Sikkerhed i Netbank

For et kort øjeblik vil vi lave en relation til dit Dankort. Du er f.eks. ikke interesseret i, at andre får adgang til dit Dankort og din pinkode. Skulle dette ske, vil den person, der er kommet i besiddelse af Dankortet, kunne foretage betalinger med det. Derfor er det helt naturligt, at du beskytter både Dankortet og pinkoden. 

Helt det samme gælder, når du benytter din pc til at lave bankforretninger eller betalinger via internettet. I disse tilfælde er der også tale om, at du både vil beskytte din pc, f.eks. imod at blive stjålet, og din kode til banksystemet mm., så uvedkommende ikke kan få adgang til dine konti og uberettiget lave betalinger fra dem. Sammenlignet med Dankortet er der dog flere sikkerhedsrissici at tage højde for, når du benytter internettet. Det kan du læse mere om i det efterfølgende.

Begrebet sikkerhed udvikles hele tiden. Den sikkerhedsløsning, der blev lavet for blot nogle få år siden, kan i dag udmærket være forældet og dermed slet ikke sikker mere. Derfor oplever vi også, at de tekniske sikkerhedsløsninger udvikles hele tiden. Rundt om i verden er der til stadighed mennesker, der prøver at bryde de nyeste sikkerhedsløsninger, men der er ingen tvivl om, at det bliver sværere og sværere. At bryde stærke krypteringsløsninger i dag kræver så mange matematiske beregninger, at selv stærke computere vil være op til år om det.

Derfor ser man, at hackere i langt højere grad end tidligere går efter det svageste led i kæden. Og der er ingen tvivl om, at det svage led i kæden typisk er hos brugeren af det pågældende system. Brugeren har brugernummeret og brugerkoden til systemet, og kan man f.eks. aflure disse oplysninger, måske i forbindelse med at brugeren indtaster disse på en pc, har aflureren derefter fuld adgang til systemet, uanset hvor stærk den tekniske sikkerhedsløsning er. Dette svarer f.eks. til, at en uvedkommende aflurer koden til dit Dankort. Lykkes det ham også at få fat i dit Dankort, kan han umiddelbart foretage betalinger med det. På den måde har den uvedkommende person altså skaffet sig adgang til dine penge uden egentlig at bryde det tekniske sikkerhedssystem i dankortsystemet.

Man bør som bruger have sikkerhedsrutiner, der gør det umuligt for andre at få kendskab til koderne til de systemer, man har adgang til.

Når din computer er i kontakt med internettet, er den i princippet åben for alle de brugere, der til enhver tid er på nettet. Hvor åben den er, er helt afhængig af de sikkerhedstiltag, du selv som bruger har taget. Generelt kan man sige, at en hacker ikke vil sætte alt ind på at komme ind på din computer, hvis det blot er besværliggjort så meget, at han ikke kan komme ind uden nogle sværdslag. Han vil formentlig så blot finde en anden brugers pc, som er nemmere at komme ind på.

For at komme ind på din computer ude fra internettet er hackeren nødt til at placere en såkaldt trojansk hest eller en bagdør i din computer, og dette kan han kun gøre ved at installere den trojanske hest helt på samme måde, som man installerer alle andre programmer. Har hackeren f.eks. adgang til din computer, kan han selv installere den trojanske hest via en diskette. En anden fremgangsmåde er, at hackeren sender den trojanske hest gemt i en uskyldigt udseende programfil til dig sammen med en e-mail. Når du så afvikler programfilen, bliver den trojanske hest installeret, uden at du har ret mange chancer for at opdage det. Endelig kan hackeren også få dig til at udføre en bestemt handling på en bestemt internetside, hvor handlingen uden din viden installerer den trojanske hest. Dette findes der mange eksempler på, og en meget brugt fremgangsmåde er at få internetbrugere til at klikke på en bestemt knap - man lokker f.eks. med teksten: "Klik her og vind en million". Når du klikker på knappen, bliver den trojanske hest installeret på din pc direkte fra internettet.

Når først den trojanske hest er installeret på din pc, og du kobler dig op til internettet, kan hackeren koble sig til din computer over nettet. Er dette først sket, har hackeren fuld adgang til computerens funktioner, f.eks. kan han:

• slette og omdøbe filer
• flytte filer, også fra din computer til sin egen computer
• aflure dine tasteanslag og således også aflure dine koder til forskellige systemer
• stoppe computeren
• og meget andet....

Alt dette giver naturligvis anledning til en del ængstelse, men ved at opføre dig fornuftigt og samtidig have en kritisk holdning til det, der sker, når du er på internettet, kan du selv gøre meget for, at det ikke sker. Flere nye antivirusprogrammer finder flere forskellige trojanske heste, men det er ikke sikkert, at selv det sidste nye antivirusprogram kan finde de sidste nye versioner af trojanske heste.

Det vigtigste af alt er som sagt at være kritisk over for det, der sker, når du surfer på internettet. Overholder du som minimum de seks nedenstående punkter, hver gang du surfer på internettet eller modtager e-mails, har du selv gjort meget til, at din pc ikke bliver angrebet af udefrakommende og uvedkommende personer samt af virus mm.:

• Vær kritisk over for de hjemmesider, du surfer på. Er der tale om en hjemmeside, der ejes af en person eller virksomhed, du har tillid til, er der formentlig ikke nogen særlig risiko for, at der er fare på færde. Kender du derimod slet ikke udbyderen af hjemmesiden, eller har du en mistanke om, at her kan der være fare på færde, så skal du være særlig agtpågivende over for de ting, du gør, de filer, du måtte downloade og de programmer, du bagefter måtte starte på din egen pc. Programmer kan i værste tilfælde indeholde virus, som ødelægger din pc. Programmerne kan også indeholde en af de føromtalte trojanske heste, som kan give uvedkommende adgang til din pc, uden at du opdager det. 
  
  
• Når du modtager e-mails, skal du være ekstra opmærksom på vedhæftede filer. Som udgangspunkt bør du aldrig åbne vedhæftede filer, hvis du ikke kender afsenderen. Vær opmærksom på, at afsenderen af en e-mail kan have forvansket sine afsenderoplysninger, således at du foranlediges til at tro, at e-mailen f.eks. kommer fra Microsoft eller fra en anden kendt edb-virksomhed. F.eks. fortæller Microsoft selv, at de aldrig sender programmer eller opdateringer ud til brugere via email. 
  
  
• Java- og ActiveX-programmer udgør en særlig sikkerhedsrisiko. Du kan beskytte dig imod disse programmer ved at indstille din browser til ikke at afvikle disse programmer. Dette betyder så, at du skal huske at slå funktionen til, når du skal køre Nordbank. Med andre ord bør du altid surfe på internettet uden at have aktiveret Java/Active-X, medmindre du surfer på hjemmesider, som du stoler på.
  
  
• Download aldrig et program fra en hjemmeside, medmindre du både stoler på den, der har lavet programmet, og på den hjemmeside, du downloader programmet fra. Det kan være svært at kende netop den programmør, der har lavet et aktuelt program, og du bør derfor altid være kritisk over for udbyderen af den aktuelle hjemmeside. Der er derfor vigtigt, at du indstiller din browser til at vise evt. certifikater i forbindelse med download fra hjemmesider, du umiddelbart stoler på. 
  
  
• Hav altid et opdateret antivirusprogram installeret på din pc og vær opmærksom på, at antivirusprogrammet starter sådan, at det løbende tjekker de filer, du arbejder med og downloader. Der kommer hele tiden nye versioner af antivirusprogrammer, så sørg for, at du altid har den nyeste version installeret på din pc. Flere antivirusprogrammer kan automatisk opdateres via internettet, hvilket gør det let at sikre sig mod virusangreb mv. Vær også opmærksom på, i hvor høj grad et antivirusprogram tjekker e-mails og vedhæftede filer, makroer (f.eks. word- eller excel-makroer) og ikke mindst tjekker for "trojanske heste". 
  
  
• Afgiv aldrig personlige eller hemmelige oplysninger over internettet, medmindre de er krypteret. Internettet er generelt så åbent, at det at afgive personlige og/eller fortrolige oplysninger over nettet uden kryptering svarer til at råbe oplysningen ud over en stor forsamling mennesker. Alle kan høre din meddelelse, hvis de blot gider anstrenge sig lidt for at høre efter. Krypterer du din meddelelse, før du sender den, er det kun modtageren, der kan "høre" den. Med andre ord bør du kun afgive ukrypterede meddelelser over internettet, når det ikke gør noget, at andre "hører" dem.

Den nævnte firewall er en server, som står mellem internettet og vores interne netværk. Generelt kan man tænke på en firewall som et system, der kan begrænse trafik mellem disse to netværk. F.eks. kan man med en firewall (eller kombinationer af forskellige firewalls) forhindre trafik fra internettet i at gå ind på det interne netværk, samtidig med at trafik fra det interne netværk til internettet er bibeholdt som en mulighed. Det er også muligt kun at lukke af for en del af den indgående trafik. 

Opsætningen af firewalls sker for at dække det aktuelle behov for sikkerhed imod uautoriseret indtrængen fra internettet. Et af hovedformålene med vores firewalls er effektivt at forhindre uautoriserede forsøg på at logge ind på vores edb-maskiner/servere fra internettet.

Den web-server, der driver Netbank er certificeret med et VeriSign TM-certifikat. Det betyder, at du har mulighed for at tjekke, at de programmer, som overføres til din pc, virkelig også kommer fra os. Se også afsnittet om SSL (Secure Socket Layer).

VeriSign TM står for udstedelsen af vores certifikat, og derfor er du sikker på, at der ikke er andre servere på internettet, der har det samme certifikat. I certifikatet står der oplysninger om vores program, om hvem vi er og ikke mindst, at det er VeriSign TM , der har udstedt det pågældende certifikat. Disse oplysninger kan du til en hver tid se i din browser, og vi anbefaler, at du indstiller din browser til at vise evt. certifikater, inden du f.eks. installerer programmer fra internettet.

Du kan læse mere om VeriSign TM på www.verisign.com

SSL (Secure Socket Layer) er en generel krypteringsmekanisme, som findes i alle browsere. Det vil sige, at alle browsere kan kommunikere sikkert via SSL, sålænge krypteringsnøglen ikke er større end 40-bit. Du kan læse mere om SSL på www.rsasecurity.com.

Normalt understøtter alle browsere SSL 128-bit kryptering, men på grund af eksportrestriktioner i bl.a. USA og EU, er det ikke umiddelbart muligt at benytte den meget stærke 128-bit kryptering som standardkryptering mellem en browser og en server. Derfor har vi indbygget 128 bit SSL i Netbank, hvilket betyder, at du altid er beskyttet af den stærke kryptering, når du benytter Netbank. Det er altså ikke din browser, der krypterer ved hjælp af 128-bit SSL, når du benytter Netbank. Din browser understøtter som sagt alene 40-bit SSL.

Login til Netbank foregår med Nem-ID. Hvis du i forevejen har et Nem-ID nøglekort når du tilmelder dig Netbank, kan dette bruges til login. Har du ikke Nem-ID nøglekort vil du efter tilmeldingen modtage et nøglekort og et kodeord med posten.