Han kan hacke hver anden dansker - har hacket flere end 100 i dag

Et stigende antal danskere udsÊttes for it-kriminalitet. Hackere kan i dag nemlig hurtigt fÄ adgang til dine oplysninger, hvis du ikke passer pÄ.

Det tager ham kun fÄ klik pÄ tastaturet og nogle tryk pÄ musen, og inden for et minuts tid er der hul igennem.

PĂ„ hans computerskĂŠrm dukker en mosaik af billeder op, der viser livesignaler fra en rĂŠkke overvĂ„gningskameraer rundt om i verden, som han nu har adgang til at kigge med pĂ„ – vel at mĂŠrke uden at kameraernes ejermĂŠnd har kendskab til det.

Jeg kan overtage hele din telefon og hele dit liv.

Keld Norman, it-sikkerhedsekspert

Manden med de skrĂŠmmende evner er Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

IfĂžlge ham selv er der nĂŠsten ingen begrĂŠnsninger for, hvad han kan fĂ„ adgang til – hvis bare han fĂ„r tid nok. Din computer derhjemme, dit webkamera og mikrofon eller dit bluetooth-headset.

- Der er sÄ mange muligheder for at lytte med og lave ulykker, at jeg kunne stÄ i flere dage og fortÊlle rÞverhistorier, siger Keld Norman.

It-kriminelle har kronede dage

Selv bruger han sine evner til at bekÊmpe de it-kriminelles arbejde, men det kan vÊre svÊrt at fÞlge med i disse Är. De it-kriminelle har kronede dage, og pÄ daglig basis udsÊttes bÄde virksomheder og private for talrige forsÞg pÄ hackerangreb, og desvÊrre falder alt for mange i.

I Danmark er antallet af anmeldte databedragerier sĂ„ledes steget fra 647 i 2011 til hele 22.339 sidste Ă„r, viser en opgĂžrelse fra Danmarks Statistik baseret pĂ„ tal fra Rigspolitiet.

Derfor er flere tusinde interesserede ogsĂ„ mĂždt op til Danmarks stĂžrste it-messe, Infosecurity Denmark, der i disse dage afholdes i KĂžbenhavn. Her deler Keld Norman og en lang rĂŠkke af andre fĂžrende it-sikkerhedseksperter ud af deres viden.

- Der er simpelthen sÄ mange ting, man bare kan gÄ ud og kÞbe og ikke behÞver have den store tekniske indsigt i for at kunne gÞre de her ting, siger han.

Hackede TV 2-journalists telefon pÄ sekunder

Foran Keld Norman pĂ„ bordet ligger der udstyr til blandt andet it, til radiobĂžlger, til jamming af signaler og til gps’er.

Jeg kunne finde svÞmmehallens system, der holder styr pÄ mÄlevÊrdierne i deres bassin og skrue pÄ dem.

Keld Norman, it-sikkerhedsekspert

Da TV 2 torsdag besĂžger ham pĂ„ it-messen, tager det ham ogsĂ„ kun fĂ„ Ăžjeblikke at lokke vores journalists telefon ind pĂ„ et falsk netvĂŠrk, der sikrer ham adgang til telefonen. Han kan bĂ„de fĂžlge med i, hvad der sker pĂ„ skĂŠrmen, men ogsĂ„ ĂŠndre det, som TV 2’s journalist ser pĂ„ skĂŠrmen.

Han nĂžjes med at vende et billede pĂ„ CNN’s hjemmeside pĂ„ hovedet, men hvis han havde onde hensigter, kunne konsekvenserne blive store.

- Hvis det for eksempel var aktiekurser, kunne jeg fÄ folk til at sÊlge deres aktier, fordi det sÄ ud til, at de styrtdykkede, og at nyhederne understÞttede det. Eller jeg kunne vise dig en falsk hjemmeside til din bank og fÄ dig til at indtaste dine oplysninger, siger Keld Norman og tilfÞjer:

- SĂ„ jeg kan overtage hele din telefon og hele dit liv.

Han vurderer, at han med de samme teknikker kan ramme omkring halvdelen af de personer, der kommer forbi ham pÄ messen. Det er allerede lykkedes med flere end 100 af de besÞgende i dag.

Men det stopper ikke her. I de vÊrste scenarier ville man kunne bruge tanken bag til at hacke sig ind i gps-systemer pÄ fly, din svigermors pacemaker eller de utallige andre systemer, som vi hver dag er koblet op pÄ.

- I et konkret tilfÊlde kunne jeg vise en dansk svÞmmehal, jeg havde som kunde, at jeg fra min computer kunne finde systemet, der holder styr pÄ mÄlevÊrdierne i deres bassin og potentielt skrue pÄ dem, siger Keld Norman.

For mange bliver snydt pÄ nettet

Hackerne er som oftest drevet af udsigten til en Ăžkonomisk gevinst, enten i form af direkte tyveri eller afpresning.

For almindelige danskere er det dog ofte langt mindre sofistikerede hackerforsÞg, der er tale om. Langt den mest udbredte form er sÄkaldt 'phishing' (hvor der skydes med spredehagl) eller 'spear phishing' (der mÄlrettes en specifik modtager).

Det er for eksempel, nÄr du modtager mails, der ligner, at de kommer fra din bank, NETS, Post Danmark eller Skat, hvor afsenderen forsÞger at fÄ dig til at Äbne vedhÊftede filer eller klikke pÄ links og derved fÄ adgang til din computer eller lokke dig til at indtaste dine personlige oplysninger.

Selvom der ofte advares mod denne type fupmails, vurderer Jan Johannsen, der er teknisk chef hos it-sikkerhedsfirmaet Check Point, at mellem fem og ti procent af modtagerne klikker pĂ„ linksene, mens en halv procent nĂ„r sĂ„ langt, at de lider skade. 

Det vÊkker bekymring, mener bÄde eksperten og ForbrugerrÄdet TÊnks formand, Anja Philip.

- Vi er slet ikke bevidste nok. Det er ogsÄ derfor, at det simpelthen er eksploderet med datakriminalitet. De kriminelle flytter mere og mere fra det fysiske rum til det digitale, og de er altsÄ blevet mere og mere udspekulerede, siger Anja Philip.

Ny app skal hjĂŠlpe danskerne

ForbrugerrĂ„det TĂŠnk lancerede derfor i sidste mĂ„ned den gratis app ’Mit digitale selvforsvar’ i samarbejde med Det KriminalprĂŠventive RĂ„d og Trygfonden. App'en skal hjĂŠlpe danskerne med at fĂŠrdes sikkert online og holde os opdateret pĂ„ digitale trusler.

Den kan blandt andet – med input fra andre brugere, myndigheder og store banker – advare om aktuelle phishing-forsĂžg i omlĂžb, eller hvad du skal gĂžre, nĂ„r skaden er sket.

- Det er et konkret vĂŠrktĂžj til at blive lidt mere sikker og mere tryg, siger Anja Philip.

App'en 'Mit Digitale Selvforsvar' findes gratis til bĂ„de iOS og Android. Den beskytter dog ikke mod de mere udspekulerede hackerangreb som spear phishing, og bliver man fĂžrst mĂ„l for et af disse, er risikoen langt stĂžrre, lyder det fra eksperterne.

- Man kan gÞre rigtig mange ting for at sikre sig, men vi kan ikke alle sammen gÄ og vÊre Fort Knox. SÄ man skal finde et fornuftigt niveau i sin sikkerhed, sÄ fÞrste forsÞg ikke virker, og hackerne derfor mÄske gÄr efter nogle andre, siger Keld Norman.

10 gode rÄd: UndgÄ at kriminelle opsnapper dine oplysninger

  1. Lad helt vÊre med at klikke pÄ links

    Det mest sikre rĂ„d er helt at lade vĂŠre med at klikke links eller Ă„bne vedhĂŠftede filer i mails, du modtager uopfordret. Hvis de hĂŠvder at vĂŠre fra din bank eller myndigheder, sĂ„ gĂ„ i stedet direkte ind pĂ„ deres hjemmeside og login dĂ©rigennem. 

  2. Kig efter "https"

    UndersĂžg adressen pĂ„ et websted, fĂžr du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse pĂ„ siden. Oplysningerne kan ikke ses af andre, hvis der stĂ„r "https" eller vises en hĂŠngelĂ„s i adressefeltet.

  3. Kig efter e-mĂŠrket

    NÄr du handler, skal du se efter e-mÊrket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer lÞbende, have bÄde antivirusprogram og firewall og sÞrg for at dit trÄdlÞse netvÊrk er krypteret. NÄr man sikrer sit trÄdlÞse netvÊrk afskÊrer man kriminelle fra at holde Þje med ens fÊrden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. VĂŠr kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, nÄr der er behov for det. VÊr for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, nÄr du handler pÄ nettet.

  7. SecureCode eller Verified

    Hvis man skal vÊre helt sikker pÄ, at ens kreditkortoplysninger ikke bliver stjÄlet, skal man kun handle pÄ sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad vÊre med at genbruge det samme password flere forskellige steder pÄ nettet. Er du fÞrst hacket ét sted, har bagmÊndene adgang til alle dine profiler og oplysninger.

    Brug stĂŠrke passwords: Et password skal vĂŠre mindst 12 tegn langt, bestĂ„ af store og smĂ„ bogstaver, tal og specialtegn, og mĂ„ ikke optrĂŠde i ordlister. 

  9. Betal med kort

    Betal altid med kort. SĂ„ er du sikret, hvis varen aldrig dukker op, eller hvis sĂŠlger trĂŠkker for mange penge. I mange tilfĂŠlde kan banken fĂžre pengene tilbage til dit kort.

  10. Brug lukkede netvĂŠrk og beskyt dig

    Beskyt dit trÄdlÞse netvÊrk med adgangskode.

    Hvis du har brugt et Äbent trÄdlÞst netvÊrk, sÄ sÊt din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op pÄ deres netvÊrk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det KriminalprÊventive RÄd