Brugernes computere på biblioteket står pivåbne for hackerangreb

Mennesker på bibliotekscomputere
Illustration: Louise Olifent.
Kommunerne har haft år til at sørge for it-sikkerheden på landets biblioteker, men mange steder er det »ufatteligt nemt« for hackere at komme til, lyder det fra it-sikkerhedsekspert.
2. oktober 2020 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den er gal med it-sikkerheden på de computere, enhver borger kan benytte på landets kommunale biblioteker. Faktisk står det så slemt til, at Keld Norman, it-sikkerhedskonsulent hos it-sikkerhedsfirmaet Dubex, advarer borgere mod at håndtere deres personlige oplysninger på disse computere:

»Jeg ville aldrig selv bruge NemID på en offentlig bibliotekscomputer. Alle har adgang til dem – også folk, der er ude på at lave alle mulige ulykker,« siger han.

Risikoen for hackerangreb ved de offentlige computere fremgår af en stikprøveundersøgelse gennemført af Version2.

Den viser, at computerne på 18 ud af 20 undersøgte biblioteker har åbne USB-porte, og at man på 13 af bibliotekerne kan trække tastaturstikket ud af maskinerne. Begge dele åbner for, at en hacker kan anbringe en såkaldt keylogger på computeren, der registrerer alt input fra tastaturet, og som benyttes til at udspionere computerens bruger.

Ondsindet brug af data hentet med en keylogger kan få store konsekvenser. Version2 fortalte sidste år historien om Ronja Larsen, der mistede 270.000 kroner, efter at hun havde brugt sit NemID på en bibliotekscomputer. To it-sikkerhedseksperter vurderede dengang, at it-kriminelle sandsynligvis havde benyttet en keylogger for at få indsigt i hendes oplysninger.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
10. oktober 2020 kl. 12:27

sdan har det sådanset været i mere end 10 år, så der er ikke noget nyt under solen

6
7. oktober 2020 kl. 16:12

Publikums PCer er - som regel på et separat netsegment. Men medarbejdernes PCer er koblet på administrative net. Ligeledes med fysisk adgang til hele herligheden.

5
4. oktober 2020 kl. 16:01

Fantastisk at digitaliseringastyrelsen og KL benægter der er problemer med sikkerheden. Benægtelse ses ellers mest i diktaturer som Rusland og Kina. Er det virkelig it-sikkerhedsstratefien i Danmark?

3
2. oktober 2020 kl. 18:35

Problemet opstår når man giver fysisk adgang til en computer. Når først det er sket så er det game over. Det er selvfølgeligt fint at putte computeren i et metalskab, men hvad med de andre ting jeg kan røre. Keyboardet, musen, netværkskabler, etc. Der er stadigvæk mange muligheder for adgang.

1
2. oktober 2020 kl. 10:20

Tjek OS2borgerPC. En løsning der understøtter sikker anvendelse både digitalt - og fysisk med et kabinet så ondsindede ikke kan tilgå porte og stik:https://os2.eu/produkt/os2borgerpc