Osäkrat på nätet

Det kan tyckas vara osäkra tider på internet. I veckan avslöjades att hundratusentals vanliga sajter världen över blivit hackade så att de spridit skadlig kod till samtliga besökare. Under våren har även populära sajter som Spray, Bilddagboken och Mecenat blivit utsatta för uppmärksammade intrång.

4 maj 2008 kl 10:22, uppdaterad: 19 maj 2012 kl 06:43

Det är inte lätt att hålla koll på hotbilden på internet. Olika aktörer lyfter fram olika risker – trojaner, botnets, olika typer av överbelastningsattacker, intrång, nätfiske och skräppost.

Avsändaren är alltid anonym och kan vara allt från missnöjda före detta anställda till vanliga privatpersoner på jakt efter kreditkortsnummer eller uppmärksamhet, från kriminella nätverk till terrorister.

Att peka ut ett område som är mer angeläget än något annat är ingen lätt uppgift – inte ens för en rutinerad säkerhetsexpert som Anne-Marie Eklund-Löwinder, som arbetat med it-säkerhetsfrågor i drygt 25 år och i dag är kvalitets- och säkerhetschef på .SE som ansvarar för den svenska toppdomänen.

– It-säkerhet är som banksäkerhet. Om branschen säkrar bankkontoren blir värdetransporterna mer utsatta, säkrar man dem så tittar brottslingarna på bankomater och internetbanker. Och om de också är säkra riktas blickarna åter på bankkontoren.

– Om man höjer ribban på ett håll, så sker brotten på ett nytt sätt, säger hon.

Som konsument måste man se till att hålla alla program på datorn uppdaterade, skaffa brandvägg och antivirusprogram och hålla utkik efter nätfiske och annan skräppost.

I dag finns det dessutom gott om preparerade hemsidor som testar efter en mängd olika sårbarheter och infekterar datorn med skadlig kod bara man går in på sajten. Den senaste tidens intrång mot populära sajter som Spray, Svenska Fans och Bilddagboken visar också vikten av att hålla koll på sina lösenord.

Många av de drabbade sajterna har lagrat användarnas lösenord och annan information helt okrypterad, det vill säga fullt läsbar för alla som har en aning om var de ska leta.

I flera fall har listor med tusentals användarnamn och lösenord publicerats på nätforum. Användare som använt samma lösenord på de hackade sajterna på andra ställen har riskerat få hela sin nätidentitet stulen.

– Jag har sett alldeles för mycket för att bli förvånad. Att ingen gjort det förut är förstås bra, men man kan inte räkna med att alla människor är goda. Vi har några tusen års erfarenhet som visar att mänskligheten inte fungerar på det sättet.

– Jag är rädd att vi kommer att få se betydligt fler incidenter av den här typen. Istället för att titta på hur det ser ut i de egna systemen står man och tittar på när det går åt skogen för andra.

Anne-Marie Eklund-Löwinder kommer att tänka på en passage i Douglas Adams klassiker Liftarens guide till galaxen där ett rymdskepp använder sig av en ”Någon Annans Problem-sköld” för att bli osynliga. När den är aktiverad tar ingen notis om skeppet, eftersom alla tror att det är någon annans problem.

Men den senaste tidens incidenter kan hjälpa till att skapa medvetenhet om att det faktiskt kan vara ens eget problem också. Den senaste tidens diskussion om lösenord har säkert lett till att många privatpersoner ändrat sina lösenord och att en hel del sajtägare börjat kryptera användarinformationen på sina servrar.

Men särskilt långvariga effekter tror inte Anne-Marie Eklund-Löwinder att vi kommer att få se i kölvattnet av de här intrången.

– Det brukar bli som en sinuskurva. Först händer det något och alla blir aktiva och gör saker för att skydda sig. Sedan går det en tid utan incidenter och då dalar kurvan. Sedan händer det något igen och aktiviteten och medvetenheten ökar igen.

Förhoppningsvis blir den andra dalen i kurvan något högre än den första och den tredje något högre än den andra. Till slut når man en acceptabel nivå.

Men det som är en acceptabel nivå för vanliga privatanvändare är långt ifrån tillräckligt för myndigheter och organisationer som hanterar känslig information och driver kritiska system.

Anne-Marie Eklund-Löwinder efterfrågar en mer systematisk syn på it-säkerhet ute på företag, organisationer och myndigheter.

– I dag bygger mycket på att det händer något, man fixar det. Sedan händer det något annat, man fixar det. Sedan händer det något nytt på grund av något man gjorde när man fixade den första grejen. Det är silvertejp och gummisnoddar – nödlösningar i stridens hetta – alltför många brandkårsutryckningar. Jag tycker att det förebyggande arbetet är otroligt mycket viktigare.

– Det finns säkert organisationer som har en systematisk och bra säkerhetsorganisation – men det är snarare de som är undantagen som bekräftar regeln.

Det stämmer väl överens med den undersökning av hälsoläget på det svenska internet som .SE och Krisberedskapsmyndigheten genomförde i höstas. Den visade att sex av tio samhällsviktiga organisationer – bland annat myndigheter och storföretag – hade brister i sin säkerhet.

– Jag tycker att man borde välja ut en myndighet och ge dem ledartröjan. Ge dem tydliga ramar för vad de ska göra och tillsätt det bästa som finns att hitta i expertväg för att genomföra arbetet. Det är kanske enda sättet att skapa ett föredöme som andra myndigheter kan kopiera.

Men som privatanvändare har man ingen it-ansvarig som kan springa runt och släcka bränder. Det blir framförallt ett problem när många tar risken och följer länkar i skräppost och liknande.

– Det hade nog varit bättre om människor hade varit lite mer paranoida på internet.

Twingly Blogsearch

Fakta

Profil: Anne-Marie Eklund-Löwinder

Ålder: 50 år

Yrke: Kvalitets- och säkerhetschef på .SE, Stiftelsen för Internetinfrastruktur som driver den svenska toppdomänen .se.

Bor: Enskede

Familj: Man, fyra barn och en katt.

Övrigt: Har jobbat med it-säkerhet sedan början av 80-talet. Sitter i styrelsen för SNUS, Swedish Network Users’ Society och nyligen invald i styrelsen för ISOC-SE, den svenska avdelningen av Internet Society, en organisation som verkar för att utveckla Internets tillgänglighet och användbarhet.

Utsågs förra året till Sveriges vassaste säkerhetsexpert av Computer Sweden.

Några sajter som utsatts för intrång i år

Januari

• TV3.se: På tv-kanalens 20-årsdag ersattes den ordinarie sajten med ett meddelande från en grupp som kallar sig Vuxna förbannade hackare. Några timmar senare var sajten tillbaka på internet.

• Aftonbladet.se: Bland annat mejlservern hackades, flera av tidningens medarbetare fick se sina lösenord utlagda på internet till allmän beskådan.

• Bilddagboken.se: Medlemsregistret lades ut på forum och användarna uppmanades att byta sina lösenord.

• Mecenat.se: Det populära studentkortet fick sitt medlemsregister hackat.

• Efterfesten.com: Ungdomssajten fick se sitt medlemsregister utlagt på internet.

• Gamepassion.se: Listor med spelsajtens användarnamn och lösenord lades ut på internet.

Februari

• Svenskafans.com: Den populära sportcommunityns medlemsregister hackades, men upphovsmännen bakom intrånget verkar ha nöjt sig med att påpeka att sajtens säkerhet inte höll måttet.

Mars

• Dvdforum.nu: Utsattes för intrångsförsök.

April

• Tidningsutgivarna.se: Fick sin webbsajt hackad och bland annat tu.se, dagspress.se och medievarlden.se togs ner under en period.

• Spray.se: Användare av Sprays tjänster fick se sina användarnamn och lösenord publicerade på internet. Som i flera av de andra fallen låg lösenorden lagrade i klartext, det vill säga fullt läsligt och okrypterat.

• Fondmarknaden.se: Efter tecken på intrångsförsök stängdes sajten ned under en period.

Visa mer fakta

Adam Erlandsson

adam.erlandsson@svd.se

Den kompletta morgontidningen – prova SvD 6 veckor för endast 99 kr.