Hvis du har et kodeord i stil med’password123’, er du guf for it-kriminelle.

Sådanne let gennemskuelige adgangskoder er den altovervejende årsag til, at computere bliver inficeret med virus.

Det viser en netop udgivet analyse af 600 millioner virusangreb verden over – og det overrasker folkene bag.

Virus ramte 220 millioner gange
»Resultatet var virkelig forbløffende for os. Jeg troede, problemerne opstod, fordi folk ikke havde fået installeret de nyeste sikkerhedsopdateringer. Men resultaterne viste noget helt andet«, siger Tim Rains, som er leder for Microsofts sikkerhedsafdeling Trustworthy Computing, som står bag undersøgelsen.

VI GUIDERHer er de adgangskoder, virussen gennemskuer

Den nye opdagelse forklarer, hvorfor en særlig virus ved navn ’Conficker’ de seneste tre år har været den største trussel mod virksomheders datasikkerhed. Virussen er ifølge Microsofts tal blevet fundet hele 220 millioner gange verden over siden 2009 og er fortsat på førstepladsen over virusser, der skaber problemer.

Det har været lidt af en gåde for Microsoft, fordi koncernen i årevis har udsendt sikkerhedsopdateringer til styresystemet Windows, som skulle have sat en stopper for virussen.

LÆS OGSÅFarlige falske versioner af Angry Birds i omløb

Men den nye analyse viser, at i intet mindre end 92 procent af tilfældene er svage eller stjålne adgangskoder årsagen til, at Conficker kommer ind - ikke manglende sikkerhedsopdateringer.

Conficker er en såkaldt orm, som automatisk forsøger at logge ind på computere ved at systematisk at afprøve en række lette kodeord, som folk ofte bruger. Hvis det lykkes, lægger den sig ind i det lokale netværk af computere, typisk på en arbejdsplads, og venter på, at en it-administrator skal logge sig ind på systemet.

Når det sker, stjæler den administratorens adgangskode, bruger koden til at tømme systemet for data og sender dem tilbage til de kriminelle ophavsmænd til virussen. Det kan være alt fra oplysninger om betalingskort til følsomme forretningshemmeligheder.

Overraskende dårlige kodeord
De ofte brugte kodeord, som virussen automatisk afprøver, er blandt andet ’admin123’, ’login’ og ’123abc’.

»Det er kodeord, som man ikke skulle tro, at professionelle firmaer kunne finde på at tillade deres medarbejdere at bruge. Hvis folk brugte stærke adgangskoder, ville problemerne med virusser som Conficker nærme sig nul«, siger Tim Raines, da politiken.dk møder ham i Microsofts hovedkvarter i Redmond, Washington.

Udbredelsen af Conficker er faldet lidt det seneste år, men i perioden oktober til december sidste år var fortsat mindst 1,7 millioner systemer inficeret med virussen.

Raines forklarer, at opskriften på at sikre sig mod de fleste virusser er kun at tillade svært gennemskuelige kodeord, som indeholder tal samt både små og store bogstaver. Desuden skal man løbende installere alle nye sikkerhedsopdateringer.

LÆS OGSÅDanskerne tror, at it-angreb kun rammer naboen

Hvis det er så enkelt, hvorfor gør mange virksomheder det så ikke?
»Det er et godt spørgsmål. Det her burde virkelig ikke være nyt for virksomheder i dag«, siger Tim Raines.

»Vi hører ofte klager over, at der mangler beskyttelse mod nyere og mere målrettede virusser. Men når folk end ikke sørger for noget så simpelt som stærke kodeord, er jeg nødt til at sige: hør her, vi er i 2012«.

Conficker er ikke så stort et problem for privatpersoner. Confickers metode er at sprede sig på et lokalt netværk af computere, og sådan et er private computere sjældnere koblet på.

FACEBOOKBliv ven med Politiken

Politiken.dk var inviteret til Redmond af Microsoft