Danmarks Internet er blevet sikrere

Færre rapporter om hackerangreb og forsøg på at aflure kreditkortoplysninger. Heller ingen rapporterede indbrud i danske netbanker.

Hackernedslagene mod Danmark er tilsyneladende blevet færre, viser nye tal fra IT-sikkerhedsorganisationen DK-CERT. Fold sammen
Læs mere

Danmark er - tilsyneladende - blevet et lidt sikrere land at have internetforbindelse i.

I alle tilfælde modtog sikkerhedsorganisationen DK-CERT 21 procent færre anmeldelser af sikkerhedshændelser i april-juni end i januar-marts, og også mængden af skadelig software faldt, viser den nye rapport for det kvartal, hvor udlandet blev ramt af en stribe spektakulære hackerangreb. Samtidig blev der heller ikke registreret succesfulde indbrud i danske netbanker i dette kvartal, selv om tab ved svindel med kreditkortinformationer ventes at være steget fra de 1,5 milliarder, som Europa oplevede i 2009.

Gik fri af store angreb

»Faldet i anmeldelser viser, at Danmark stort set slap uskadt fra de store hackerangreb, der prægede kvartalet internationalt. Dog skal man ikke glemme, at danske brugere også bliver ramt, når globale tjenester som Playstation Network mister data om millioner af kunder, siger DK-CERTs chef, Shehzad Ahmad.

DK-CERT blev oprettet i 1991 som en afdeling af Uni-C, Danmarks IT-center for uddannelse og forskning, som er en styrelse under Undervisningsministeriet. DK-CERT samarbejder med statens nye internetvarslingstjeneste GovCERT og tager sig af information af borgere og mindre virksomheder.

Mængden af PCer, der var inficeret med skadelige programmer, faldt ligeledes. IT-sikkerhedsfirmaet F-Secure, hvis antivirussoftware ligger på en masse danske PCer, fandt halvt så mange infektioner - nemlig 847 - i andet som i første kvartal.

I alt modtog DK-CERT 8.274 rapporter om sikkerhedshændelser i april-juni mod 10.509 i første kvartal.

De fleste angreb på IT-systemer udnytter sårbarheder - altså sikkerhedshuller - i den software, som er installeret på computeren. I april-juni blev der internationalt rapporteret om 1.104 nye sårbarheder, og det tal har ikke udviklet sig i forhold til de seneste kvartaler.

Større hackerangreb end nogen sinde før

Alligevel bød andet kvartal på flere kendte - og større - hackerangreb end nogen sinde før.

I sidste uge oplyste det amerikanske forsvarsministerium, at 24.000 computerfiler med oplysninger om kommende våbensystemer var blevet stjålet af hackere fra en unavngiven leverandør.

7. juni fik mediekoncernen Gannett stjålet en database med de personlige oplysninger med navne, kodeord og e-postadresser på abonnenter på bladet Defense News, et af verdens mest læste magasiner om forsvarsindustrien. Blandt abonnenterne er soldater i den amerikanske hær, flåde og luftvåben. Personlige oplysninger om militært personale er i høj kurs hos hackere. Ved at få adgang til dem kan hackere forsøge at komme ind i militære systemer og vil kunne sende falske beskeder i de hackede personers navn.

Kort forinden blev verdens største flyproducent og hovedleverandør af våben til det amerikanske forsvar, Lockheed Martin, ramt af et hackerangreb. Her udnytte hackerne den viden, som de skaffede sig ved et elektronisk indbrud hos datalagringsgiganten EMCs sikkerhedsafdeling, RSA, som står bag de vidt udbredte SecurID-kodegeneratorer.

Derudover er spilproducenten Electronic Arts (EA), den amerikanske bank Citigroup, internetgiganten Google og - mest spektakulært - den japanske elektronikgigant Sony blevet hacket. Hos Sony blev personlige oplysninger og kreditkortinformationer om op til 100 millioner brugere af Sonys spilnet stjålet, og det tog Sony næsten to måneder at få spilnettene op at køre igen.

Færre piratkopister

Kun 165 gange fik DK-CERT i april-juni anmeldelser om netsteder, som med falske kopier af rigtige sider forsøger at narre kreditkortoplysninger ud af folk (kaldet »phishing«), eller som huser såkaldt »malware«, altså programmer, som forsøger at installere sig på folks computer og bagefter aflure dem personlige data. Det er et fald på 35 procent i forhold til første kvartal.

Tilsvarende kom der færre henvendelser om krænkelse af ophavsretten til film, musik og software foretaget af computere, der er kobles på det danske forskningsnet. Tallet faldt fra 1.538 henvendelser i første kvartal til 1.057 i andet kvartal.

Hent selv DK-CERTs »Trendrapport - IT-sikkerhed i andet kvartal 2011« (i PDF-format) på https://www.cert.dk/trendrapport2011/trendrapport.q2.2011.pdf