Han kan hacke hver anden dansker - har hacket flere end 100 i dag
Et stigende antal danskere udsættes for it-kriminalitet. Hackere kan i dag nemlig hurtigt få adgang til dine oplysninger, hvis du ikke passer på.
Det tager ham kun få klik på tastaturet og nogle tryk på musen, og inden for et minuts tid er der hul igennem.
På hans computerskærm dukker en mosaik af billeder op, der viser livesignaler fra en række overvågningskameraer rundt om i verden, som han nu har adgang til at kigge med på – vel at mærke uden at kameraernes ejermænd har kendskab til det.
Manden med de skræmmende evner er Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.
Ifølge ham selv er der næsten ingen begrænsninger for, hvad han kan få adgang til – hvis bare han får tid nok. Din computer derhjemme, dit webkamera og mikrofon eller dit bluetooth-headset.
- Der er så mange muligheder for at lytte med og lave ulykker, at jeg kunne stå i flere dage og fortælle røverhistorier, siger Keld Norman.
It-kriminelle har kronede dage
Selv bruger han sine evner til at bekæmpe de it-kriminelles arbejde, men det kan være svært at følge med i disse år. De it-kriminelle har kronede dage, og på daglig basis udsættes både virksomheder og private for talrige forsøg på hackerangreb, og desværre falder alt for mange i.
I Danmark er antallet af anmeldte databedragerier således steget fra 647 i 2011 til hele 22.339 sidste år, viser en opgørelse fra Danmarks Statistik baseret på tal fra Rigspolitiet.
Derfor er flere tusinde interesserede også mødt op til Danmarks største it-messe, Infosecurity Denmark, der i disse dage afholdes i København. Her deler Keld Norman og en lang række af andre førende it-sikkerhedseksperter ud af deres viden.
- Der er simpelthen så mange ting, man bare kan gå ud og købe og ikke behøver have den store tekniske indsigt i for at kunne gøre de her ting, siger han.
Hackede TV 2-journalists telefon på sekunder
Foran Keld Norman på bordet ligger der udstyr til blandt andet it, til radiobølger, til jamming af signaler og til gps’er.
Da TV 2 torsdag besøger ham på it-messen, tager det ham også kun få øjeblikke at lokke vores journalists telefon ind på et falsk netværk, der sikrer ham adgang til telefonen. Han kan både følge med i, hvad der sker på skærmen, men også ændre det, som TV 2’s journalist ser på skærmen.
Han nøjes med at vende et billede på CNN’s hjemmeside på hovedet, men hvis han havde onde hensigter, kunne konsekvenserne blive store.
- Hvis det for eksempel var aktiekurser, kunne jeg få folk til at sælge deres aktier, fordi det så ud til, at de styrtdykkede, og at nyhederne understøttede det. Eller jeg kunne vise dig en falsk hjemmeside til din bank og få dig til at indtaste dine oplysninger, siger Keld Norman og tilføjer:
- Så jeg kan overtage hele din telefon og hele dit liv.
Han vurderer, at han med de samme teknikker kan ramme omkring halvdelen af de personer, der kommer forbi ham på messen. Det er allerede lykkedes med flere end 100 af de besøgende i dag.
Men det stopper ikke her. I de værste scenarier ville man kunne bruge tanken bag til at hacke sig ind i gps-systemer på fly, din svigermors pacemaker eller de utallige andre systemer, som vi hver dag er koblet op på.
- I et konkret tilfælde kunne jeg vise en dansk svømmehal, jeg havde som kunde, at jeg fra min computer kunne finde systemet, der holder styr på måleværdierne i deres bassin og potentielt skrue på dem, siger Keld Norman.
For mange bliver snydt på nettet
Hackerne er som oftest drevet af udsigten til en økonomisk gevinst, enten i form af direkte tyveri eller afpresning.
For almindelige danskere er det dog ofte langt mindre sofistikerede hackerforsøg, der er tale om. Langt den mest udbredte form er såkaldt 'phishing' (hvor der skydes med spredehagl) eller 'spear phishing' (der målrettes en specifik modtager).
Det er for eksempel, når du modtager mails, der ligner, at de kommer fra din bank, NETS, Post Danmark eller Skat, hvor afsenderen forsøger at få dig til at åbne vedhæftede filer eller klikke på links og derved få adgang til din computer eller lokke dig til at indtaste dine personlige oplysninger.
Selvom der ofte advares mod denne type fupmails, vurderer Jan Johannsen, der er teknisk chef hos it-sikkerhedsfirmaet Check Point, at mellem fem og ti procent af modtagerne klikker på linksene, mens en halv procent når så langt, at de lider skade.
Det vækker bekymring, mener både eksperten og Forbrugerrådet Tænks formand, Anja Philip.
- Vi er slet ikke bevidste nok. Det er også derfor, at det simpelthen er eksploderet med datakriminalitet. De kriminelle flytter mere og mere fra det fysiske rum til det digitale, og de er altså blevet mere og mere udspekulerede, siger Anja Philip.
Ny app skal hjælpe danskerne
Forbrugerrådet Tænk lancerede derfor i sidste måned den gratis app ’Mit digitale selvforsvar’ i samarbejde med Det Kriminalpræventive Råd og Trygfonden. App'en skal hjælpe danskerne med at færdes sikkert online og holde os opdateret på digitale trusler.
Den kan blandt andet – med input fra andre brugere, myndigheder og store banker – advare om aktuelle phishing-forsøg i omløb, eller hvad du skal gøre, når skaden er sket.
- Det er et konkret værktøj til at blive lidt mere sikker og mere tryg, siger Anja Philip.
App'en 'Mit Digitale Selvforsvar' findes gratis til både iOS og Android. Den beskytter dog ikke mod de mere udspekulerede hackerangreb som spear phishing, og bliver man først mål for et af disse, er risikoen langt større, lyder det fra eksperterne.
- Man kan gøre rigtig mange ting for at sikre sig, men vi kan ikke alle sammen gå og være Fort Knox. Så man skal finde et fornuftigt niveau i sin sikkerhed, så første forsøg ikke virker, og hackerne derfor måske går efter nogle andre, siger Keld Norman.