Nordea lever med sikkerhedshul på tredje år

Et nyt password til en af Danmarks største netbanker lukker stadig ikke adgang til netbanken eller pengeoverførser med gamle kodeord og nøglefiler.

De gamle passwords virker nemlig fortsat, selv om kunden opretter et nyt kodeord, eksempelvis for at undgå at andre mennesker skal få adgang til deres netbank.

Computerworld beskrev allerede i januar 2007 sikkerhedsproblemet, som dengang vedrørte både Nordea, Digital Signatur og en lang række tjenester under Danske Bank-koncernen.

Dengang kaldte eksperter fænomenet for "et stort sikkerhedsproblem" som formentlig eksisterede, fordi der på det tidspunkt endnu ikke fandtes eksempler på netbank-indbrud i Danmark.

Men mens Danske Bank kort efter lovede at stramme sikkerheden op, blandt andet ved at låse nøglefilen til en bestemt computer, og tillade kunderne at sætte alle tidligere nøglefiler ud af kraft med et snuptag, er problemet stadig det samme hos Nordea efter næsten tre år.

Kendte ikke gammelt sikkerhedsproblem
Bankerne har i forbindelse med netbank-tyverier tidligere garanteret privatkunder mod tab udover en selvrisiko på 1.200 kroner, hvis deres konti i netbanken misbruges.

Men den sikkerhed har erhvervsdrivende ikke. Og det bekymrer Ole Høvids Møller, der driver det lille it-konsulentfirma OHM IT.

Han blev først for nylig klar over, at tidligere ansatte potentielt kan have adgang til firmaets konti i netbanken, selvom han jævnligt har skiftet kodeord til firmaets netbank.

"Det kan være lige meget, at du som erhvervsdrivende skifter din kode aldrig så mange gange. Man vil altid kunne komme ind med den oprindelige kode, hvis bare man har en kopi af den tilhørende nøglefil," siger Ole Høvids Møller.

Ifølge Ole Høvids Møller er den eneste måde at sikre sig mod problemet at bede Nordea om en helt ny pinkode til banksystemet, sådan som han har fået oplyst af Nordeas kundeservice.

Fortsættes ...