Partier og Folketinget står åbne for hackeres fup-mails

22. februar 2019 kl. 05:143
Partier og Folketinget står åbne for hackeres fup-mails
Illustration: Nanna Skytte.
Forsvarets Efterretningstjeneste anbefaler en åben og gratis standard til beskyttelse mod angreb via mail, men hverken Folketinget eller en stribe politiske partier anvender den. Sløjt, siger bidragyder til anbefalingen.
person
Artiklen er ældre end 30 dage
person

Både Folketinget selv og flere af de politiske partier er åbne for angreb med fup-mails, som hackere og fremmede magter kan bruge mod folkestyret.
[box]

Sikring af mailsystemer

Disse partier anvender slet ikke DMARC:
Liberal Alliance
Enhedslisten
Radikale
SF
Venstre

Disse partier bruger DMARC, men har endnu ikke slået beskyttelsen til:
Alternativet
Dansk Folkeparti
Konservative

Eneste parti med DMARC:
Socialdemokratiet
[/box]
Forsvarets Efterretningstjenestes Center for Cybersikkerhed anbefalede allerede i 2017 organisationer at benytte en åben og gratis teknologi, DMARC, til at beskytte mod fup-mails. Uden DMARC er det muligt for en angriber at få en mail til at se ud, som om den kommer fra eksempelvis SF og en afsenderadresse som formand@sf.dk.

Artiklen fortsætter efter annoncen

Dermed kan angriberen lukrere på den troværdighed, der knytter sig til det officielle domæne sf.dk.

Kun ét parti er beskyttet med DMARC

Ifølge Ingeniørens opgørelse benytter fem ud af ni partier i Folketinget slet ikke teknologien, mens tre partier har implementeret, men ikke aktiveret DMARC, så den stopper de ondsindede mails. DMARC er heller ikke aktiveret for Folketingets hoveddomæne, ft.dk.

I denne uge fortalte Microsoft ellers om målrettede angreb mod flere europæiske organisationer, der beskæftiger sig med demokrati og valg. Angrebene er ifølge Microsoft blandt andet foregået ved at forfalske afsenderadresser på e-mails.

Sikkerhedskonsulenten Henrik Schack bidrog til den FE-rapport, der anbefalede den gratis standard. Han mener, at det forestående folke­tingsvalg er en ekstra grund til, at det politiske system får styr på sine mailservere.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»I betragtning af, hvor stor en rolle skadelige mails spiller i forhold til alle mulige former for cyber­angreb, så synes jeg godt nok, vi har sløjet den længe nu,« siger Henrik Schack med henvisning til, at DMARC har eksisteret siden 2012.

Han står bag domænet status.dmarc.dk, som holder øje med DMARC-tilstanden hos en stribe danske organisationer, og som Inge­niøren har brugt til sin opgørelse.

Artiklen fortsætter under grafikken

Illustration: Nanna Skytte.

Løser ikke alle problemer

Chefen for Center for Cybersikkerhed, Thomas Lund Sørensen, fremhæver, at DMARC kan beskytte mod de allermest vellignende svindel­mails, selvom teknologien ikke løser alle sikkerhedsproblemer.

»Det er klart, at du fjerner et værktøj fra en hvilken som helst hacker – hvad enten han er statslig eller total amatør – hvis han ikke kan bruge det korrekte domæne til at udgive sig for at være en anden,« siger han.

SF, som er et af de partier, der ikke er beskyttet mod fup-mails, oplyser i en e-mail til Ingeniøren, at man vil gå sit beredskab efter i sømmene.

»Vi synes det er godt og vigtigt at I tager emnet om cybersikkerhed op her op til valget! Det er helt klart også med til at presse os til at tjekke vores beredskab efter i sømmene,« oplyser kommunikationsmedarbejder med hovedansvar for SF's hjemmeside William Vest-Lillesøe i en mail.

Som de eneste partier har SF og Liberal Alliance – i tillæg til ikke at have implementeret DMARC – en defekt SPF-record, da Ingeniøren kigger efter i første omgang. En SPF-record er kort fortalt en liste over servere, der må sende mails på vegne af partiernes domæner.

Udover SF har Ingeniøren også bedt Liberal Alliance om en kommentar. Vi har ikke modtaget et svar fra partiet, SPF-recorden for liberalalliance.dk er dog blevet fikset siden vores henvendelse.

Fokus
Emner
3 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Axel Hammerschmidt
22. februar 2019 kl. 20:47

Jeg har en ret gammel - ca 25 år - Hotmail konto, som jeg har brugt på bl.a Usenet. Adressen må ligge på en masse SPAM sites, fordi selv om det er et par år siden jeg sidst postede på Usenet med den som afsender, så kommer der stadig forskellige "tilbud" til e-mail adressen.

Desuden er der flere muligheder for at undersøge indhold med "view message source" uden at blive kompromitteret.

Men som sagt, det er kun anvendeligt for private e-mail. Det ville være alt for besværligt ved større offentlige udbydere.

  • more_vert
    • insert_linkKopier link
2
Henrik Schack
22. februar 2019 kl. 20:12

Jo, hvis du har email på dit eget domæne kan du godt. Har du din email hos en af de store mailudbydere f.eks Google nyder du allerede godt af DMARC beskyttelse på den email du modtager.

  • more_vert
    • insert_linkKopier link
1
Axel Hammerschmidt
22. februar 2019 kl. 14:59

Som privatperson har man jo ikke mulighed for DMARC - tror jeg . . . ?

Jeg benytter en slags "manuel DMARC" metode.

I mit e-mail program har jeg mulighed for at åbne mailen i ren tekst mode. Alså så links osv ikke bliver aktiverede. Noget af det første jeg søger efter er afsenders IP adresse. Den kan jeg så slå op med en browser på en "Whois server" og verificerer afsenders server.

Whois server kunne f.eks være whois.ripe.net.

Men metoden har flere fordele. I ren tekst mode kan man f.eks ofte læse indholdet og ud fra det vurdere hvad det drejer sig om og afgøre om den er ægte.

  • more_vert
    • insert_linkKopier link