CFCS indkalder telebranchen til »konstruktiv snak« efter sim-kort-afsløringer

3 kommentarer.  Hop til debatten
CFCS indkalder telebranchen til »konstruktiv snak« efter sim-kort-afsløringer
Illustration: Metelev Andrei | Bigstock.
Telebranchen er indkaldt til en snak med Center for Cybersikkerhed efter problemer med udlevering af sim-kort uden tilstrækkelig identifikation.
20. september 2019 kl. 17:11
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er hverken sanktioner eller bøder på bordet, når Center for Cybersikkerhed (CFCS) i »den nærmeste fremtid« skal sætte sig med telebranchen og drøfte, hvorfor det igen og igen er muligt at stjæle danskeres mobilnumre.

Sim-swapping

Når en angriber skaffer et aktivt sim-kort til et eksisterende telefonabonnement og dermed overtager offerets nummer, kaldes det sim-swapping.

Ingeniøren og Version2 har ved en stikprøve for tre uger siden vist, at fænomenet er yderst muligt i Danmark,

Dengang lovede teleselskaberne, at de ville stramme op. Det er ikke sket, viser en ny stikprøve.

Med kontrol over nummeret kan angriberen starte en lang række svindel- og hackerangreb; fra at sende beskeder og ringe til offerets kontakter til at trænge ind i mails og derigennem åbne for offerets onlineliv.


Den efterhånden vedvarende problematik med sim-swapping vil CFCS løse med »konstruktiv dialog«.

»Vi kommer til at have en – diplomatisk sagt – konstruktiv dialog med telebranchen, men det er ikke nødvendigvis os, der har ressort på det her område,« siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.

Telemyndighed

Center for Cybersikkerhed er blandt andet telemyndighed og ressortansvarlig for informationssikkerhed og beredskab i telesektoren.

Det betyder ifølge organisationens hjemmeside, at centeret efter bemyndigelse i lov om net-og informationssikkerhed udsteder bekendtgørelser og har til opgave at føre tilsyn på området samt på overordnet niveau at koordinere håndteringen af særlige trusler, som kan påvirke informationssikkerheden i telesektoren.

Kilde: fe-ddis.dk


Thomas Lund-Sørensen fastholder, at CFCS alligevel vil gøre en indsats for, at problemerne bliver løst.

»Sim-swapping er bestemt en stærkt uhensigtsmæssig problematik, der skal adresseres. Det er telebranchen, ikke mindst takket være jeres indsats, klar over,« siger Thomas Lund-Sørensen.

Artiklen fortsætter efter annoncen

Teleindustrien, der organiserer teleselskaberne, forstår da heller ikke, hvorfor problemerne fortsat ikke er løst. Tværtimod.

»Jeg er både overrasket og hamrende ærgerlig over, at det ikke er anderledes, når I laver en ny stikprøve. Det er ganske enkelt helt uforståeligt, at det kan lade sig gøre så let. Det giver anledning til eftertanke, og at man er nødt til at overveje andre løsninger,« siger direktør i Teleindustrien Jakob Willer og henviser til dialogen med CFCS.

Nylig involvering

Selvom sagen allerede begyndte at rulle med en forside i Ingeniøren for tre uger siden, har CFCS først for nylig rettet henvendelse til Teleindustrien.

Jacob Willer fortæller, at CFCS først henvendte sig til Teleindustrien i denne uge – altså umiddelbart efter, at Version2 gjorde CFCS opmærksom på, at telebranchen ikke havde lukket hullet efter den oprindelige afsløring for tre uger siden.

Vil granske processer

Thomas Lund-Sørensen ønsker ikke at kommentere på, hvorvidt det var Version2’s henvendelse, der fik CFCS til at gå ind i sagen, men påpeger, at det vigtige er, at myndigheden nu har samlet handsken op.

»Det, vi vil gøre er at hjælpe teleselskaberne med at se på deres processer, som ikke lader til at være tilstrækkeligt solide. Hvis det er så svært at overholde processerne, skal processerne måske gentænkes,« siger Thomas Lund-Sørensen.

Han fortæller også, at udgangspunktet er at lade telebranchen selv komme med gode ideer til, hvordan problematikken kan løses.

»Vi vil sørge for at koordinere med eventuelle andre myndigheder, men bolden ligger på telebranchens banehalvdel,« siger Thomas Lund-Sørensen

Læs også: Ti minutter: Stjålet SIM-kort kan knække dine koder, åbne din mail og blotte dit privatliv (Kræver Ingeniøren-abonnement)

Mismodig telebranche

Når der ikke er den store forskel i resultaterne i de to stikprøver, lader det til at hænge sammen med, at fokus har ligget på butikkernes procedurer, som imidlertid ikke lader til at kunne stå alene, påpeger Jakob Willer.

»Selvfølgelig skal man lukke sådan et hul hurtigt. Enhver vil kunne regne ud, at I ville prøve igen inden længe. Det er oplagt, at det burde have givet en skærpet opmærksomhed på denne problematik. Det overrasker mig, at der ikke er et bedre resultat.«

Føler du dig overbevist om, at vi er sikret mod det fremover?

»Det tør jeg simpelthen ikke gøre mig forhåbninger om. Jeg synes jo i hvert fald, at den opfølgende dækning giver anledning til en drøftelse af andre løsninger,« siger han og henviser igen til aftalen med CFCS.

Jakob Willer peger blandt andet på, at man kan gå over til at sende sim-kort med posten eller lade dem aktivere ved hjælp af NemID for at sikre sig fremover. Samtidig indvender han dog, at det er op til det enkelte teleselskab, og at begge løsninger vil gå ud over serviceniveauet i butikkerne.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
23. september 2019 kl. 20:20

Og jeg troede ellers at CFCS var tilsynsmyndighed på området...

2
21. september 2019 kl. 13:50

Det kan godt være, at V2 og Ingeniøren har sendt et par journalister i marken, men jeg forstår, at man er lidt mere organiseret i Hundige og Telenor, åbenbart. 07.08.19: https://ekstrabladet.dk/112/telenor-efter-svindel-organiseret-kriminalitet/7739706https://ekstrabladet.dk/112/omfattende-fupnummer-kunder-narret-i-teleselskab/773970322.08.19: https://ekstrabladet.dk/kup/elektronik/teknologi/telenor-skandalen-vokser-hundredvis-af-kunder-ramt-af-snyd/7761192I går: https://ekstrabladet.dk/kup/elektronik/teknologi/efter-teleskandalen-telenor-chefer-mister-jobbet/7799441(^^ udpluk af længere artikelrække).

”Hvis man vil frem i Telenor, kræver det, at man laver nogle salg.” Telebranchen er tilsyneladende en hård branche, eller en branche med hård konkurrence, men at man, som medarbejder, ligefrem føler sig nødsaget til at snyde og vildlede kunderne (ældre mennesker, fx), begå bedrageri eller hjælpe kriminelle for at skabe mersalg, det er nu alligevel at gå for vidt. Miseren strækker sig ud i landet til flere butikker og kunder, særligt på Sjælland. Nogle østeuropæiske kriminelle har angiveligt også fået medarbejderhjælp til nye telefoner, selvom de havde falske identitetskort, stjålet fra ældre mennesker og handicappede ved hjemmerøveri.

Jep, jeg ved, at det lyder tabloidt og almindeligvis under niveauet her. Forargelsesfaktoren er høj. Kilden er Ekstra Bladet (”tør, hvor andre tier”), hvilket man måske skal korrigere for. Men, som perspektiv, synes jeg alligevel, at det ser grelt ud. To chefer mistede jobbet i går, eller omplacerer man dem bare?

1
20. september 2019 kl. 18:34

Hvad er det dog, der foregår i Danmark på det digitale område - i praksis er det lovløst land, på trods af at vi har adskillige dyre myndigheder, som burde være travlt optaget af at sikre privatliv og vital infrastruktur. I stedet er de optagede af at holde sig gode venner med virksomhederne og virke som stødpude mod kravene og sanktionerne i GDPR. Jeg forstår det ikke. Jeg føler mig snydt af vore myndigheder - taget ved næsen. mansiger, at vi ganske roligt kan digitalisere mere og mere,for vi har god datasikkerhed - og så kommer disse historier den ene gang efter den anden? Hvordan kan det blive ved? Er de totalt tonedøve - eller er de bare ligeglade med borgerne, og rigtigt glade for IT-industrien og tilstødende områder? Somethings rotten.... is something måske ligefrem corrupt? Hvad bilder de sig egentlig ind - hele flokken af slatne myndigheder?

"Der er hverken sanktioner eller bøder på bordet"Hvad skal der mon til for at få myndighederne til at svinge bødeblokken på det digitale område? Oprør i gaderne? Revolution?

"konstruktiv dialog "Der er intet konstruktivt ved den tilgang, danske myndigheder udviser ift. GDPR, nemlig at lade virksomhederne køre løbet. I mine øjne er det magtmisbrug.

"det er ikke nødvendigvis os, der har ressort på det her område..."Måske kunne man faktisk godt forvente, at de så vidste, hvem der har ressort på det område?

Hvis det virkelig er sandt, at ingen ved, hvis ressortområde det er, så må der i en vis fart en minister ind over og fordele opgaverne. Men ministrene skal måske også først skændes om, hvis ressortområde det er?

Det er ekstremt pinligt, og ekstremt tillidsundergravende. Danmark - en banarepublik...