Han kan hacke hver anden dansker - har hacket flere end 100 i dag

Et stigende antal danskere udsættes for it-kriminalitet. Hackere kan i dag nemlig hurtigt få adgang til dine oplysninger, hvis du ikke passer på.

Det tager ham kun få klik på tastaturet og nogle tryk på musen, og inden for et minuts tid er der hul igennem.

P√• hans computersk√¶rm dukker en mosaik af billeder op, der viser livesignaler fra en r√¶kke overv√•gningskameraer rundt om i verden, som han nu har adgang til at kigge med p√• ‚Äď vel at m√¶rke uden at kameraernes ejerm√¶nd har kendskab til det.

Jeg kan overtage hele din telefon og hele dit liv.

Keld Norman, it-sikkerhedsekspert

Manden med de skr√¶mmende evner er Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

If√łlge ham selv er der n√¶sten ingen begr√¶nsninger for, hvad han kan f√• adgang til ‚Äď hvis bare han f√•r tid nok. Din computer derhjemme, dit webkamera og mikrofon eller dit bluetooth-headset.

- Der er s√• mange muligheder for at lytte med og lave ulykker, at jeg kunne st√• i flere dage og fort√¶lle r√łverhistorier, siger Keld Norman.

It-kriminelle har kronede dage

Selv bruger han sine evner til at bek√¶mpe de it-kriminelles arbejde, men det kan v√¶re sv√¶rt at f√łlge med i disse √•r. De it-kriminelle har kronede dage, og p√• daglig basis uds√¶ttes b√•de virksomheder og private for talrige fors√łg p√• hackerangreb, og desv√¶rre falder alt for mange i.

I Danmark er antallet af anmeldte databedragerier s√•ledes steget fra 647 i 2011 til hele 22.339 sidste √•r, viser en opg√łrelse fra Danmarks Statistik baseret p√• tal fra Rigspolitiet.

Derfor er flere tusinde interesserede ogs√• m√łdt op til Danmarks st√łrste it-messe, Infosecurity Denmark, der i disse dage afholdes i K√łbenhavn. Her deler Keld Norman og en lang r√¶kke af andre f√łrende it-sikkerhedseksperter ud af deres viden.

- Der er simpelthen s√• mange ting, man bare kan g√• ud og k√łbe og ikke beh√łver have den store tekniske indsigt i for at kunne g√łre de her ting, siger han.

Hackede TV 2-journalists telefon på sekunder

Foran Keld Norman p√• bordet ligger der udstyr til blandt andet it, til radiob√łlger, til jamming af signaler og til gps‚Äôer.

Jeg kunne finde sv√łmmehallens system, der holder styr p√• m√•lev√¶rdierne i deres bassin og skrue p√• dem.

Keld Norman, it-sikkerhedsekspert

Da TV 2 torsdag bes√łger ham p√• it-messen, tager det ham ogs√• kun f√• √łjeblikke at lokke vores journalists telefon ind p√• et falsk netv√¶rk, der sikrer ham adgang til telefonen. Han kan b√•de f√łlge med i, hvad der sker p√• sk√¶rmen, men ogs√• √¶ndre det, som TV 2‚Äôs journalist ser p√• sk√¶rmen.

Han n√łjes med at vende et billede p√• CNN‚Äôs hjemmeside p√• hovedet, men hvis han havde onde hensigter, kunne konsekvenserne blive store.

- Hvis det for eksempel var aktiekurser, kunne jeg f√• folk til at s√¶lge deres aktier, fordi det s√• ud til, at de styrtdykkede, og at nyhederne underst√łttede det. Eller jeg kunne vise dig en falsk hjemmeside til din bank og f√• dig til at indtaste dine oplysninger, siger Keld Norman og tilf√łjer:

- Så jeg kan overtage hele din telefon og hele dit liv.

Han vurderer, at han med de samme teknikker kan ramme omkring halvdelen af de personer, der kommer forbi ham p√• messen. Det er allerede lykkedes med flere end 100 af de bes√łgende i dag.

Men det stopper ikke her. I de værste scenarier ville man kunne bruge tanken bag til at hacke sig ind i gps-systemer på fly, din svigermors pacemaker eller de utallige andre systemer, som vi hver dag er koblet op på.

- I et konkret tilf√¶lde kunne jeg vise en dansk sv√łmmehal, jeg havde som kunde, at jeg fra min computer kunne finde systemet, der holder styr p√• m√•lev√¶rdierne i deres bassin og potentielt skrue p√• dem, siger Keld Norman.

For mange bliver snydt på nettet

Hackerne er som oftest drevet af udsigten til en √łkonomisk gevinst, enten i form af direkte tyveri eller afpresning.

For almindelige danskere er det dog ofte langt mindre sofistikerede hackerfors√łg, der er tale om. Langt den mest udbredte form er s√•kaldt 'phishing' (hvor der skydes med spredehagl) eller 'spear phishing' (der m√•lrettes en specifik modtager).

Det er for eksempel, n√•r du modtager mails, der ligner, at de kommer fra din bank, NETS, Post Danmark eller Skat, hvor afsenderen fors√łger at f√• dig til at √•bne vedh√¶ftede filer eller klikke p√• links og derved f√• adgang til din computer eller lokke dig til at indtaste dine personlige oplysninger.

Selvom der ofte advares mod denne type fupmails, vurderer Jan Johannsen, der er teknisk chef hos it-sikkerhedsfirmaet Check Point, at mellem fem og ti procent af modtagerne klikker p√• linksene, mens en halv procent n√•r s√• langt, at de lider skade. 

Det vækker bekymring, mener både eksperten og Forbrugerrådet Tænks formand, Anja Philip.

- Vi er slet ikke bevidste nok. Det er også derfor, at det simpelthen er eksploderet med datakriminalitet. De kriminelle flytter mere og mere fra det fysiske rum til det digitale, og de er altså blevet mere og mere udspekulerede, siger Anja Philip.

Ny app skal hjælpe danskerne

Forbrugerr√•det T√¶nk lancerede derfor i sidste m√•ned den gratis app ‚ÄôMit digitale selvforsvar‚Äô i samarbejde med Det Kriminalpr√¶ventive R√•d og Trygfonden. App'en skal hj√¶lpe danskerne med at f√¶rdes sikkert online og holde os opdateret p√• digitale trusler.

Den kan blandt andet ‚Äď med input fra andre brugere, myndigheder og store banker ‚Äď advare om aktuelle phishing-fors√łg i oml√łb, eller hvad du skal g√łre, n√•r skaden er sket.

- Det er et konkret v√¶rkt√łj til at blive lidt mere sikker og mere tryg, siger Anja Philip.

App'en 'Mit Digitale Selvforsvar' findes gratis til b√•de iOS og Android. Den beskytter dog ikke mod de mere udspekulerede hackerangreb som spear phishing, og bliver man f√łrst m√•l for et af disse, er risikoen langt st√łrre, lyder det fra eksperterne.

- Man kan g√łre rigtig mange ting for at sikre sig, men vi kan ikke alle sammen g√• og v√¶re Fort Knox. S√• man skal finde et fornuftigt niveau i sin sikkerhed, s√• f√łrste fors√łg ikke virker, og hackerne derfor m√•ske g√•r efter nogle andre, siger Keld Norman.

10 gode råd: Undgå at kriminelle opsnapper dine oplysninger

  1. Lad helt være med at klikke på links

    Det mest sikre r√•d er helt at lade v√¶re med at klikke links eller √•bne vedh√¶ftede filer i mails, du modtager uopfordret. Hvis de h√¶vder at v√¶re fra din bank eller myndigheder, s√• g√• i stedet direkte ind p√• deres hjemmeside og login d√©rigennem. 

  2. Kig efter "https"

    Unders√łg adressen p√• et websted, f√łr du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse p√• siden. Oplysningerne kan ikke ses af andre, hvis der st√•r "https" eller vises en h√¶ngel√•s i adressefeltet.

  3. Kig efter e-mærket

    Når du handler, skal du se efter e-mærket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer l√łbende, have b√•de antivirusprogram og firewall og s√łrg for at dit tr√•dl√łse netv√¶rk er krypteret. N√•r man sikrer sit tr√•dl√łse netv√¶rk afsk√¶rer man kriminelle fra at holde √łje med ens f√¶rden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. Vær kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, når der er behov for det. Vær for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, når du handler på nettet.

  7. SecureCode eller Verified

    Hvis man skal være helt sikker på, at ens kreditkortoplysninger ikke bliver stjålet, skal man kun handle på sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad v√¶re med at genbruge det samme password flere forskellige steder p√• nettet. Er du f√łrst hacket √©t sted, har bagm√¶ndene adgang til alle dine profiler og oplysninger.

    Brug st√¶rke passwords: Et password skal v√¶re mindst 12 tegn langt, best√• af store og sm√• bogstaver, tal og specialtegn, og m√• ikke optr√¶de i ordlister. 

  9. Betal med kort

    Betal altid med kort. S√• er du sikret, hvis varen aldrig dukker op, eller hvis s√¶lger tr√¶kker for mange penge. I mange tilf√¶lde kan banken f√łre pengene tilbage til dit kort.

  10. Brug lukkede netværk og beskyt dig

    Beskyt dit tr√•dl√łse netv√¶rk med adgangskode.

    Hvis du har brugt et √•bent tr√•dl√łst netv√¶rk, s√• s√¶t din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op p√• deres netv√¶rk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det Kriminalpræventive Råd