FinansWatch

Hacker beskylder Danske Bank for sikkerhedsbrud

En hollandsk hacker har skabt international opsigt, fordi han mener at kunne have logget ind på konti hos Danske Bank. Banken afviser, at hackeren har set vigtige informationer.

Colourbox
Foto: Colourbox

En hollandsk IT-sikkerhedskonsulent har de seneste dage skabt opsigt på internettet, fordi han mener at have fundet et sikkerhedshul hos Danske Bank, som potentielt kunne give ham adgang til kundernes konti.

Sijmen Ruwhof er en såkaldt white hat hacker, og det betyder, at han hacker inden for lovens rammer og for at hjælpe med at finde sikkerhedsbrister. I et blogindlæg, han har kaldt "Hvordan jeg kunne hacke internet bankkonti hos Danmarks største bank på få minutter", redegør han for, at han kunne have kommet ind på kunders bankkonti, hvis han ville.

Angiveligt fandt han noget kode, som gav ham adgang til Danske Banks cookies, og han vurderer i sit blogindlæg, at det ville kunne give ham adgang til kontiene. Han valgte dog ikke at teste sin hypotese, da det ville være ulovligt at hacke sig på andres konti, forklarer han i sit blogindlæg.

Danske Bank erkender, at der har været nogle data offentligt tilgængeligt, som ikke skulle have været der.

"De oplysninger, der blev tilgængelige, skulle ikke have været tilgængelige. Men de informationer har intet med netbank og kundedata at gøre overhovedet, og de kunne ikke bruges til at identificere brugere. Så det har på ingen måde været muligt at anvende dem til at komme ind på kundernes konti," siger Poul Otto Schousboe, der er chef for IT-sikkerhed i Danske Bank, til FinansWatch.

En anden kanal

Han forklarer, at Sijmen Ruwhof har befundet sig et andet sted på siden, end han har troet, at han har gjort.

"Vi er slet ikke inde i den kanal. Når du går ind på danskebank.dk og vælger Danske Banks netbank, skifter du det, vi kalder en kanal. Du går ind ad et andet spor, og den vej har han ikke været inde. De oplysninger her er det, der viser danskebank.dk, hvor du kan surfe rundt i alle vores produkter og beskrivelser. Så det svarer til, hvis du går ind på et nyhedssite, så er det de ting, du kan læse uden at logge ind," fortæller han.

Danske Banks tidligere chef for IT operations, Peter Vestergaard, understreger, at han ikke kan sige noget om den konkrete sag. Generelt vurderer han dog, at det er stort set umuligt at hacke en bank på få minutter.

"En hacker, der går ud og siger, at han kan hacke en bank på få minutter fra scratch, gør det bare for at komme i medierne. Det kan ikke lade sig gøre. Men omvendt kan ingen virksomheder modstå et didkeret og stort angreb fra nogen med ubegrænsede midler og tid, der vil ind for enhver pris," siger han til FinansWatch og uddyber:

"Men generelt er billedet, at bankerne i dag er sikret godt. Mange af dem har investeret i dyre, avancerede løsninger, der er meget svære at omgå. Det fungerer ved, at de både forhindrer og reagerer på angreb, nærmest mens de sker. Systemerne overvåger den nettrafik, der går ind i bankerne, for at finde den nettrafik, der er god og skille den ud fra den, der ikke er god."

Peter Vestergaard starter om en måned som chef for operations Wholesale Banking i Nordeas IT-afdeling.

IT-kriminelle går efter kommuner og virksomheder i Region Hovedstaden

Forsiden lige nu

Danske Bank hyrer og Nordea fyrer

Der er stor forskel på udviklingen i antallet af medarbejdere i Danske Bank og Nordea. Mens der er blevet næsten 1.000 flere ansatte i Danske Bank over det seneste år, så er der 2.600 færre, der kan kalde sig Nordea-medarbejdere. (Opdateret)

Relaterede

FinansWatch trial banner 14 dage.jpg

Seneste nyt

Finansjob

Se flere

Se flere