Ingen danskere har tilsyneladende mærket konsekvenserne af den it-sårbarhed, som i øjeblikket hærger den meget brugte internet-browser, Internet Explorer.

Sårbarheden, der senest har fået de tyske myndigheder til at advare alle tyskere mod at bruge browseren, kan gøre computere ekstra udsatte for virusangreb.

Og selvom Microsoft selv har kaldt virus-risikoen for »en storm i et glas vand«, skal man ifølge danske eksperter ikke vide sig for sikker, hvis man surfer rundt på nettet med Windows velkendte e-logo i hjørnet.

LÆS OGSÅMicrosoft afviser Explorer-advarsel: »En storm i et glas vand«

»Sårbarheden har endnu ikke været brugt mod almindelige mennesker. Men det er kun et spørgsmål om tid, før den rammer i fuld skala«, siger sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group.

»Jeg tror ikke, det er i dag og i morgen, men vi kommer til at se et omfangsrigt misbrug inden for et par uger, det vurderer alle, jeg taler med. Og så har vi en potentiel trussel mod hr. og fru Danmark«, fortæller eksperten, som indtil videre ikke har hørt om misbrug af sårbarheden i Skandinavien.

Hæv sikkerhedsindstillingerne
Hos DK Cert, der er et offentligt og uafhængigt varslingscenter for it-sikkerhed, opfordrer man også danskerne til at tage den potentielle virus alvorligt.

»Risikoen for at den rammer almindelige danskere er der, for Internet Explorer er en af de mest benyttede browsere herhjemme. Så hvis hr. og fru Danmark ikke går på nettet med en anden browser, men fortsætter med Internet Explorer uden at hæve sikkerhedsindstillingerne, så er risikoen til at tage og føle på«, siger Shehzad Ahmad, chef hos DK Cert.

LÆS OGSÅGuide: Sådan undgår du at falde i Explorer-hullet

Peter Kruse fra CSIS fortæller, at der har været eksempler på, at den frygtede sårbarhed i Windows-systemet i sidste uge blev misbrugt mod nogle større virksomheder i USA.

»Man ved, at den er udviklet i Kina af en cyberkriminel gruppe, der hedder Nitrum. De er mest kendt for at lave angreb mod nationalstater, militærinstitutioner og store virksomheder, simpelthen med det formål at stjæle data«, siger han.

Detaljerne omkring sårbarheden ligger angiveligt frit tilgængelige på internettet i dag.

»Og vi ved af erfaring, at de it-kriminelle naturligvis søger aktivt efter sådan en sårbarhed. For der er åbenlyst ingen, der er beskyttet, og derfor kan de misbruge den til at inficere tusindvis af maskiner på ret kort tid«, siger sikkerhedseksperten fra CSIS.

Personlige koder i fare
Typisk vil de it-kriminelle udnytte sårbarheden til at programmere en virus, som indsamler folks brugernavne og passwords, som de kriminelle derefter bruger til at logge ind på servere og systemer, hvorefter de skadelige koder kan spredes videre til andre systemer.

»Og dermed har vi sneboldeffekten«, siger Peter Kruse, som tilføjer, at både risikoen ved og omfanget af skaderne som følge af sårbarheden kan vise sig uoverskueligt store, hvis det lykkes store, organiserede grupper af cyberkriminelle at udnytte sårbarheden.

LÆS OGSÅTysklands regering opfordrer borgerne til at droppe Explorer

Shehzad Ahmad fra DK Cert minder om, at man ikke nødvendigvis skal besøge en hjemmeside, der er oprettet med det formål misbruge sårbarheden og hacke folks computere.

»Vi har tidligere set eksempler på, at almindelige og store nyhedssites er blevet inficeret med skadelige koder, som er placeret på servere i udlandet, der lever reklamer på siderne. Og så kan man risikere at blive ramt, hvis klikker på reklamerne«, siger Shehzad Ahmad fra DK Cert.