Borgernes bibliotekscomputere står pivåbne for hackere

Den er gal med it-sikkerheden på de computere, enhver kan benytte på landets biblioteker. Faktisk står det så slemt til, at Keld Norman, it-sikkerhedskonsulent hos it-sikkerhedsfirmaet Dubex, i Ingeniøren advarer borgere mod at håndtere deres personlige oplysninger på disse computere:

- Jeg ville aldrig selv bruge NemID på en offentlig bibliotekscomputer. Alle har adgang til dem – også folk, der er ude på at lave alle mulige ulykker, siger han.

Risikoen for hackerangreb ved de offentlige computere fremgår af en stikprøveundersøgelse gennemført af Ingeniørens it-medie Version2.

Den viser, at computerne på 18 ud af 20 undersøgte biblioteker har åbne USB-porte, og at man på 13 af bibliotekerne kan trække tastaturstikket ud af maskinerne. Begge dele åbner for, at en hacker kan anbringe en såkaldt keylogger på computeren, der registrerer alt input fra tastaturet, og som benyttes til at udspionere computerens bruger.

"Bliver ikke opdaget"

Efter at have set resultatet af Version2’s stikprøveundersøgelse konstaterer Keld Norman, at "det er ufattelig nemt at sætte en keylogger på de maskiner, der er derude, og det bliver ikke umiddelbart opdaget."

Det er i sidste ende kommunerne, der har ansvaret for it-sikkerheden på de offentlige computere, men i KL anerkender man ikke manglende beskyttelse mod keyloggerangreb. I en e-mail skriver direktør Christian Harsløf dog, at der bliver gjort tiltag for at minimere risikoen på biblioteker.

Ifølge Keld Norman vil bibliotekerne ikke kunne sikre borgerne 100 pct. mod angreb. Men det er stadig vigtigt, at de gør et forsøg:

- Man kan gøre flere ting for at mindske risikoen. Og det tyder ikke på, at de har gjort ret meget ude på bibliotekerne, siger han til Ingeniøren.

ka