NemID-angreb meldes til politiet

11. april 2013 kl. 11:2414
NemID-angreb meldes til politiet
Illustration: Pressefoto Rigspolitiet.
De gentagne angreb mod NemID bliver nu meldt til politiet. Nets DanID håber på retligt efterspil for personerne bag.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det bliver en opgave for politiet at finde ud af, hvem der står bag dagens angreb mod NemID .

Det oplyser Nets DanID, firmaet bag NemID, til Version2.

»Det er helt klart noget, vi agter at melde til politiet,« siger pressechef i Nets Søren Winge til Version2.

Også angrebene mod NemID i marts bliver politianmeldt.

Artiklen fortsætter efter annoncen

»Jeg kan bekræfte, at vi har besluttet at politianmelde det,« siger kommunikationsmedarbejder Ulrik Marschall, Nets, til Version2

NemID blev i slutningen af marts ramt af to store nedbrud, som skyldtes DDoS-angreb (Distribueret Denial-of-Service). Det blev officielt bekræftet i en redegørelse til Digitaliseringsstyrelsen onsdag, som dog ikke er blevet offentliggjort.

Under angrebene blev NemID effektivt sat ud af drift på grund af store mængder trafik mod den bagvedliggende infrastruktur i et koordineret angreb fra et ukendt antal computere.

Dermed kunne danskerne ikke logge på for eksempel netbanken med nøglekortet, som de plejer.

Bør få konsekvenser

Beslutningen om at melde hændelsen til politiet er angiveligt blevet truffet på et møde onsdag - og altså uafhængigt af dagens aktuelle angreb.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Vi synes jo, at det skal få nogle retlige konsekvenser for dem, som er årsag til de her gener,« siger Ulrik Marschall til Version2.

I denne uge blev KL, Kommunernes Landsforening, også ramt af et DDoS-angreb på sin hjemmeside. Nets DanID anser det for et stigende problem, også herhjemme:

»Vi ønsker at inddrage myndighederne i opklaringen af den her kriminelle aktivitet, som flere og flere virksomheder bliver udsat for. Det er jo kun ved at anmelde det, at politiet kan få et overblik over de her sager,« siger Ulrik Marschall til Version2.

Nets DanID ønsker ikke at gå mere i dybden med DDoS-angrebet i marts, oplyser kommunikationsmedarbejderen.

Fokus
Emner
14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
Slettet bruger
12. april 2013 kl. 16:29

Skal ikke afvise at der kan være et ressource problem, men det er dårlig service at de lyver overfor mig. Desuden undergraver det også politiets troværdighed, at de stikker mig en så dårlig og let gennemskuelig løgn.

  • more_vert
    • insert_linkKopier link
10
Slettet bruger
11. april 2013 kl. 17:11

Sidste jeg ringede til alarm centralen, var politiet var meget uvenlige og ubehjælpsomme. Jeg skulle blot gå på stationen i morgen og anmelde røveriforsøget. De skulle nok kigge efter gerningsmændene i mellem tiden.

Det var tydeligt, at jeg forstyrrede dem, og at politiet ville fortrække jeg blot lagde røret på med det samme. Desuden var de allerede i gang med at holde udkigge efter gerningsmændene.

Adspurgte om de så ikke havde brug for et signalement, var svaret et tøvende, tjo. Jeg tror ikke at de rent politifagligt ville afvise et signalement af gerningsmændene kan være et godt værktøj, men det var tydeligvis ikke noget de havde synderligt brug for.

Jeg har fuld tiltro til vores politi yder toppen af deres kompetance niveau.

  • more_vert
    • insert_linkKopier link
11
Kristian Klausen
11. april 2013 kl. 18:19

Sidste jeg ringede til alarm centralen, var politiet var meget uvenlige og ubehjælpsomme. Jeg skulle blot gå på stationen i morgen og anmelde røveriforsøget. De skulle nok kigge efter gerningsmændene i mellem tiden.</p>
<p>Det var tydeligt, at jeg forstyrrede dem, og at politiet ville fortrække jeg blot lagde røret på med det samme. Desuden var de allerede i gang med at holde udkigge efter gerningsmændene.</p>
<p>Adspurgte om de så ikke havde brug for et signalement, var svaret et tøvende, tjo. Jeg tror ikke at de rent politifagligt ville afvise et signalement af gerningsmændene kan være et godt værktøj, men det var tydeligvis ikke noget de havde synderligt brug for.</p>
<p>Jeg har fuld tiltro til vores politi yder toppen af deres kompetance niveau.

Er det politiets "skyld", eller det det fordi de ikke har ressourcer nok? Kom til at læse den her artikel som TV2-nyhederne har skrevet, og det minder lidt om det du skriver. Tilsidst i artiklen kan man også læse et citat fra en tillidsmand ved politiet:

- Man får jo det politi, man betaler for. Og jeg mener ikke, vi kan gøre det ret meget anderledes med de ressourcer, vi har nu, fortæller tillidsmanden.

  • more_vert
    • insert_linkKopier link
12
Kenn Nielsen
11. april 2013 kl. 20:24

Er det politiets "skyld", eller det det fordi de ikke har ressourcer nok?

Uanset hvad er det utilstedeligt at de giver en sådan non-service !

De skal hjælpe - ikke dække over at deres arbejdsgiver er inkompetent.

Kan de ikke skal de sige det, ikke intimidere borgeren. Får borgeren den reelle grund kan hun/han (m/k)/(k/m) stemme på et oplyst grundlag ved næste valg.

Som de gør nu, kan man - i bedste fald - kun have hovedrysten tilovers.

Samtidigt kan man så undres over hvor de kæmpe skatter og afgifter forsvinder hen.

K

  • more_vert
    • insert_linkKopier link
9
Slettet bruger
11. april 2013 kl. 17:11

duplet

  • more_vert
    • insert_linkKopier link
6
Lars Grønnegaard Pedersen
11. april 2013 kl. 13:34

Nordea har en nød-procedure, som består af noget fra personnummer, noget fra kortnummer, og en kode sendt som SMS til brugeren. Er der nogen der kender styrken af det arrangement? :-) Lars

  • more_vert
    • insert_linkKopier link
7
Daniel Udsen
11. april 2013 kl. 14:28

</p>
<p>Nordea har en nød-procedure, som består af noget fra personnummer, noget fra kortnummer, og en kode sendt som SMS til brugeren.
Er der nogen der kender styrken af det arrangement?

CPR nummer bruges alt for ofte til at det kan betegnes som hemmeligt, kortnummer bruges hos div webshops drevet og udviklet af mere eller mindre kompetente udviklere og er heller ikke specielt hemmeligt. SMS verificering mod mobilnummer aftalt "out of band" derimod er formenteligt sikrere end NEMID.

  • more_vert
    • insert_linkKopier link
3
Benni Bennetsen
11. april 2013 kl. 12:00

mine fordomme siger mig, at politiet sylter det og ender med at konkludere, at man ikke kan finde frem til gerningsmændende.. Håber mine forudsigelser bliver gjort til skamme..

  • more_vert
    • insert_linkKopier link
8
John Vedsegaard
11. april 2013 kl. 16:06

Sandsynligvis er politiet totalt inkompetente og kan intet stille op.

  • more_vert
    • insert_linkKopier link
1
Christian Nobel
11. april 2013 kl. 11:36

Måske det ville være bedre om samfundet politianmeldte DanId for at lave et system der er kriminelt dårligt.

Herudover, hvad i alverden skal en politianmeldelse gøre ud over at fjerne fokus fra at man intet aner om hvad man laver - det er ynkeligt.

  • more_vert
    • insert_linkKopier link
4
Peter Mogensen
11. april 2013 kl. 12:01

@Christian

Tjae... det var også sådan ca. min første tanke. Jeg ville da langt hellere have at det her mundede ud i at de lavede et system, der ikke var så centraliseret (både hvad angår private nøgler og server-installationer) og mono-kultur fremmende (Java) end at det får "nogle retlige konsekvenser for dem, som er årsag til de her gener" - herregud, hvis man skulle basere sin oppetid på at være streng overfor script-kiddies i retssystemet bagefter, så står det sløjt til.

Hvorfor skal DanIDs server da også inddrages, hvis jeg vil bruge min signatur i privat sammenhæng? Af en eller anden grund har vi aldrig hørt om DDoS imod sådan noget som PGP. Hvorfor mon? (ja - det var et retorisk spørgsmål)

  • more_vert
    • insert_linkKopier link
2
Carsten Helsted
11. april 2013 kl. 11:47

Cheap shot!

Du er vist ynkelig?

  • more_vert
    • insert_linkKopier link