Frygt for DDoS-angreb: NemID sendt til tælling i 2 timer

Et målrettet angreb kan være årsagen til, at danskerne søndag aften ikke kunne logge på netbanken, pengespil på nettet eller offentlige hjemmesider med deres NemID.

Det fortæller Nets DanID, der står bag NemID, til Version2 på baggrund af søndagens nedbrud, der strakte sig over to timer.

»Der har været unormal trafik med rigtig mange requests på systemet, og det kunne indikere, at der er tale om et målrettet angreb. Vi kan i hvert fald sige, at det ikke skyldes en klassisk driftsfejl som sådan,« siger pressechef i Nets DanID, Søren Winge, til Version2.

Det er altså endnu for tidligt at sige noget om, hvorvidt nedbruddet med sikkerhed skyldtes et DDoS-angreb (Distribueret Denial-of-Service). Viser det sig at være forklaringen, vil det i så fald være første gang, at NemID er bukket under for den slags angreb.

Nedbruddet påvirkede danskerne i to omgange søndag eftermiddag og aften.

Mellem klokken 17.02 og 17.56 kunne Nets DanID kun håndtere meget lidt af den indkommende trafik fra NemID-brugerne. Det samme gjorde sig gældende i perioden mellem klokken 18.42 og 19.51. Altså samlet set omkring to timer. Det gør nedbruddet til et af dem, der fylder noget i statistikken hos Nets DanID.

»Det påvirkede stort set al NemID-trafik til både banker og det offentlige. Der er ingen tvivl om, at det er lang tid at være utilgængelig, så det er en stor hændelse. Det hører heldigvis til sjældenhederne,« siger Søren Winge til Version2.

Ifølge Søren Winge har der også været meldinger om sporadiske problemer med login på nogle mobilbanker natten til mandag, men det ser ikke ud til at være knyttet til hændelsen søndag aften.

Beskrivelsen af hændelsen lyder som noget, der rimer meget godt på et Denial-of-Service-angreb...

»Det er også noget af det, vi tænker ikke kan udelukkes. Men vi kan ikke komme med nogen endegyldig konklusion lige nu,« siger Søren Winge til Version2.

Version2 følger op, når der foreligger flere oplysninger om hændelsen.