Ny rapport viser, at danskerne er for dårlige til at lave sikkerhedskopier af deres digitale data.
Foto: Thomas Borberg

Ny rapport viser, at danskerne er for dårlige til at lave sikkerhedskopier af deres digitale data.

Danmark

Danskerne er lette ofre for afpresning via nettet

Kun 4 af 10 tager backup af deres filer, viser ny rapport. Dermed er de sårbare over for it-afpresning. Det offentlige kan gå forrest med nyt redskab, siger finanssektoren.

Danmark

Størstedelen af befolkningen er sårbar over for at blive afpresset af it-kriminelle. I en ny undersøgelse fra Digitaliseringsstyrelsen og sikkerhedsorganisationen DKCert svarer blot 4 ud af 10 borgere (ud af i alt 985 adspurgte), at de laver sikkerhedskopier af dokumenter, billeder og andre filer på computeren. Når borgere ikke laver denne løbende backup af deres systemer, er de nemme ofre for den hastigt voksende kriminalitetsform ransomware – afpresning via nettet, hvor kriminelle krypterer brugerens filer og kræver løsesum for at låse dem op.

»Langt flere bør komme i gang med at lave sikkerhedskopier. Når man udsættes for et ransomware-angreb, er det – uden en sikkerhedskopi – meget svært at få genskabt sine data. Uden backup gør man sig meget sårbar: Man mister sine filer, medmindre man vælger at betale løsesummen, og det kan vi bestemt ikke anbefale, da man så understøtter kriminaliteten«, siger Anette Høyrup, seniorjurist i Forbrugerrådet Tænk og næstformand i Rådet for Digital Sikkerhed.

Politiken har for nylig beskrevet den markant stigende trussel fra it-kriminelle, der gennem fupmails låser en persons computer og krypterer filerne. Brugeren kan så ikke få adgang til sine personlige dokumenter, billeder og filer igen, før der betales en løsesum på typisk 3.000-25.000 kroner.

I befolkningsundersøgelsen svarer 8 procent af borgerne, at de har været udsat for et ransomware-angreb.

Det fremmeste råd fra myndigheder og sikkerhedseksperter er, at alle løbende tager sikkerhedskopier af deres filer, for så kan de typisk ignorere afpresningsforsøget og hurtigt gendanne systemerne.

Oplysninger til Borgerne om Sikkerhed

Men i undersøgelsen svarer kun 40 pct., at de sikkerhedskopierer deres filer. Også 669 offentligt ansatte er blevet spurgt i undersøgelsen, og her oplyser 57 pct., at der bliver taget sikkerhedskopi af de data, som de bruger i deres arbejde.

Digitaliseringsstyrelsen, der fastsætter rammerne for it-sikkerhed i det offentlige og blandt borgerne, vurderer, at mange offentligt ansatte måske ikke ved, at der automatisk laves sikkerhedskopier af de ofte følsomme filer, de arbejder med.

»Vi prøver hele tiden at give mere information om, hvordan borgerne bedst beskytter sig på nettet, for jo mere information, jo bedre. Vi har mange strategier i gang, der skal give et bedre kendskab til, hvordan man skal agere, og det er rettet både mod borgerne og mod offentlige myndigheder«, siger Marlene Wiese Svanberg, kontorchef i styrelsens jura- og sikkerhedsafdeling.

Informationskampagner er gode, men der er grænser for, hvor meget ansvar man kan lægge over på den enkelte brugers skuldre. Sådan lyder det fra Forbrugerrådet Tænk og banksektorens interesseorganisation, Finans Danmark.

Finans Danmark opfordrer det offentlige til at indføre en ny teknologisk løsning, der kan begrænse omfanget af fupmails og it-kriminalitet.

Bør skrives ind i ny strategi

Ransomware, ondsindet hacking og andre typer it-kriminalitet starter typisk med, at forbryderen sender en fupmail, der giver sig ud for at komme fra en institution, som modtageren har tillid til. Ved at klikke på et link i mailen kommer modtageren uforvarende til at invitere forbryderen inden for i it-systemet. Eksempelvis er nogle af de seneste store ramsomware-angreb bredt ud via falske mails fra PostNord og e-Boks.

Artiklen fortsætter efter annoncen

Annonce

Men en teknologi ved navn DMARC kan filtrere de kriminelles falske mails fra. Danske Bank har indført teknologien. Fra at der årligt har været blevet sendt hundredtusindvis af falske mails i Danske Banks navn, ses der nu »en meget stor reduktion, nærmende sig til ingenting«, siger sikkerhedschef Poul Otto Schousboe.

Man bør gøre mere for at reducere omfanget af de falske mails og sms’er

Finans Danmark, Nets og Digitaliseringsstyrelsen er nu gået sammen om at indføre teknologien på NemID, så fupmails i det navn kan blive elimineret. Og Finans Danmark opfordrer regeringen til eksempelvis at gøre det obligatorisk at indføre beskyttelsen for alle myndigheder, der har nær kontakt til borgere og virksomheder.

»Man bør gøre mere for at reducere omfanget af de falske mails og sms’er. Her er der en effektiv teknisk løsning, som bankerne har gode erfaringer med, og som vi håber på kan blive bredt implementeret, fordi det her jo er et samfundsproblem«, siger digitaliseringsdirektør Michael Busk-Jepsen.

Konkret ønsker organisationen sikkerhedsløsningen skrevet ind i regeringens nye cyber- og informationssikkerhedsstrategi, der ventes til maj. I Digitaliseringsstyrelsen siger Marlene Wiese Svanberg, at man i arbejdet med strategien også ser nærmere på DMARC-teknologien.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

    Kend din kommune

    Hvor mange penge bruger din kommune på ældreområdet, til daginstitutioner eller på dit bibliotek?

    Vi har samlet en lang række nøgletal, der fortæller om hvordan pengene i din kommune bliver brugt.

Annonce