Foto: Anne-Marie Steen Petersen
Digitalt

Bibliotekerne i Aarhus er gået til kamp mod cyberkriminelle

Aarhus Biblioteker er ramt af angreb fra kriminelle og har nu taget konsekvensen og skabt deres eget solide sikkerhedssystem.

Digitalt

Svejset i metal og monteret under bordpladen.

Det er sådan, borgere fremover vil kunne finde Aarhus Kommunes 18 bibliotekers 120 offentligt tilgængelige pc’er.

Og det er ikke for ingenting, at chefen for it på bibliotekerne, Bo Fristed, er gået til den slags yderligheder.

Bibliotekernes computere er nemlig flere gange blevet udsat for, at personer med lyssky hensigter har installeret en såkaldt keylogger, der gemmer det, man taster ind, og bruger den opsnappede data til at bryde ind på folks bankkonto.

»Den kriminelle har så kunnet bestille et nyt NemID-kort, som siden er blevet fisket op af ofrenes postkasse, hvorefter man har haft frit spil til at flytte rundt på bankkonti, flytte indtægter fra en konto til en anden, oprette kreditkort i ofrets navn og så videre«, siger Bo Fristed.

Det er ikke kun i Aarhus, at den slags kriminalitet huserer. 15 gange i årets første 6 måneder er lignende sager meldt til politiet forskellige steder i landet.

En mand, der havde installeret en fysisk keylogger på et aarhusiansk bibliotek, er dømt for groft databedrageri og identitetstyveri mod otte personer.

Tre personer er sigtet for omfattende databedrageri i Esbjerg, mens endnu en er dømt for at have installeret keyloggers på et bibliotek i Horsens, dog uden at nå at bruge de indsamlede data til noget.

En opgørelse over netbanksindbrud fra Finans Danmark viser, at denne type kriminalitet vokser – især på landets biblioteker.

Det bekymrer Pia Færch, som er kontorchef for digitalisering og borgerbetjening i Kommunernes Landsforening:

»Det er vigtigt for os, at der er tillid til de digitale løsninger. Vi stiller en hel masse services til rådighed digitalt for borgerne, og hvis man ikke har en pc derhjemme, så skal der være et sted, man kan bruge dem«, siger hun.

Hos Kommunernes Landsforening prioriteres samarbejdet mellem kommuner, biblioteker og myndigheder i kampen for sikkerhed på de offentlige computere derfor højt.

»Vi har stort fokus på vidensdeling og samarbejde for at komme det her problem til livs«, siger Pia Færch.

Alarmen ringer

Som nogle af de første, der blev ramt af denne type kriminalitet, er it-teamet fra Aarhus Biblioteker usædvanlig langt fremme i skoene, når det gælder sikkerhedsforanstaltninger.

Flere gange er der på et af kommunens biblioteker fundet en keylogger installeret i en offentligt tilgængelig pc. De fleste tilfælde har politiet taget sig af, men en af dem fandt bibliotekspersonalet selv.

Det ligner et ganske almindeligt usb-stik, fortæller afdelingsleder Tonny Jensen:

»Vi ringede selvfølgelig til politiet, som kom og hentede den. Men så bestilte vi selv en keylogger på nettet fra Kina – den kostede 30 kroner – for at se nærmere på, hvad det er for en dims, og om computeren giver nogen form for udslag, når man sætter den til«, siger han.

Det gør den ikke. Men it-folkene i Aarhus fandt alligevel frem til et modsvar på angrebet: Et system, der overvåger, om der bliver pillet ved computernes porte.

»Så snart en ledning bliver taget ud, ringer der en klokke på mit kontor. Så går vi ned og tjekker fysisk, om der er noget fikumdik«, siger Tonny Jensen.

Artiklen fortsætter efter annoncen

Annonce

Personalet på kommunens biblioteker går også daglige runder, hvor de tjekker, om der er noget mistænkeligt ved bibliotekernes computere.

Men så fandt it-folkene ud af, at metoden med overvågning af portene kan omgås, så alarmen ikke lyder. Derfor har Bo Fristed og hans team nu valgt en ultimativ løsning: at sikre computerne fysisk.

»Det seneste er, at vi har skiftet alle computerne ud, så de kan være i en metalboks. Nu er der slet ikke mulighed for at stikke noget ind i computeren«, siger han. Men selv med computeren indkapslet i metal kan man aldrig vide sig sikker, supplerer Tonny Jensen:

»Der kan jo komme nogen med et brækjern og sætte den sammen med gaffatape bagefter«. Oven i den fysiske sikring af computerne har de også et eget styresystem, der logger ud af sig selv, hvis man er inaktiv i 60 sekunder, og som sletter den sidste brugers indtastninger, så intet er gemt.

Det betyder også, at en eventuel kriminel, der forsøger at installere keyloggers som software, vil få slettet al sin aktivitet, når han bliver logget ud.

Keyloggers som software er noget af det, it-chef Bo Fristed og hans stab senest har set forsøgt brugt.

»Systemet er sikret til et niveau, hvor jeg simpelthen ikke tror på, man kan trænge igennem det«, siger Bo Fristed.

Men indtil nu er det kun Aarhus Biblioteker, der er gået så drastisk til værks.

»Rigtig mange steder står der computere med latent åbne porte og usb-keybordledningerne frit tilgængelige – det er et rent slaraffenland for it-tyve«, siger Tonny Jensen.

Myndigheder på vej med løsning

Digitaliseringsstyrelsen er på vej med en teknisk løsning, der skal stoppe de mange angreb på bibliotekerne. Styrelsen lægger ikke skjul på paradokset i, at den statslig digitaliseringsstrategi på den ene side skal give borgerne fri og lige adgang til computere i det offentlige rum, hvorefter digitale bankrøvere siger tak for venligheden og bryder ind i borgernes netbanker.

Artiklen fortsætter efter annoncen

Annonce

Men selv om angrebene er alvorlige, er der ikke er nogen grund til at gå i panik, hvis man har brugt en computer på et lokalt bibliotek, understreger Kenneth Mose Kruse, teamleder på Digitaliseringsstyrelsen kontor for systemforvaltning og brugervenlighed.

»Sikkerheden er generelt på et højt niveau, ellers havde vi formentlig set endnu flere sager. Og så er denne type svindel meget tidskrævende og kompliceret«:

»For de oplysninger, de kriminelle stjæler via bibliotekernes computere, giver dem typisk ikke den direkte adgang til borgernes netbanker. Ved at sætte usb-stik i bibliotekernes computere kan de kriminelle i nogle sager alene sikre sig oplysninger nok til, at de kan bestille nye nøglekort til folks netbanker. Men de nye nøglekort skal de så selv hente hjemme i folks postkasser på deres privatadresser. Så det er en stor operation, der ikke kan klares på en eftermiddag«, siger Kenneth Mose Kruse.

Redaktionen anbefaler:

Læs mere:

Annonce

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce