EMNER

Stil krav til dit web-hotel

København, mandag /ritzau/ Kunder på de såkaldte web-hoteller, der lægger plads til hjemmesider, skal lægge et større pres på dem ved at kræve dokumentation for, at de har sikkerheden i orden. Det mener IT-sikkerhedseksperten Preben Andersen, chefkonsulent ved sikkerhedsorganisationen Dk-Cert, efter at danske hjemmesider på ny er blevet generet og fjernet efter et hackerangreb. De næsten 400 danske hjemmesider lå på web-hotellet DK Web Online, der blev angrebet søndag. Web-hotellet har et "hjørne" hos et større engelsk selskab, der har selve server-computerne stående. Dette danske hjørne er mål for angreb, tilsyneladende fra brasilianske hackere. Ifølge Preben Andersen sætter angrebene fokus på kvaliteten af sikkerheden ved web-hotellerne. Han opfordrer kunderne til at sikre sig dokumentation i form af for eksempel en revisorerklæring eller et lignende stykke papir, inden de placerer deres hjemmeside på web-hotellet. - Den, der lider det største tab, er jo ham med hjemmesiden, fordi kunder vil spørge, om også hans øvrige virksomhed fungerer så dårligt, siger Preben Andersen. - Men man får ofte ikke spurgt til sikkerheden, fordi man ikke har fantasi til at forestille sig, at et web-hotel kan blive hacket, erkender Preben Andersen. Han mener, at web-hotellerne i en periode har haft travlt med at etablere sig og skaffe kunder, og at sikkerheden i den forbindelse er kommet i anden række. - Men nu er tiden kommet til at stille krav til web-hotellerne. Kunderne kan lægge det nødvendige pres på dem ved at kræve dokumentation for sikkerheden, siger Preben Andersen, der også mener, at web-hotellerne selv må være interesseret i en øget sikkerhed, fordi deres forretning ellers kan forsvinde i løbet af ti minutter. Efter et angreb som søndagens hacker-angreb kan nogle hjemmesider være væk i op til en eller to dage, mens andre hurtigt genskabes. Det tager tid at få genetableret alle siderne, fordi så mange er blevet ramt på én gang. Den danske afdeling af CERT-sikkerhedsorganisationen har nu rettet henvendelse til sit brasilianske søsterselskab om at foretage yderligere undersøgelser i forbindelse med de computere, som man mener angrebet stammer fra. Det afgørende problem for web-hotellerne er konstant at holde deres udstyr opdateret med de seneste "reparationer" af it-systemerne. Ifølge Preben Andersen er man oppe på at konstatere 15 nye sårbarheder hver dag i it-systemer, og disse sårbarheder kan hackere udnytte til angreb. /ritzau/