Skats hjemmeside er ikke en sikker forbindelse

Der er et hul i sikkerheden på Skats hjemmeside, og det betyder, at andre kan få adgang til dit kodeord.

(© Solvej Gregersen)

Når du skal ind på Skats hjemmeside, skal du logge ind med NemID. Her skal du bruge bruger-id, kodeord og dit

NemID
nøglekort.

Men nu viser det sig, at der er et sikkerhedshul

Skats
hjemmeside. Det betyder, at hackere har mulighed for at aflure både bruger-id og kodeord.

Disse oplysninger kan hackere bruge til identitetstyveri. De kan dog ikke logge ind på

Skats
hjemmeside, hvis de ikke har dit
NemID
nøglekort.

Forsker opdagede sikkerhedshul

Thomas Kobber Panum forsker i IT-sikkerhed ved Aalborg Universitet. Han opdagede sikkerhedshullet, da han en dag besøgte

Skats
hjemmeside.

Her så han nemlig, at

Skats
hjemmeside kun hed http i adresselinjen og ikke https, som betyder, at forbindelsen er sikker.

Thomas Panum fandt ud af, at han kunne aflure andre personers password ved oprette en falsk

NemID
login-side, som besøgende på
Skats
hjemmeside blev sendt videre til.

Når du besøger en hjemmeside, kan du se, om den er sikker ved at kigge øverst til venstre. Hvis der står http er siden ikke sikker (se rød cirkel til venstre), men står der https er siden sikker (se grøn cirkel til højre). (Foto: screenshot © Screenshot)

Skat får sikre hjemmesider fra 1. juli

Martin Wood er underdirektør i

Skats
Drifts- og Udviklingscenter. Han siger, at
Skat
løbende arbejder på at sikre, at sikkerheden er bedst muligt.

- Men det er komplekst. Hvis en konvertering havde været ligetil, havde vi gjort det, men det er noget, vi er i gang med at arbejde på, siger han.

Martin Wood oplyser dog, at når

Skat
bliver delt op i syv styrelser den 1. juli, så vil alle styrelsernes hjemmesider tilbyde en krypteret forbindelse som standard.

Facebook
Twitter