Fortsæt til indhold

IT-svindel: Lokale Syddjurs biblioteker undgik dømte svindlere

Det var en fejl, at Rønde Bibliotek blev nævnt som et af mange biblioteker landet over, som var blevet offer for gemen IT-svindel via såkaldte keyloggers. En større sag førte i sidste uge til, at nærved en håndfuld mænd fik hårde straffe for at have franarret over 170 biblioteksbrugere deres NemID-oplysninger.

Politik

Det vakte opsigt, da ni mænd i sidste uge blev idømt tilsammen 41 års fængsel for gemen svindel.

De pågældende havde franarret over 170 biblioteksbrugere deres NemID-oplysninger.

Svindlen foregik ved, at gerningsmændene installerede overvågningsudstyr – såkaldte keyloggere, der gemmer alt, hvad der bliver skrevet på tastaturet – på offentlige computere på 25 biblioteker rundt om i landet.

En keylogger er en person, en sporhund med onde hensigter, der tasteovervåger dig. Det vil sige, at dine tast på tastaturet, når du f.eks. er på din netbank, kan være overvåget.

På den måde kan en keylogger se, hvad din kode er, og derefter benytte sig af den.

Vi har, sammen med kommunens IT afdeling, forholdt os til Rigspolitiets råd og har indkøbt nyt udstyr således, at vi opfylder deres tre råd
Biblioteksleder Claus Gustav Pettersson, Syddjurs Biblioteker

Kommuner advaret

Rigspolitiet indskærpede for halvandet år side kommunerne om at tage deres forholdsregler mod keyloggere på baggrund af en sag i 2020, der handlede om NemID-svindel.

Landets kommuner modtog en række anbefalinger fra Rigspolitiets Nationale Cyber Crime Center, der skal imødegå denne type svindel. Blandt anbefalingerne var tre fysiske tiltag, som handlede om at sikre tastaturer, USB-porte og selve computerne for at gøre det sværere for svindlere at installere keyloggere på dem.

En rundspørge fra DR efter sidste uges dom til landets 98 kommuner viser, at kun 15 kommuner ud af de 74, der har svaret på rundspørgen, har indført alle tre tiltag. 24 kommuner har svaret, at de har indført én ud af de tre tiltag, mens otte kommuner har svaret, at de ikke har indført nogen af de tre tiltag.

Det har vakt opsigt flere steder.

»Det her burde man bare have løst for længst også med de anbefalinger, der er kommet. Det forstår jeg ikke, at man ikke har fulgt,« udtalte Jens Myrup Pedersen, der er professor i cybersikkerhed på Aalborg Universitet, til DR.

Syddjurs reagerede prompte

Syddjurs Bibliotek reagerede prompte, da sagen begyndte at rulle, fordi Rønde Bibliotek blev beskrevet som et af de berørte biblioteker, men heldigvis viste dette sig at være en fej, fortæller Claus Gustav Pettersson Biblioteksleder Syddjurs Kommune.

»Men vi har, sammen med kommunens IT afdeling, forholdt os til Rigspolitiets råd og har indkøbt nyt udstyr således, at vi opfylder deres tre råd,« siger Bibliotekslederen.

Claus Gustav Pettersson fortæller, at de offentligt tilgængelige PC’er i Syddjurs Biblioteks udlån er sikret ved:

  • Syddjurs har indkøbt nye borger-pc’er som:
    - Styres direkte fra kommunens IT afdeling. De opdateres jævnligt til nyeste sikkerhedsniveau
    - Indeholder et mere sikkert styresystem der f.eks. automatisk logger borgeren ud og sletter alt data fra denne session (cookies, kodeord etc.)
  • PC’er er lukket inde i en sikret kasse herunder skjulte USB porte
  • Tastaturet er markeret med kommunes logo og bliver tjekket jævnligt. Tastaturet til eventuelle personale PC’er i det åbne rum fjernes, når der ikke er betjening.

»Det eneste sted, hvor vi yderligere kan stramme op for sikkerheden er, at der ved hver borger-pc fortsat er en synlig USB port til brug til borgerens egen memorystick (Hukommelseskort, red.). Der kan ikke monteres keyloggers eller andet ’slemt’, men vi holder i øjeblikket øje med, om denne mulighed bliver brugt af borgeren, eller om memorystick er en ’døende’ teknologi,« siger Claus Gustav Pettersson.