Ramte netbankkunder: Bankerne overreagerer - vores pc'er har ikke virus

Flere af de 8.000 danskere, der har fået lukket adgangen til deres netbank på grund af formodet virusangreb, anfægter at deres computer er inficeret med snavs.

»Kære XX

Vi har midlertidigt spærret for adgangen til din netbank. Det skyldes, at vi har formodning om, at din computer kan være inficeret med en skadelig virus, som kan aflure fortrolige informationer som cpr-nummer, kodeord og signatur-fil til din netbank og videresende disse informationer til kriminelle netbankstyve.

Virussen har ramt bredt mod kunder i mange danske pengeinstitutter. At netop din computer kan være virusinficeret, ved vi fra vores sikkerhedsfirma, som har identificeret en række danske IP-adresser, hvorfra der er blevet sendt fortrolige informationer. Den pc, som du har anvendt til din netbank, er på en IP-adresse, hvorfra de fortrolige informationer er sendt.«

Sådan indleder Nykredit Bank en mail til deres kunder om, at adgangen til netbank er spærret. Herefter informerer banken om, at den har sendt en ny kode med posten, og at man først må bruge den efter at have ?reinstalleret? sin computer.

Villy Skov er en af de 8.000 danske netbankbrugere, der har modtaget en sådan besked. Og det er han mildest talt skuffet over.

»Det er meget generende pludselig at få lukket for adgangen til netbank. Jeg er meget afhængig af min netbank. Nu må jeg så klare mine bankforretninger over telefonen, ind til jeg får en ny kode,« siger Villy Skov.

Han tolker brevet således, at det må være andre pc'er i firmaets netværk, som han deler ip-adresse med, der er inficerede, og han har således ikke tænkt sig at reinstallere Windows på alle sine pc'er.

»Jeg er meget tæt på 100 procent sikker på, at jeg ikke har virus på mine pc'er. Det vil være et meget stort arbejde at genskabe dem efter en reinstallation, så det har jeg ikke tænkt mig at gøre,« siger han.

»Jeg synes, bankerne har overreageret ved at lukke min konto,« konkluderer han.

Samme konklusion når en af Version2's debattører Arne Jacobsen frem til. Ligesom Villy Skov har han fået lukket adgangen til sin netbank og er blevet bedt om at geninstallere styresystemet, selvom han ikke har fundet virus på sine pc'er.

» Danske Bank handler i panik når de beder deres kunder reinstallere styresystemet på deres computere,« skriver han således i sit debatindlæg efter Version2's omtale af sagen i fredags.

Således viste tre grundige scanninger af alle hans pc'er intet tegn på virus. Derimod lå der en trojansk hest på en USB-nøgle, han havde brugt til at komme på netbank med på arbejdspladsen.

?Hvor er det dog ufatteligt, at et stort pengeinstitut som Danske Bank i sit brev til tusinder af kunder skriver "Din PC er inficeret med virus". Og endda beder dem formattere og reinstallere Windows. Virussen kan jo, som mit tilfælde tydeligt viser, ligge et helt andet sted!« som han skriver i debatten.

Version2 hører gerne fra andre netbankbrugere om deres erfaringer med at få lukket adgangen på grund af virus.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Kofoed

Og med god grund, egentlig.

Man er oppe mod en drabelig cocktail bestående af lige dele inkompetence, uvidenhed, forvirring, modvilje, ligegyldighed, en antivirusindustri til millarder, vellønnede sikkerheds"eksperter", forvirrede myndigheder og dårligt sikrede operativsystemer.

Det ligner mere og mere en ond cirkel -- et økosystem, som efterhånden er blevet selvkørende.

Taberne er lige nu dem, som taber rigtige penge på dette ragnarok.

Who's to blame?

  • Microsoft for i årevis at have leveret et OS med talrige tekniske brølere, hvor man som standard logger folk på med administrator-rettigheder? Det er uden tvivl medvirkende årsag, men hidtil har MS ikke virket specielt brødebetyngede.

  • Myndighederne for ikke at sætte sig ind i tingenes tilstand men nærmere selv være en del af økosystemet?

  • ISP'erne for at slippe folk løs på nettet AOL-style uden krav til basal viden?

  • Medierne for deres populisme og modvilje mod fordybelse?

  • ??

  • 0
  • 0
#3 Peter Favrholdt

Måske skulle bankerne overveje en Linux Live CD som de kunne sende til deres kunder til "nødbrug". Dvs. man kan boote frisk fra CD'en (uden virus) og gå i netbanken.

For de banker der kun understøtter Microsoft Internet Explorer, kan jeg anbefale wine/cxoffice.

  • 0
  • 0
#4 Simon Nielsen

Det nytter også meget når de fleste webbanker i dag kræver at man logger på fra IE for at fungere optimalt.

For mig at se er det et udtryk for de skal tænke helt nyt omkring webbank og evt. lave et dissideret program der ikke skal afvikles i en browser der kan bruges til netbank. Det gør det noget dyrere at udvikle som bonus er at man får et mere sikkert system der ikke lider under de sikkerheds risici der er i en browser

  • 0
  • 0
#5 Martin Kofoed

Go' idé.

Eller måske endnu bedre: gøre adgangen betinget af, at man anvender en bootable USB-stick med en stripped-down Linux (eventuelt nydeligt brandet med bankens logo).

Ja, det besværliggør integration til Excel og lignende, men det må kunne løses måske med en lille FAT-partition på stick'en.

  • 0
  • 0
#7 Deleted User

Danske Bank, har et system med engangskoder, som bruges til andre platforme end Microsoft Explorer. Dog, kan engangskoderne også bruges til Explorer.

Hvis de lukker netbanken, kan de passende samtidigt sende en kodegenerator, som skal bruges - så vil computerne kunne anvendes, uden at skulle reinstalleres.

Bankerne burde tjekke på MAC addressen, og ikke kun IP addressen. IP addresser gives "tilfældig" hos de store internet udbydere, selvom de oftest er de samme der fås hver gang.

Ønsker banken største sikkerhed, er idéen med at opstarte - og køre på CDROM/DVD ikke dum. Hvis DVD'en laves rigtigt, og banken "låses fast" til at kun kunne køre med DVD'en ved at opstarte på den og indeholde sit eget operativsystem, uden at læse noget fra harddisk, så vil programmet ikke kunne få virus, det vil ikke kunne opstå spyware, eller komme virus på computeren. Det er naturligvis under forudsætning af, at DVD'en ikke aflæser harddisken, og "indstallerer" virus fra den, men indeholder sit eget operativsystem, f.eks. LINUX, eller et andet operativsystem.

Ulempen, er mindre fleksibilitet, da kun de programmer som er indstalleret på DVD'en kan køre.

Hvis jeg kan gemme data fra programmet på floppy, og USB nøgler, vil jeg være tilfreds med en DVD løsning. Det er en meget sikker løsning, og langt bedre end de "hullelapperier" man forsøger, ved at indstallere patches til windows. De vil altid blive brudt. En live-DVD løsning, vil normalt ikke kunne brydes, med mindre den er "designet" til det.

  • 0
  • 0
#8 Martin Kofoed

Hvis de lukker netbanken, kan de passende samtidigt sende en kodegenerator, som skal bruges - så vil computerne kunne anvendes, uden at skulle reinstalleres.

FAIL.

En "0wned" computer er en ubrugelig computer. De nye ejere af PC'en kan i princippet gøre alt - inklusiv at erstatte din browser med deres egen, som ligner originalen, men som ikke brokker sig over forkerte certifikater og lignende. Der er INGEN beskyttelse, når først rootkittet er installeret.

  • 0
  • 0
#9 Deleted User

Det er korrekt, at en overtaget computer, i princippet kan hackes, også hvis der bruges engangskoder. Men, vi har ikke hørt til, at det er sket endnu. Det kan ikke umiddelbart ske, hvis spy-softwaren bare er noget der "opsamler" koder. Metoden, skal være noget mere kompliceret.

Da jeg går ud fra, at problemet pt. kun er noget spyware der aflæser koderne, så burde problemet være løst med engangskoder - dog kun midlertidigt, indtil der kommer nyt spyware. Det er langt mere advanceret, at aflæse engangskoder, da de ikke kan bruges mere, så snart de er brugt. Aflæsning, af det som sendes via internet, og alle andre typer standard aflæsning, kan ikke umiddelbart bruges.

Hvis en hacker kigger på, hvad du skriver på skærmen, og er hurtig nok, til at få fyret en engangskode af, efter du har trykket den ind, men endnu ikke trykket "retur", så er sandsynligt, at systemet brydes. Men, da der også bruges engangskoder til at logge på, besværliggøres det.

På nuværende tidspunkt, er der ingen risiko, på de computere, som anvender engangskoder.

  • 0
  • 0
#10 Gert Agerholm

Boot på CD/DVD er dog ikke nogen ideel løsning. Tag f.eks. et firma som skal kunne kigge i økonomisystemet samtidigt med at man er online på banken.

En VMWare kunne løse det problem, så kører banken i sin egen session, men det er stadig ikke nogen god løsning. Det lille forma der ikke har nogen intern IT afdeling skal da ofte ud og køge sig til løsningen, hviket er en ekstra omkostning.

  • 0
  • 0
#12 Lars Tørnes Hansen

Bankerne burde tjekke på MAC addressen, og ikke kun IP addressen

Det kan ikke lade sig gøre. MAC adressen kan de kun tjekke hen til bankens nærmeste router - inde fra dem selv, fordi:

IP laget forbinder Intenettets mange segmenter sammen via routere. En router omskriver MAC adressen, når en IP pakke videresendes. Data-link laget sender en pakke rundt på et segment - her bruges MAC adressen. Det fysiske lag bruges af data-link laget til transport af den rå strøm af bits.

  • 0
  • 0
#13 Anonym

Who's to blame?

"- Microsoft for i årevis at have leveret et OS med talrige tekniske brølere, hvor man som standard logger folk på med administrator-rettigheder?"

Dengang var detr med sikkerhed noget man klarede med en diskette med Dr Zeuss antivirus, og så var den fixet. Det var en anden tid, for ingen tog sikkerhed alvorligt. Nettet var heller ikke så inficeret - jo.

"- Myndighederne for ikke at sætte sig ind i tingenes tilstand men nærmere selv være en del af økosystemet?"

Her er lidt af svaret i mine øjne - se senere

"- ISP'erne for at slippe folk løs på nettet AOL-style uden krav til basal viden?"

ISPerne lukker folk ind på baggrund af lovgivning. Altså er det lovgivningen, som er forslap, når man uden krav om certifikat eller ansvar kan lave en sikkerhedsmæssigt gennemhullet hjemmeside, som så kan udnyttes til iframe injection og dermed f.eks. DDos.

Sikkerhed er vigtigt - en eller anden forslog, man netop skulle indføre certifikat eller kæøre kort til både PC og hjemmeside, kort sagt al færdsel på nettet. Og dert giver mening.

Man må ikke køre bil uden kørekort. Man må heller ikke kære gaffelstabler uden truckcertifikat. Begge har deres grunde, bl.a. sikkerhed.

Jeg har hele tiden holdt på den med et certifikat eller et køærekort. Med det, så kan man stilles til ansvar, hvis man udgør en sikkerhedsrisiko, men man kan også samtidig bevise, man har gennemgået nogle helt grundlæggende krav til sikkerhed.

Sikkerhed og viden om det er vigtigt - se hvorfor: http://www.youtube.com/watch?v=oX-13Wyg8Vc

"- Medierne for deres populisme og modvilje mod fordybelse?"

Meget få medier tager isuuses op, som ikke har generel interesse (før det bliver et reelt problem). Derfor vil medierne som regel følge udviklingen, ikke være foran.

  • 0
  • 0
#14 Anonym

Hm. Min cadoux til special effect folkene i oven nævnte video. Min pointe var, og er, at man skal overholde sikkerhed alle steder - også på nettet. For dem, som har dårlige nerver, jeg glemte at advare, den er ret blodig (men skidesjov. det er klassikeren, når man skal tage truckcertifikat, og jeg synbes virkelig den viser det uden at skjule noget).

  • 0
  • 0
#15 Jesper Stein Sandal

Med fare for at lyde som Stephan Engberg for en kort bemærkning, så ligger det reelle problem i designet af netbankløsningerne.

Som det er nu, så hviler hele sikkerheden på et sæt af brugernavn, adgangskode og eventuelt en nøglefil.

Antivirus er kun et forsvar, som skal holde din pc fri for spyware det meste af tiden. Som netbankudbyder er man nødt til at antage, at brugerens system er usikkert, og alle transaktioner bliver aflyttet.

Derfor er engangskoder og keytokens et ok redskab til at blokere for et angreb, som genbruger et sæt af loginoplysninger.

De beskytter derimod ikke mod man-in-the-middle, men erfaringsmæssigt har vi heldigvis kun set få eksempler på demonstrationer af den slags angreb. Selv engangskoder vil imidlertid kun give en stakket frist.

Det er svært at forestille sig en næsten vandtæt løsning på sikkerhedsproblemet, som ikke vil gøre det mere besværligt at være bankkunde.

  • 0
  • 0
#16 Lars Hovgaard Jensen

Jeg bruger da Mozilla's Firefox, samt en Active Card kodegenerator, og jeg har da ikke oplevet nogle funktioner, i DDB's webprogram, jeg ikke har kunnet bruge? Dog, har da ikke købt aktier, taget lån, m.m., via netbank, så, en 100% netbank-user, det er jo nok ikke.

Jeg har tilgengæld, 7-9-13, heller ikke fået den meddelelse fra banken.. Og ja, i disse Microvirus-Windows tider, hvor programmet hober sig op på hd'en efter hver "sikkerhedopdatering", og systemet bliver langsommere og langsommere til at starte op, der overvejer jeg da et andet operativsystem... Og Linux er næste projekt i det henseende.

  • 0
  • 0
#17 Martin Jakobsen

Jeg har så valgt en bank hvor de ikke kræver Internet Explorer. Eftersom jeg ikke har nogen maskine der kan køre det, var det ret vigtigt for mig. Hun undrede sig lidt da jeg spurgte om jeg kunne køre deres netbank i Safari eller Firefox under OS X, men nu havde jeg sat mig i hovedet forinden at jeg skulle kunne se om man rent faktisk kan klare sig uden Microsoft(Det kan man godt, det er faktisk ikke så svært for det meste).

  • 0
  • 0
#18 Deleted User

Det kan ikke lade sig gøre. MAC adressen kan de kun tjekke hen til bankens nærmeste router - inde fra dem selv, fordi

Bankens software, og plugins, har adgang til PC'ens MAC addresse, fordi bankens software kører på ejerens PC. Selvom de detekterer problemet ved kontakten til dem, på deres side af netværket, kan de nemt sammenholde dette med ejeren af netbanksaftalen, og hente MAC nummeret fra softwaren indstalleret på PC'en. Men, det vil kræve et stykke software - eksempelvis en plugin - der henter MAC addressen på PC'en, og sender til banken. De kan også lave deres plugin, så kun computere, med den pågældende MAC addresse forbydes - plugin'en videregiver MAC addressen til banken, og er den "blacklisted", vil kontoen være lukket.

  • 0
  • 0
#19 Eskild Nielsen

De kan også lave deres plugin, så kun computere, med den pågældende MAC addresse forbydes - plugin'en videregiver MAC addressen til banken, og er den "blacklisted", vil kontoen være lukket.

Da denne test er yderst enkel at udføre, må det antages at den malware der er i omløb også forventer den.

Det derfor rimeligt at gætte på at malwaren spoofer MAC-adressen med en random værdi, forskellig fra gang til gang...

/esni

  • 0
  • 0
#20 Lars Tørnes Hansen

MAC adresser kan kun læses fra computere (hosts) i det samme segment=hen til den nærmeste router.

Er det du mener noget med at pluginet du beskriver kopierer den lokale maskines MAC adresse ud som trafik til banken for at identificere computere der ligger bag en NAT i en IP adresse+MAC adresse kombination?

Jeg tror at det bliver for besværligt - da rigtig mange plugin udgaver af en browser+operativsystem kombination skal vedligeholdes.

  • 0
  • 0
#21 Peter Favrholdt

Det var mig der foreslog Live CD som nødløsning, tak for kommentarerne hertil.

Jeg bruger selv Linux + wine + IE til Danske Banks netbank. Af gammel vane (og fordi det er nemmere end at benytte engangskoder). Det virker fint.

Det er selvsagt muligt at lave en live-CD der booter linux og starter Internet Explorer. Firewall regler kan sættes op så man kun kan kommunikere med banken (evt. andre websites gennem bankens proxy der så kunne give ekstra sikkerhed). Individuelle engangskoder kunne ligge på CD'en og give yderligere sikkerhed.

Fordelen frem for en USB-stik er at en CD ikke er skrivbar. Så hvis man booter fra den er man uden virus. En USB-stik kunne jo ved en fejl havne i en inficeret computer og dermed blive kompromiteret.

Og så er en CD meget billig at fremstille (specielt hvis man får KODA afgiften refunderet ;-)

Alternativt kunne banken jo give adgang som den plejer - men indføre en beløbsgrænse. Så må man ty til Live-CD'en for større transaktioner.

mvh. Peter

  • 0
  • 0
#22 Deleted User

En yderligere fordel, ved Live-DVD'en, er at langt de fleste computere kan opstarte på DVD's, eller CD'er. Ældre computere, kan ikke opstarte på USB stik. Kompatibilitets - og prismæssigt - er en CD bedst, og der kan netop være plads til linux på en CD.

Vedr. MAC addresse:

Da denne test er yderst enkel at udføre, må det antages at den malware der er i omløb også forventer den.

Det derfor rimeligt at gætte på at malwaren spoofer MAC-adressen med en random værdi, forskellig fra gang til gang...

Netsoftware og drivere på PC'en, kræver at kunne læse MAC addressen korrekt, da headerne ellers laves forkert. Så det kan godt være lidt besværligt, at "bare" lave den tilfældig. Men, hvis man har mistanke om, at netop et plugin vil bruges til formålet, kan muligheden måske ødelægges overfor plugins. Jeg tror dog ikke, at de har gjort det, og forventet grund til det.

Det er korrekt, at MAC addressen fra en computer, kun kan ses på netværket indtil den møder en router - routeren "spærer" for MAC addressen, så alt udefra får routerens MAC addresse. Men, på selve PC'en, hvor plugin's, og homebankingen kører, er intet problem med adgang til MAC addressen for netkortet. Der kan være flere netkort, og så skal i princippet identificeres hvilken der anvendes til kommunikationen - men her, hvor idéen er, at identificere PC'en, er det ikke vigtigt.

  • 0
  • 0
#23 Dennis Krøger

En yderligere fordel, ved Live-DVD'en, er at langt de fleste computere kan opstarte på DVD's, eller CD'er. Ældre computere, kan ikke opstarte på USB stik. Kompatibilitets - og prismæssigt - er en CD bedst, og der kan netop være plads til linux på en CD.

Ikke alle computere har et CD-ROM drev.

  • 0
  • 0
Log ind eller Opret konto for at kommentere