Ingen udefrakommende skulle se filen med nøgleoplysninger om kødvirksomheden BF-Oks på Sydfyn. Virksomheden ville også undgå virus efter at have investeret massivt i it-sikkerhed, men da kontorchef Henrik Kristensen fra BF-Oks tilsluttede en ekstern netværksharddisk (NAS), var den ikke sikker.
Ved en fejl var harddisken opsat, så alle uden password kunne se filerne, og samtidig fik virksomheden ondsindet virus.
- Det er rigtigt skidt, at der kan komme virus ind i systemet. Vi bruger mange penge på firewall og sikre løsninger. Det er meget foruroligende, siger Henrik Kristensen.
Åbne harddiske rammes af virus
DR fortalte torsdag, hvordan private uden at ville det lagde dybt personlige oplysninger med CPR-numre ud på nettet, så alle for eksempel kunne se journal fra sygehus og dokumenter om boliglån, årsopgørelser, lønsedler, pensionsoversigter og kontoudtog.
Ved en fejl kom virksomheder også til at vise følsomme oplysninger om ansatte, kunder og sikkerhedsplaner. Nogle af oplysningerne kan fremover udløse bøder til virksomheden for ikke at overholde de nye regler i EU´s nye persondataforordning, der træder i kraft i denne uge.
Problemet er, at netværksharddiske jævnligt ifølge sikkerhedseksperter er indstillet forkert, så folk udefra kan se alle filer på harddisken. Men det er værre end det.
Mange netværksharddiskene er sat op, så alle personer kan gemme filer, som de lyster, på harddisken. Den mulighed benytter hackere. P1 Orientering og Databaseredaktionen i DR Danmark har samarbejdet med en sikkerhedsekspert, der har sendt en oversigt over åbne harddiske. Over 20.000 kendte virusfiler var placeret på de knap 700 lagerenheder. Hver sjette af de åbne netværksharddiske var inficeret.
Virus koster virksomheder dyrt
Virus kan blive meget dyrt for virksomheder, fortæller Leif Jensen, adm. direktør for Kaspersky i Danmark.
- Man kan få sine filer krypteret og betale for at få dem låst op, siger han og peger også på risikoen for key-lockers, hvor kriminelle indsamler kodeord.
Der er behov for, at både medarbejdere og private forbrugere er mere påpasselige, når de sætter en netværksharddisk op, råder Christian Damsgaard Jensen, som er lektor på DTU og underviser i it-sikkerhed på sektionen System Security.
- Vi har opdraget folk til ikke at klikke på alle links, som kommer i en e-mail, men hvis hackere bare kan lægge virus direkte ind på harddisken og eksekvere det, så har man ikke engang selv klikket på det. Det er bare sket.
Mange harddiske kan være usikre
Kontorchef Henrik Kristensen fra BF-Oks er blevet opmærksom på risikoen ved netværksharddiske. I dag er den frakoblet og står i en skuffe. Han arbejder dagligt med it og mener, at mange andre kan havne i samme problemer.
- Det kan ske for rigtigt mange mennesker. Når man får et produkt, som man får at vide bare skal sluttes til, så er det det, man gør, siger Henrik Kristensen og tilføjer, at netværksharddisken var født med for ringe sikkerhed.
- Den skulle være præindstillet til at være så sikker, som overhovedet mulig, mener han.
Sådan undersøgte DR sikkerheds-huller
- •
I de her dage sætter DR fokus på it-sikkerhed. Målet er at belyse sikkerhedshuller, og anledningen er EU´s persondataforordning, der træder i kraft 25. maj i år.
- •
En sikkerhedsekspert har sendt en liste over åbne netværksharddiske og ftp-servere. Uden adgangskode kan alle se filerne. To DR journalister fra P1 Orientering og Databaseredaktionen i DR Danmark har undersøgt indholdet i de åbne netværks-harddiske ved at søge efter dokumenter med forskellige søgeord som for eksempel: bank, skat, forvaltning eller gæld. Researchen er ikke delt med andre, men gemt i krypterede mapper.
- •
DR har kontaktet en række personer, der uden at vide det, har følsomme ting liggende på nettet og advaret dem mod risikoen. Mange har efterfølgende lukket sikkerhedshullet.
- •
Er du i tvivl om din netværks-harddisk offentliggør alt, uden du vil det, anbefaler vi at læse denne guide.