Der blev ringet med den store alarmklokke, da det blev offentlig kendt, at et ikke-patchet sikkerhedshul i Java blev aktivt udnyttet af it-kriminelle.
Ikke mindst fordi fire millioner danskere var berørt af hullet, fordi de som NemID-brugere har installeret Java på deres computere.
Medierne stod nærmest i kø for at advare befolkningen og give gode råd om, hvordan man kunne deaktivere Java og i øvrigt burde opføre sig på nettet.
Men nu viser det sig, at den reelle trussel fra Javahullet var til at overse. Version2 har med hjælp fra flere aktører på it-sikkerhedsfronten forsøgt at afdække, hvor mange danskere, der blev inficeret med malware gennem det pågældende hul i Java.
I den offentlige sektor overvåger den Center for Cybersikkerhed internettrafikken i de fleste ministerier og dele af forsvaret. Og her er antallet af infektioner dejlig nemt at gøre op:
»På de forbindelser, vi monitorerer, har vi ikke registreret forsøg på at udnytte hullet,« siger afdelingschef i Center for Cybersikkerhed Thomas Kristmar til Version2.
Det runde nul skyldes hverken, at hackere i al almindelig afholder sig fra at angribe den offentlige sektor, eller at Center for Cybersikkerhed er dårlige til at registrere denne type angreb.
»Der er en lang række exploit kits, som vi jævnligt ser forsøg på kommunikation med. Den aktuelle sårbarhed blev blandt andet optaget i exploit-kittet Blackhole, men vi har som sagt ikke set nogen forsøge at udnytte netop Javahullet,« uddyber Thomas Kristmar over for Version2.
Antivirusfirmaet Kaspersky kunne kort tid efter, at hullet blev offentligt kendt offentliggøre data, der placerede Danmark i den laveste kategori i en rangordning af ramte nationer, men helt fri er danskerne ikke gået:
»Vi optalte færre end 100 Exploit.Java.CVE-2013-0422.gen-detektioner på maskiner, der kører vores software i Danmark. Sammenlignet med adskillige tusinder detektioner i Tyskland er dette antal tydeligvis temmelig lavt. Dette er imidlertid ingen overraskelse, eftersom exploitet primært blev udnyttet af russiske, engelsksprogede og tyske websites," lyder det i et e-mailsvar fra Magnus Kalkuhl, der er vicedirektør i Kaspersky Labs globale research- og analyseteam, til Version2.
Kaspersky oplyser til Version2, at de er nummer to på det danske antivirusmarked med en markedsandel på 18 procent. Hvis man antager, at udnyttelsen af Javahullet er jævnt fordelt over brugere af forskellige antiviruspakker svarer Kasperskys tal derfor til, at højst 550 danskere har fået malware gennem sårbarheden i Java.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
