Samfund

Han kan hacke hver anden dansker - har hacket flere end 100 i dag

Et stigende antal danskere udsættes for it-kriminalitet. Hackere kan i dag nemlig hurtigt få adgang til dine oplysninger, hvis du ikke passer på.

Det tager ham kun få klik på tastaturet og nogle tryk på musen, og inden for et minuts tid er der hul igennem.

På hans computerskærm dukker en mosaik af billeder op, der viser livesignaler fra en række overvågningskameraer rundt om i verden, som han nu har adgang til at kigge med på – vel at mærke uden at kameraernes ejermænd har kendskab til det.

Jeg kan overtage hele din telefon og hele dit liv.

Keld Norman, it-sikkerhedsekspert

Manden med de skræmmende evner er Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

Ifølge ham selv er der næsten ingen begrænsninger for, hvad han kan få adgang til – hvis bare han får tid nok. Din computer derhjemme, dit webkamera og mikrofon eller dit bluetooth-headset.

- Der er så mange muligheder for at lytte med og lave ulykker, at jeg kunne stå i flere dage og fortælle røverhistorier, siger Keld Norman.

It-kriminelle har kronede dage

Selv bruger han sine evner til at bekæmpe de it-kriminelles arbejde, men det kan være svært at følge med i disse år. De it-kriminelle har kronede dage, og på daglig basis udsættes både virksomheder og private for talrige forsøg på hackerangreb, og desværre falder alt for mange i.

I Danmark er antallet af anmeldte databedragerier således steget fra 647 i 2011 til hele 22.339 sidste år, viser en opgørelse fra Danmarks Statistik baseret på tal fra Rigspolitiet.

Derfor er flere tusinde interesserede også mødt op til Danmarks største it-messe, Infosecurity Denmark, der i disse dage afholdes i København. Her deler Keld Norman og en lang række af andre førende it-sikkerhedseksperter ud af deres viden.

- Der er simpelthen så mange ting, man bare kan gå ud og købe og ikke behøver have den store tekniske indsigt i for at kunne gøre de her ting, siger han.

Hackede TV 2-journalists telefon på sekunder

Foran Keld Norman på bordet ligger der udstyr til blandt andet it, til radiobølger, til jamming af signaler og til gps’er.

Jeg kunne finde svømmehallens system, der holder styr på måleværdierne i deres bassin og skrue på dem.

Keld Norman, it-sikkerhedsekspert

Da TV 2 torsdag besøger ham på it-messen, tager det ham også kun få øjeblikke at lokke vores journalists telefon ind på et falsk netværk, der sikrer ham adgang til telefonen. Han kan både følge med i, hvad der sker på skærmen, men også ændre det, som TV 2’s journalist ser på skærmen.

Han nøjes med at vende et billede på CNN’s hjemmeside på hovedet, men hvis han havde onde hensigter, kunne konsekvenserne blive store.

- Hvis det for eksempel var aktiekurser, kunne jeg få folk til at sælge deres aktier, fordi det så ud til, at de styrtdykkede, og at nyhederne understøttede det. Eller jeg kunne vise dig en falsk hjemmeside til din bank og få dig til at indtaste dine oplysninger, siger Keld Norman og tilføjer:

- Så jeg kan overtage hele din telefon og hele dit liv.

Han vurderer, at han med de samme teknikker kan ramme omkring halvdelen af de personer, der kommer forbi ham på messen. Det er allerede lykkedes med flere end 100 af de besøgende i dag.

Men det stopper ikke her. I de værste scenarier ville man kunne bruge tanken bag til at hacke sig ind i gps-systemer på fly, din svigermors pacemaker eller de utallige andre systemer, som vi hver dag er koblet op på.

- I et konkret tilfælde kunne jeg vise en dansk svømmehal, jeg havde som kunde, at jeg fra min computer kunne finde systemet, der holder styr på måleværdierne i deres bassin og potentielt skrue på dem, siger Keld Norman.

For mange bliver snydt på nettet

Hackerne er som oftest drevet af udsigten til en økonomisk gevinst, enten i form af direkte tyveri eller afpresning.

For almindelige danskere er det dog ofte langt mindre sofistikerede hackerforsøg, der er tale om. Langt den mest udbredte form er såkaldt 'phishing' (hvor der skydes med spredehagl) eller 'spear phishing' (der målrettes en specifik modtager).

Det er for eksempel, når du modtager mails, der ligner, at de kommer fra din bank, NETS, Post Danmark eller Skat, hvor afsenderen forsøger at få dig til at åbne vedhæftede filer eller klikke på links og derved få adgang til din computer eller lokke dig til at indtaste dine personlige oplysninger.

Selvom der ofte advares mod denne type fupmails, vurderer Jan Johannsen, der er teknisk chef hos it-sikkerhedsfirmaet Check Point, at mellem fem og ti procent af modtagerne klikker på linksene, mens en halv procent når så langt, at de lider skade. 

Det vækker bekymring, mener både eksperten og Forbrugerrådet Tænks formand, Anja Philip.

- Vi er slet ikke bevidste nok. Det er også derfor, at det simpelthen er eksploderet med datakriminalitet. De kriminelle flytter mere og mere fra det fysiske rum til det digitale, og de er altså blevet mere og mere udspekulerede, siger Anja Philip.

Ny app skal hjælpe danskerne

Forbrugerrådet Tænk lancerede derfor i sidste måned den gratis app ’Mit digitale selvforsvar’ i samarbejde med Det Kriminalpræventive Råd og Trygfonden. App'en skal hjælpe danskerne med at færdes sikkert online og holde os opdateret på digitale trusler.

Den kan blandt andet – med input fra andre brugere, myndigheder og store banker – advare om aktuelle phishing-forsøg i omløb, eller hvad du skal gøre, når skaden er sket.

- Det er et konkret værktøj til at blive lidt mere sikker og mere tryg, siger Anja Philip.

App'en 'Mit Digitale Selvforsvar' findes gratis til både iOS og Android. Den beskytter dog ikke mod de mere udspekulerede hackerangreb som spear phishing, og bliver man først mål for et af disse, er risikoen langt større, lyder det fra eksperterne.

- Man kan gøre rigtig mange ting for at sikre sig, men vi kan ikke alle sammen gå og være Fort Knox. Så man skal finde et fornuftigt niveau i sin sikkerhed, så første forsøg ikke virker, og hackerne derfor måske går efter nogle andre, siger Keld Norman.

10 gode råd: Undgå at kriminelle opsnapper dine oplysninger

  1. Lad helt være med at klikke på links

    Det mest sikre råd er helt at lade være med at klikke links eller åbne vedhæftede filer i mails, du modtager uopfordret. Hvis de hævder at være fra din bank eller myndigheder, så gå i stedet direkte ind på deres hjemmeside og login dérigennem. 

  2. Kig efter "https"

    Undersøg adressen på et websted, før du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse på siden. Oplysningerne kan ikke ses af andre, hvis der står "https" eller vises en hængelås i adressefeltet.

  3. Kig efter e-mærket

    Når du handler, skal du se efter e-mærket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer løbende, have både antivirusprogram og firewall og sørg for at dit trådløse netværk er krypteret. Når man sikrer sit trådløse netværk afskærer man kriminelle fra at holde øje med ens færden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. Vær kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, når der er behov for det. Vær for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, når du handler på nettet.

  7. SecureCode eller Verified

    Hvis man skal være helt sikker på, at ens kreditkortoplysninger ikke bliver stjålet, skal man kun handle på sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad være med at genbruge det samme password flere forskellige steder på nettet. Er du først hacket ét sted, har bagmændene adgang til alle dine profiler og oplysninger.

    Brug stærke passwords: Et password skal være mindst 12 tegn langt, bestå af store og små bogstaver, tal og specialtegn, og må ikke optræde i ordlister. 

  9. Betal med kort

    Betal altid med kort. Så er du sikret, hvis varen aldrig dukker op, eller hvis sælger trækker for mange penge. I mange tilfælde kan banken føre pengene tilbage til dit kort.

  10. Brug lukkede netværk og beskyt dig

    Beskyt dit trådløse netværk med adgangskode.

    Hvis du har brugt et åbent trådløst netværk, så sæt din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op på deres netværk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det Kriminalpræventive Råd