hvornår: 2015-10-26 Hvor: Fyn Pris: kr. 13000.00

Projektlederen som facilitator

Hvornår: 2015-11-03 Hvor: Østjylland Pris: kr. 12500.00

Service er marketing

Hvornår: 2015-11-18 Hvor: Storkøbenhavn Pris: kr. 3990.00