Han kan hacke hver anden dansker - har hacket flere end 100 i dag
Et stigende antal danskere udsÊttes for it-kriminalitet. Hackere kan i dag nemlig hurtigt fÄ adgang til dine oplysninger, hvis du ikke passer pÄ.
Det tager ham kun fÄ klik pÄ tastaturet og nogle tryk pÄ musen, og inden for et minuts tid er der hul igennem.
PĂ„ hans computerskĂŠrm dukker en mosaik af billeder op, der viser livesignaler fra en rĂŠkke overvĂ„gningskameraer rundt om i verden, som han nu har adgang til at kigge med pĂ„ â vel at mĂŠrke uden at kameraernes ejermĂŠnd har kendskab til det.
Manden med de skrĂŠmmende evner er Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.
IfĂžlge ham selv er der nĂŠsten ingen begrĂŠnsninger for, hvad han kan fĂ„ adgang til â hvis bare han fĂ„r tid nok. Din computer derhjemme, dit webkamera og mikrofon eller dit bluetooth-headset.
- Der er sÄ mange muligheder for at lytte med og lave ulykker, at jeg kunne stÄ i flere dage og fortÊlle rÞverhistorier, siger Keld Norman.
It-kriminelle har kronede dage
Selv bruger han sine evner til at bekÊmpe de it-kriminelles arbejde, men det kan vÊre svÊrt at fÞlge med i disse Är. De it-kriminelle har kronede dage, og pÄ daglig basis udsÊttes bÄde virksomheder og private for talrige forsÞg pÄ hackerangreb, og desvÊrre falder alt for mange i.
I Danmark er antallet af anmeldte databedragerier sÄledes steget fra 647 i 2011 til hele 22.339 sidste Är, viser en opgÞrelse fra Danmarks Statistik baseret pÄ tal fra Rigspolitiet.
Derfor er flere tusinde interesserede ogsÄ mÞdt op til Danmarks stÞrste it-messe, Infosecurity Denmark, der i disse dage afholdes i KÞbenhavn. Her deler Keld Norman og en lang rÊkke af andre fÞrende it-sikkerhedseksperter ud af deres viden.
- Der er simpelthen sÄ mange ting, man bare kan gÄ ud og kÞbe og ikke behÞver have den store tekniske indsigt i for at kunne gÞre de her ting, siger han.
Hackede TV 2-journalists telefon pÄ sekunder
Foran Keld Norman pĂ„ bordet ligger der udstyr til blandt andet it, til radiobĂžlger, til jamming af signaler og til gpsâer.
Da TV 2 torsdag besĂžger ham pĂ„ it-messen, tager det ham ogsĂ„ kun fĂ„ Ăžjeblikke at lokke vores journalists telefon ind pĂ„ et falsk netvĂŠrk, der sikrer ham adgang til telefonen. Han kan bĂ„de fĂžlge med i, hvad der sker pĂ„ skĂŠrmen, men ogsĂ„ ĂŠndre det, som TV 2âs journalist ser pĂ„ skĂŠrmen.
Han nĂžjes med at vende et billede pĂ„ CNNâs hjemmeside pĂ„ hovedet, men hvis han havde onde hensigter, kunne konsekvenserne blive store.
- Hvis det for eksempel var aktiekurser, kunne jeg fÄ folk til at sÊlge deres aktier, fordi det sÄ ud til, at de styrtdykkede, og at nyhederne understÞttede det. Eller jeg kunne vise dig en falsk hjemmeside til din bank og fÄ dig til at indtaste dine oplysninger, siger Keld Norman og tilfÞjer:
- SĂ„ jeg kan overtage hele din telefon og hele dit liv.
Han vurderer, at han med de samme teknikker kan ramme omkring halvdelen af de personer, der kommer forbi ham pÄ messen. Det er allerede lykkedes med flere end 100 af de besÞgende i dag.
Men det stopper ikke her. I de vÊrste scenarier ville man kunne bruge tanken bag til at hacke sig ind i gps-systemer pÄ fly, din svigermors pacemaker eller de utallige andre systemer, som vi hver dag er koblet op pÄ.
- I et konkret tilfÊlde kunne jeg vise en dansk svÞmmehal, jeg havde som kunde, at jeg fra min computer kunne finde systemet, der holder styr pÄ mÄlevÊrdierne i deres bassin og potentielt skrue pÄ dem, siger Keld Norman.
For mange bliver snydt pÄ nettet
Hackerne er som oftest drevet af udsigten til en Ăžkonomisk gevinst, enten i form af direkte tyveri eller afpresning.
For almindelige danskere er det dog ofte langt mindre sofistikerede hackerforsÞg, der er tale om. Langt den mest udbredte form er sÄkaldt 'phishing' (hvor der skydes med spredehagl) eller 'spear phishing' (der mÄlrettes en specifik modtager).
Det er for eksempel, nÄr du modtager mails, der ligner, at de kommer fra din bank, NETS, Post Danmark eller Skat, hvor afsenderen forsÞger at fÄ dig til at Äbne vedhÊftede filer eller klikke pÄ links og derved fÄ adgang til din computer eller lokke dig til at indtaste dine personlige oplysninger.
Selvom der ofte advares mod denne type fupmails, vurderer Jan Johannsen, der er teknisk chef hos it-sikkerhedsfirmaet Check Point, at mellem fem og ti procent af modtagerne klikker pÄ linksene, mens en halv procent nÄr sÄ langt, at de lider skade.
Det vÊkker bekymring, mener bÄde eksperten og ForbrugerrÄdet TÊnks formand, Anja Philip.
- Vi er slet ikke bevidste nok. Det er ogsÄ derfor, at det simpelthen er eksploderet med datakriminalitet. De kriminelle flytter mere og mere fra det fysiske rum til det digitale, og de er altsÄ blevet mere og mere udspekulerede, siger Anja Philip.
Ny app skal hjĂŠlpe danskerne
ForbrugerrĂ„det TĂŠnk lancerede derfor i sidste mĂ„ned den gratis app âMit digitale selvforsvarâ i samarbejde med Det KriminalprĂŠventive RĂ„d og Trygfonden. App'en skal hjĂŠlpe danskerne med at fĂŠrdes sikkert online og holde os opdateret pĂ„ digitale trusler.
Den kan blandt andet â med input fra andre brugere, myndigheder og store banker â advare om aktuelle phishing-forsĂžg i omlĂžb, eller hvad du skal gĂžre, nĂ„r skaden er sket.
- Det er et konkret vĂŠrktĂžj til at blive lidt mere sikker og mere tryg, siger Anja Philip.
App'en 'Mit Digitale Selvforsvar' findes gratis til bÄde iOS og Android. Den beskytter dog ikke mod de mere udspekulerede hackerangreb som spear phishing, og bliver man fÞrst mÄl for et af disse, er risikoen langt stÞrre, lyder det fra eksperterne.
- Man kan gÞre rigtig mange ting for at sikre sig, men vi kan ikke alle sammen gÄ og vÊre Fort Knox. SÄ man skal finde et fornuftigt niveau i sin sikkerhed, sÄ fÞrste forsÞg ikke virker, og hackerne derfor mÄske gÄr efter nogle andre, siger Keld Norman.