Professor: Ingen grund til frygt hos bankkunder efter cyberangreb

Cyberangreb som dem, Nationalbanken og syv danske banker er blevet udsat for, har til formål at lægge hjemmesider ned. Ikke at stjæle data eller få adgang til konti.

Det fortæller Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet.

- DDos-angreb giver ikke adgang til de data.

- Der er ikke noget, der bliver hacket eller trængt ind i. Det er nogle services, der bliver utilgængelige i en periode, siger han.

Derfor er der ifølge professoren ingen grund til, at bankkunder bør frygte, at hackerne skulle have fået adgang til deres konti eller data i forbindelse med angrebene på de finansielle institutioner.

Til gengæld bør de, der udsættes for angrebene, sikre sig, at angrebet ikke er en afledningsmanøvre, som får alle sikkerhedsfolkene til at løbe hen for at stoppe DDoS-angrebet, så der er mere frit spil til at iværksætte et mere skadende angreb.

Det var Nationalbanken, der denne uge først oplyste, at den havde været udsat for et cyberangreb. Det var Nationalbanken dele af mandag og tirsdag.

Det var af typen DDoS, som er et overbelastningsangreb, hvor der sendes en massiv strøm af anmodninger til en server, som ikke kan følge med. Derfor bliver hjemmesider utilgængelige.

Tirsdag har Bankdata, der leverer it-løsninger til otte banker, været udsat for et lignende angreb. Det gjorde det umuligt at tilgå syv af bankernes hjemmesider i en del af tirsdagen.

Til DR oplyser Jan Kaastrup, der er partner i sikkerhedsfirmaet CSIS, at den russiske hackergruppe Killnet har skrevet på beskedtjenesten Telegram, at den har iværksat et angreb mod den danske banksektor.

Også en sikkerhedschef i Danske Bank oplyser til Computerworld, at den russiske hackergruppe har påtaget sig skylden.

Danske Bank oplyser desuden til Ritzau, at den blev angrebet mandag, men at DDoS-angrebet blev afværget.

Ifølge Jyske Bank, der har været ramt af angrebet, stammer angrebet "tilsyneladende fra Rusland", oplyser banken til DR.

Angrebene kommer en måned efter et lignende angreb mod Forsvarsministeriet og ministeriets underliggende myndigheder såsom Forsvarets Efterretningstjeneste og Center for Cybersikkerhed.

Her angreb gerningsmænd institutionerne i mere end et døgn.

Jens Myrup Pedersen bider både mærke i størrelsen på angrebene, at de er sket med relativt kort mellemrum, og at der med de danske institutioner er tale om prominente mål.

- Jeg mindes ikke at have set det i det her omfang før i Danmark, siger han.

Et DDoS-angreb er typisk irriterende og forstyrrende for dem, der bliver ramt. Men det er ikke direkte skadeligt.

Ifølge Jens Myrup Pedersen har man ved tidligere hackerangreb af den type set, at formålet har været at vise, at man kan.

- Det kan også være for at skræmme lidt og sige: "Vi holder øje med jer, og vi har magten til, at vi også kan angribe, hvis vi vil det", siger han.

Den samme melding kommer fra Peter Kruse, der er it-sikkerhedsekspert ved sikkerhedsfirmaet CSIS.

- Der er et tydeligt politisk statement i, at man udstiller sårbarheden og skaber frygt. Det skaber frygt, frustration og usikkerhed, og det er mange gange målet med den type angreb at skabe ustabilitet, siger han.

Peter Kruse og Jens Myrup Pedersen er enige om, at danske myndigheder og institutioner generelt ikke er godt nok beskyttet mod cyberangreb.

Rigsrevisionen udgav i efteråret en beretning, der også dumpede en række samfundskritiske it-systemer.

Alle de 13 undersøgte systemer havde "meget alvorlige sikkerhedsbrister", fremgik det.

Det er tirsdag eftermiddag atter muligt at tilgå bankernes hjemmesider.

Foruden Nationalbanken var det Sydbank, Skjern Bank, Jyske Bank, Ringkjøbing Landbobank, Sparekassen Sjælland-Fyn, Djurslands Bank og Kreditbanken, der blev påvirket.

/ritzau/