DNBs nettbank har sikkerhetssvakheter som bør utredes umiddelbart. Og det har den hatt i flere måneder, mener sikkerhetsekspert. Foto: Magnus Muri Nygren
– DNBs nettbank har sikkerhetshull
Sikkerhetsekspert mener flere nettbanker har svakheter som kan gi fremmede tilgang.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Når du logger inn i nettbanken skal såkalte serversertifikater, SSL-teknologi, sørge for at kommunikasjonen mellom deg som kunde og banken er trygg.
Ifølge Raskesider.no, som har testet sikkerheten hos åtte ulike nettbanker, har tre banker alvorlige sikkerhetssvakheter.
Blant bankene som får laveste karakter er DNBs nettbank.
Hengelås er ikke nok
Når et nettsted, som nettbanken din, bruker serversertifikater, begynner nettadressen med «https://» istedenfor «http://», i tillegg til at det som regel vil dukke opp en hengelås ved siden av adressen.
Det trenger imidlertid ikke bety at det ikke finnes sikkerhetshull.
Raskesider.no har brukt en SSL-test som gir en score fra A+ til F. A og B er godkjent, mens en score på C eller dårligere betyr at sikkerhetssvakhetene som finnes bør utredes umiddelbart.
Les også: Syv ting lykkelige mennesker gjør
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenKan ta kontroll over nettbanken din
Skandiabanken og Storebrand fikk scoren A, Sparebank 1 fikk A–, mens Danske Bank og Nordea også fikk godkjent med B.
DNB, BN Bank og Bank2 fikk alle strykkarakter med F.
Ifølge Raskesider.no betyr dette i praksis at sikkerhetssertifikatene ikke gir den beskyttelsen de er ment å gi, og at kundene som bruker disse nettbankene ikke kan være helt trygge på at det bare er banken som kan følge med på kommunikasjonen.
– De risikerer at andre kan se all informasjonen i nettbanken slik brukeren selv ser det, for eksempel ved enkel avlytting av trådløst nettverk, sier systemingeniør Hans Kristian Rosbach til DinSide.no.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenHan sier videre at hackere ved mer avanserte angrep, kjent som «Man In The Middle», kan kontrollere nettbanken fritt uten at brukeren merker noen forskjell før skaden har skjedd.
Les også: Pass opp for porno-virus på Facebook
Artikkelen fortsetter under annonsenMener sikkerheten er god nok
Daglig leder hos Raskesider.no, Erlend Eide, varslet DNBs kundeservice om svakheten via Twitter 10. desember.
Da fikk han følgende svar:
«Fint at du er opptatt av sikkerhet, det er vi også. Er klar over ratingen, det jobbes p.t. med utfordringen.»
To måneder senere ender DNB fortsatt opp med laveste karakter.
– Vi synes det er underlig at det ikke blir passet bedre på, og at sikkerhetshull som er mange måneder gamle ikke er håndtert, sier Eide til DinSide.no.
Overfor nettstedet vil ikke kommunikasjonsrådgiver Vidar Korsberg Dalsbø i DNB kommentere deltaljer knyttet til arbeidet med IT-sikkerhet.
– Vi mener vår nettbank er trygg, noe vår svært gode historikk med henhold til sikkerhet også underbygger. Når vi oppdager sikkerhetshull vil vi naturligvis ta tak i det for å utbedre disse, og dette arbeidet skjer kontinuerlig. Vi er i gang med å gjøre utbedringer av denne sårbarheten, sier Kosberg Dalsbø.
