Faste opkoblinger er guf for hackere

I det seneste år er antallet af danskere med en direkte fast opkobling til Internettet (ADSL) steget med cirka 50.000 brugere. Samtidig er der sket en markant stigning
i antallet af hackerangreb, computervira og Internetorme. De danske Internetudbydere vurderer, at det er direkte konsekvens af den voldsomme vækst i antallet af ADSL-opkoblinger, kombineret med at folk ikke benytter de sikkerhedsløsninger, der findes.

Jan Minche, sikkerhedschef hos Internetudbyderen CyberCity oplyser, at de ofte oplever, at private ADSL-brugere bliver brugt af hackere, enten som ressource til et storstilet hackerangreb, eller som sløring i hackerens videre færd.

»Vi ser dagligt de såkaldte Denial-of-Service-angreb fra og på vores kunder, såvel private som små virksomheder. Typisk bliver de brugt af en hacker som ressource til at forsøge at lægge en web-server ned,« siger Jan Minche.

Hos Cybercity sker det mindst en gang om ugen, at en ADSL-bruger enten bliver hacket, e-mail-spammet eller på anden måde generet.

»Og vi kan jo kun se, når vores brugere bliver brugt som ressource, f.eks. til at lave Denial-of-Service-angreb sammen med mange andre. Vi kan ikke se, når vores brugere bliver brugt som springbræt for hackere, og brugerne vil typisk heller ikke selv lægge mærke til det,« siger Jan Minche.

En anden meget kraftig indikation på, at hackerne er utroligt aktive, er portskanninger, der kan være med til at afsløre, hvor en web-server er åben og dermed sårbar.

»Dem ser vi hele tiden, og jeg har slet ikke tal på, hvor mange gange i døgnet vi observerer en portskanning,« siger Jan Minche.

Øver sig på private

Lederen af Rigspolitiets IT-støtteenhed, Hans Erik Schneekloth bekræfter, at private brugere bliver hacket:

»Det er jo ikke alle der anmelder, at de bliver hacket, men vi får da nogle anmeldelser,« siger Hans Erik Schneekloth.

Han fortæller, at det typisk handler om, at private bliver brugt som springbræt eller sløring for hackerens videre færd eller som øvelse.

»Jeg har på fornemmelsen, at mange hackere øver sig på private, inden de forsøger at hacke et større firma. Ligesom en tyv først starter med at stjæle cykler, inden han forsøger sig med biler,« siger Hans Erik Schneekloth.

De fire Internetudbydere i Danmark, der tilbyder ADSL-løsninger til deres kunder, TDC, Tiscali A/S, Orange og Cybercity, er stort set enige om, at de store virksomheder har fået
godt fat om problemet, mens der mangler forståelse blandt
de små virksomheder og ikke mindst hos private om, at sikkerhed er noget man skal forholde sig aktivt til.

Jan Krogh Jensen, sikkerhedsansvarlig hos TDC Internet mener, at der mangler bevidsthed om, at problemet findes.

Jan Minche har samme opfattelse og påpeger, at brugerne stadig åbner vedhæftede filer i e-mails, der kommer fra folk de slet ikke kender.

Informationschef hos Tiscali A/S, Jes Hvid Mikkelsen siger, at det desværre stadig er en udbredt misforståelse, at hackerangreb og virus kun er noget, der rammer naboen.

»Vores erfaring er, at hvis folk skal vælge mellem at betale for højere hastighed eller mere sikkerhed, vælger de hastigheden,« siger Jes Hvid Mikkelsen.

Udbyderne har et ansvar

De sidste bølger af bl.a. Nimda, Code Red og Badtrans bekræfter da også dette. Disse vira er kendte og de to første har været det meget længe, og stort set alle antivirusprogrammer vil uden problemer fange og stoppe dem. Ikke desto mindre er der et meget stort antal brugere, der er inficerede, og på den måde ubevidst er med til at sprede computervirus.

Alle udbyderne af ADSL-produkter er da også klar over, at de har et ansvar for at sikre deres kunder, og har enten allerede en sikkerhedsløsning, de kan tilbyde deres kunder eller er på vej med en.

Jan Minche fortæller, at det ikke er nok at tilbyde de private brugere at købe et antivirusprogram og firewall gennem deres Internetudbyder. Hans erfaring siger, at folk glemmer at opdatere dem, eller også kan de ikke finde ud af at indstille dem korrekt.

»De sikkerhedsprodukter, som private kan købe, er stadig alt for komplicerede at indstille. Det er svært at få en høj grad af sikkerhed, samtidig med at der ikke helt lukkes af for at komme på Internettet. Derfor bør sikkerhedsløsningen og jobbet med at opdatere den, ligge hos udbyderen,« siger Jan Minche.

Jes Hvid Mikkelsen påpeger, at de sidste otte til ni måneder har været meget slemme mht. virus.

»Sikkerhed bør ikke være et aktivt tilvalg, men et aktivt fravalg,« siger han.