”Dålig säkerhet på internetbanker”

Student hackade sig in på ett personkonto på Skandiabanken

NYHETER

Att sköta sina bankärenden via nätet är inte lika säkert som man kan tro.

En norsk student har lyckats hacka sig in på Skandiabankens nätbank.

Nu kritiseras Skandiabanken och andra banker för att de håller för låg säkerhetsnivå.

Den norske studenten Thomas Thøstheim ville i samband med sitt examensarbete ta reda på hur säkerhetsrutinerna såg ut på Skandiabankens nätbank, skriver Dagens Næringsliv.

Uppsatsen stoppades

Thøstheim knappade in slumpmässigt valda pinkoder, som förutom personnummer och kod var det enda som behövs för att få tillträde till ett bankkonto via internet – och lyckades.

Resultatet visade på ett så allvarligt säkerhetsproblem att Institutet för informatik vid universitetet i Bergen stoppade publiceringen av examensarbetet.

Inte ensamma

Sedan uppsatsen skrevs har Skandiabanken ändrat sina säkerhetsrutiner, men enligt professor Kjell Jørgen Håle vid Institutet för informatik har systemet fortfarande stora säkerhetsbrister.

Men Skandiabankens tillförordnade VD Cecilia Daun Wennborg håller inte med:

– Vi har ett tillförlitligt säkerhetssystem och uppdaterar det hela tiden. Den personliga koden är dessutom en sak som kunden själv får ansvara för att den förblir hemlig.

Miljoner anslutna

Skandiabanken är inte ensam om att ha bristande säkerhetssystem vid hantering av bankärenden på internet. Tvärtom. Enligt Håle delar de problemet med flera andra banker.

Enligt ett prisbelönt examensarbete vid Högskolan i Trollhättan/Uddevalla som publicerades i juni i år är fler än fem miljoner bankkonton anslutna till Internet-banker.

Överlag fick samtliga svenska banker ett gott betyg i säkerhet, men uppenbart var att det fanns saker man kunde göra för att förbättra säkerheten vid inloggningen.

"Förhållandevis säkert"

Vid tiden för undersökningen utmärkte sig bland de större bankerna Handelsbankens inloggningsrutiner som särskilt sårbara.

Men den sårbara tekniken har använts även av Ikanobanken, Sparbanken Finn och Sparbanken Gripen. Tekniken innebär att ett lösenord är den enda som krävs för att få tillgång till det personliga kontot.

Enligt Konsumenternas bank- och finansbyrå är det dock förhållandevis säkert att använda sig av bankernas internetbanker även om vissa bankers system är säkrare an andras.

– Det har aldrig skett några allvarligare incidenter i Sverige. Det ligger i bankernas intresse att göra kunderna nöjda, säger Britt-Marie André, chef för byrån.

Anna-Maria Carnhede