Del : SMS
Berlingske Business

NemID-udbyder nedtoner risiko ved Java

pix-nemid
Nets' system, der giver danskerne adgang til deres netbanker, hedder NemID. Programmet hviler på den kritiserede Java-platform. Foto:

Trods advarsler om tilføjelsesprogrammet Javas sikkerhed, mener NemID-udbyderen Nets ikke, at danske netbankbrugerne skal ændre adfærd - men de skal huske at opdatere softwaren.

Artiklen fortsætter under annoncen
Det amerikanske softwareselskab Oracle har udsendt en opdatering af sit tilføjelsesprogram Java. Det sker, efter man opdagede en alvorlig sikkerhedsbrist i programmet.

Sikkerhedshullet fik flere parter til at advare imod at bruge Java - en anbefaling, der ville ramme danske netbankbrugere hårdt, da Java er en forudsætning for at kunne logge på. Danske Nets, der står NemID-løsningen, anbefalede dog sine kunder til at klappe hesten og se tiden an. Nu hvor opdateringen er kommet, lyder rådet fra Nets, at man skal skynde sig at få opdateret sin Java-software.

Selv om den umiddelbare trussel nu kan afværges med opdateringer, så kommer man ikke uden om, at der er en risiko forbundet med at bruge tilføjelsesprogrammerne. Ifølge sikkerhedsfirmaet Kaspersky kommer omtrent halvdelen af den ondsindede kode i angreb ind via Java, og det er en påstand, som Nets kommunikationschef Søren Winge ikke vil afvise.

"Det kan være svært at registrere, præcis hvilken bagdør de her svindlere brugere, men vi ved, at det typisk er standardsoftware fra eksempelvis Adobe eller Oracle, der er adgangen. Det er den vej, de kommer ind på computeren," siger han til Berlingske og tilføjer:

"Java er det mest udbredte stykke software i verden. Jeg har hørt, at der er tre milliarder brugere i verden, der har det liggende. Det betyder, det er meget almindeligt. Det er klart, hvis det er udbredt, så er det samtidig noget, der er mål for angreb."

At Java er under så hårdt angreb bekymrer dog ikke umiddelbart Nets. Ondsindede angreb er en del af det at operere på internettet. Men Kommunikationschefen kan ikke understrege nok, at brugerne skal huske at opdatere deres software, for Nets kan ikke selv bremse al vira.

"Det vigtigste budskab til befolkningen er, at de skal få opdateret deres software. Og det altså også en generel anbefaling, for det er traditionelt gammel software, der gør en sårbar. Tommelfingerreglen er: Jo ældre version - desto flere huller er der," siger han.

Den nye Java-opdatering og opfordringen fra Nets, om at få installeret den, ændrer dog ikke ved, at Java er kritiseret af flere internetsikkerhedsfirmaer. Det har Nets da også noteret sig. Spørgsmålet er, om ikke så vigtige aktører som udbyderen af de danske bankkunders netbank-indgang bør overveje alternativer til amerikanske Oracles produkter.

"På nuværende tidspunkt mener vi, at NemID fungerer rigtig godt, men det er klart, at vi på sigt vil overveje om der skal laves tilpasninger. Om det betyder, at vi vil overveje, om Java skal være et element eller ej, det tør jeg ikke sige på nuværende tidspunkt, men det er klart, at vi er nødt til at overveje, hvordan vores løsning fungerer," siger Søren Winge og tilføjer:

"Her og nu er der dog ingen planer om, at tingene skal ændres."

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere