NemID-angreb meldes til politiet

De gentagne angreb mod NemID bliver nu meldt til politiet. Nets DanID håber på retligt efterspil for personerne bag.

Det bliver en opgave for politiet at finde ud af, hvem der står bag dagens angreb mod NemID .

Det oplyser Nets DanID, firmaet bag NemID, til Version2.

»Det er helt klart noget, vi agter at melde til politiet,« siger pressechef i Nets Søren Winge til Version2.

Også angrebene mod NemID i marts bliver politianmeldt.

»Jeg kan bekræfte, at vi har besluttet at politianmelde det,« siger kommunikationsmedarbejder Ulrik Marschall, Nets, til Version2

NemID blev i slutningen af marts ramt af to store nedbrud, som skyldtes DDoS-angreb (Distribueret Denial-of-Service). Det blev officielt bekræftet i en redegørelse til Digitaliseringsstyrelsen onsdag, som dog ikke er blevet offentliggjort.

Under angrebene blev NemID effektivt sat ud af drift på grund af store mængder trafik mod den bagvedliggende infrastruktur i et koordineret angreb fra et ukendt antal computere.

Læs også: Frygt for DDoS-angreb: NemID sendt til tælling i 2 timer

Dermed kunne danskerne ikke logge på for eksempel netbanken med nøglekortet, som de plejer.

Bør få konsekvenser

Beslutningen om at melde hændelsen til politiet er angiveligt blevet truffet på et møde onsdag - og altså uafhængigt af dagens aktuelle angreb.

»Vi synes jo, at det skal få nogle retlige konsekvenser for dem, som er årsag til de her gener,« siger Ulrik Marschall til Version2.

I denne uge blev KL, Kommunernes Landsforening, også ramt af et DDoS-angreb på sin hjemmeside. Nets DanID anser det for et stigende problem, også herhjemme:

»Vi ønsker at inddrage myndighederne i opklaringen af den her kriminelle aktivitet, som flere og flere virksomheder bliver udsat for. Det er jo kun ved at anmelde det, at politiet kan få et overblik over de her sager,« siger Ulrik Marschall til Version2.

Nets DanID ønsker ikke at gå mere i dybden med DDoS-angrebet i marts, oplyser kommunikationsmedarbejderen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Peter Mogensen

@Christian

Tjae... det var også sådan ca. min første tanke. Jeg ville da langt hellere have at det her mundede ud i at de lavede et system, der ikke var så centraliseret (både hvad angår private nøgler og server-installationer) og mono-kultur fremmende (Java) end at det får "nogle retlige konsekvenser for dem, som er årsag til de her gener" - herregud, hvis man skulle basere sin oppetid på at være streng overfor script-kiddies i retssystemet bagefter, så står det sløjt til.

Hvorfor skal DanIDs server da også inddrages, hvis jeg vil bruge min signatur i privat sammenhæng? Af en eller anden grund har vi aldrig hørt om DDoS imod sådan noget som PGP. Hvorfor mon? (ja - det var et retorisk spørgsmål)

  • 30
  • 2
#7 Daniel Udsen

Nordea har en nød-procedure, som består af noget fra personnummer, noget fra kortnummer, og en kode sendt som SMS til brugeren. Er der nogen der kender styrken af det arrangement?

CPR nummer bruges alt for ofte til at det kan betegnes som hemmeligt, kortnummer bruges hos div webshops drevet og udviklet af mere eller mindre kompetente udviklere og er heller ikke specielt hemmeligt. SMS verificering mod mobilnummer aftalt "out of band" derimod er formenteligt sikrere end NEMID.

  • 1
  • 0
#10 Deleted User

Sidste jeg ringede til alarm centralen, var politiet var meget uvenlige og ubehjælpsomme. Jeg skulle blot gå på stationen i morgen og anmelde røveriforsøget. De skulle nok kigge efter gerningsmændene i mellem tiden.

Det var tydeligt, at jeg forstyrrede dem, og at politiet ville fortrække jeg blot lagde røret på med det samme. Desuden var de allerede i gang med at holde udkigge efter gerningsmændene.

Adspurgte om de så ikke havde brug for et signalement, var svaret et tøvende, tjo. Jeg tror ikke at de rent politifagligt ville afvise et signalement af gerningsmændene kan være et godt værktøj, men det var tydeligvis ikke noget de havde synderligt brug for.

Jeg har fuld tiltro til vores politi yder toppen af deres kompetance niveau.

  • 2
  • 0
#11 Kristian Klausen
  • 0
  • 0
#12 Kenn Nielsen

Er det politiets "skyld", eller det det fordi de ikke har ressourcer nok?

Uanset hvad er det utilstedeligt at de giver en sådan non-service !

De skal hjælpe - ikke dække over at deres arbejdsgiver er inkompetent.

Kan de ikke skal de sige det, ikke intimidere borgeren. Får borgeren den reelle grund kan hun/han (m/k)/(k/m) stemme på et oplyst grundlag ved næste valg.

Som de gør nu, kan man - i bedste fald - kun have hovedrysten tilovers.

Samtidigt kan man så undres over hvor de kæmpe skatter og afgifter forsvinder hen.

K

  • 0
  • 0
Log ind eller Opret konto for at kommentere