Sikkerhed. Folks person oplysninger ender ofte på det sorte marked, fordi hackere har haft succes med at stjæle dem fra ringe beskyttede netbutikker. Arkivfoto: Ditte Valente

Sikkerhed. Folks person oplysninger ender ofte på det sorte marked, fordi hackere har haft succes med at stjæle dem fra ringe beskyttede netbutikker. Arkivfoto: Ditte Valente

Forbrugersikkerhed

Netbutikker beskytter ikke dine personoplysninger

Netbutikker leverer ufrivilligt friske identitetsoplysninger til ulovlige markedspladser. De små erhvervsdrivende er lavthængende frugter for hackere, siger it-ekspert.

Forbrugersikkerhed

Internettets sorte markedspladser flyder med stjålne identitetsoplysninger, og som noget helt nyt kan kriminelle specifikt bestille danske identiteter hos de utallige identitetshælere.

Oplysningerne indeholder alt fra offerets adresse og telefonnummer til kreditkortnumre og ip-adresse. Oftest får de kriminelle fingrene i oplysningerne ved at stjæle dem fra ringe beskyttede netbutikker. Som Politiken i går kunne fortælle, reklamerer flere sælgere på den sorte markedsplads AlphaBay således med »friskhackede« data fra uvidende netbutikker.

På trods af at der er kommet større opmærksomhed på de store hackersager, dukker der alligevel flere og flere personoplysninger op på de sorte markeder. Og det skyldes ifølge it-sikkerhedsekspert fra CSIS, Peter Kruse, at de små butikker i stigende grad bliver uvidende leverandører af personoplysninger til de sorte markeder.

»De store hacks fylder i mediebilledet, men der er også de utallige mindre angreb mod små netbutikker. Det er dem, der overhovedet ikke har styr på sikkerheden, og det er netop også dem, der boomer mest på undergrundsmarkedet. Det er et sammensurium af små dråber, der på et tidspunkt kommer til at udgøre et hav«, siger han.

»Det er ikke kun politiet, vi skal rette vores blik mod – vi skal også være opmærksomme på at prioritere systemer, der er sikre. Og der har overliggeren simpelthen været så lav, at man har stormet af sted med digitaliseringen, uden at sikkerheden følger med«, mener Peter Kruse.

En undersøgelse, som Dansk Industri (DI) gennemførte blandt sine medlemmer i januar sidste år, viser, at 83,5 procent af virksomhederne slet ikke har systemer, der kan opdage, om der har været hackere på besøg. Og selv om undersøgelsen ikke er repræsentativ for hele e-handelsbranchen, giver den en indikation på, hvor lidt sikkerheden har været prioriteret hos de små erhvervsdrivende.

I Foreningen for Dansk Internethandel (FDIH) anerkender kommunikationschef Henrik Theil, at de små netbutikker har haft for ringe fokus på datasikkerheden:

»Jeg tror, at mange netbutikker ikke er godt nok beskyttet, fordi man aldrig har set det her som en trussel før. Den erkendelse er ved at brede sig nu, for nu er truslen ved at blive synlig. Vi befinder os i en øv-situation i øjeblikket, som vi absolut skal gøre noget ved«, siger han.

Stjal 200 mio. menneskers data

Det sker også, at der bliver stjålet enorme mængder personoplysninger ad gangen. I 2013 lykkedes det hackere at stjæle 70 millioner kunders persondata, herunder 40 millioner kreditkortnumre, fra detailkæden Target i USA. Ifølge den amerikanske it-efterforsker og journalist Brian Krebs blev mellem 1 og 3 millioner datasæt efterfølgende sat til salg på internettets sorte markedspladser, og profitten for hackerne og mellemhandlerne løber efter alt at dømme op i et trecifret millionbeløb.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Det er lykkedes myndighederne at opklare ganske få af de store sager. I sommer blev den 25-årige vietnameser Hieu Minh Ngo idømt 13 års fængsel i USA efter at have hacket over 200 millioner personoplysninger fra store virksomheder, herunder Experian, der administrerer det danske RKI-register. Oplysningerne solgte han på det sorte marked. Det samlede økonomiske tab fra misbrug af oplysningerne kendes ikke, men myndighederne har indtil videre sammenkoblet de stjålne data med svindel for 447 millioner kroner mod det amerikanske skattevæsen.

»Kriminelle køber og sælger stjålne personoplysninger, fordi de kan se, at det kan gøres med lav risiko og højt afkast. Ved at identificere og retsforfølge cyberkriminelle som Ngo kan vi bidrage til at ændre den cost-benefit-analyse«, sagde USA’s vicejustitsminister Leslie R. Caldwell i forbindelse med dommen.

Mens de store profilerede sager får stor opmærksomhed, ser det dog anderledes ud for de tusindvis af små angreb. I dag er der ikke nogen lovmæssige konsekvenser for de danske virksomheder, der ikke beskytter deres kundedata godt nok. Men en ny EU-lovgivning vil gøre det muligt at give bøder på op til 20 millioner euro eller 4 procent af en årsomsætning til de firmaer, der sløser med sikkerheden. Det vil dog tage endnu et par år, før loven er implementeret.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • 
    An image posted by Oscars show host Ellen DeGeneres (bottom row, 4th L) on her Twitter account shows movie stars, including Jared Leto, Jennifer Lawrence, Meryl Streep (bottom row L-3rd L), Channing Tatum, Julia Roberts, Kevin Spacey, Brad Pitt, Lupita Nyong'o, Angelina Jolie (top row L-R) and Bradley Cooper (bottom row, 2nd R), as well as Nyong'o's brother Peter (bottom row, R), posing for a picture taken by Cooper at the 86th Academy Awards in Hollywood, California March 2, 2014. The self-portrait tweeted by host DeGeneres and actors taken during Hollywood's annual Academy Awards ceremony on Sunday quickly became the most shared photo ever on Twitter. Picture taken March 2, 2014. REUTERS/Ellen DeGeneres/Handout via Reuters (UNITED STATES - Tags: ENTERTAINMENT MEDIA TPX IMAGES OF THE DAY PROFILE) ATTENTION EDITORS

    Du lytter til Politiken

    Hør podcast: Oscarvært - det værste job i byen
    Hør podcast: Oscarvært - det værste job i byen

    Henter…

    På søndag er der Oscar-uddeling i Los Angeles. Og for første gang siden 1989 vil showet finde sted uden en vært – et job, som bliver kaldt det værste i Hollywood i øjeblikket. For i en tid, hvor alt er syltet ind i værdipolitiske diskussioner, kan ingen længere samle os alle i et fælles grin.

  • Kvinder efter flugt fra Baghouz i det østlige Syrien. Foto: Fadel Senna / AFP.

    Du lytter til Politiken

    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?
    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?

    Henter…

    USA’s tilbagetrækning fra Syrien har gjort spørgsmålet om de danske IS-krigere højaktuelt. Skal vi tage dem hjem igen, efter at de har kæmpet for et verdensomspændende islamisk kalifat? Og har vi en forpligtelse over for de danske børn, der er blevet født undervejs i kampene?

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

Forsiden

Annonce