Skats hjemmeside er ikke en sikker forbindelse

Der er et hul i sikkerheden på Skats hjemmeside, og det betyder, at andre kan få adgang til dit kodeord.

(© Solvej Gregersen)

Når du skal ind på Skats hjemmeside, skal du logge ind med NemID. Her skal du bruge bruger-id, kodeord og dit NemID nøglekort.

Men nu viser det sig, at der er et sikkerhedshul på Skats hjemmeside. Det betyder, at hackere har mulighed for at aflure både bruger-id og kodeord.

Disse oplysninger kan hackere bruge til identitetstyveri. De kan dog ikke logge ind på Skats hjemmeside, hvis de ikke har dit NemID nøglekort.

Forsker opdagede sikkerhedshul

Thomas Kobber Panum forsker i IT-sikkerhed ved Aalborg Universitet. Han opdagede sikkerhedshullet, da han en dag besøgte Skats hjemmeside.

Her så han nemlig, at Skats hjemmeside kun hed http i adresselinjen og ikke https, som betyder, at forbindelsen er sikker.

Thomas Panum fandt ud af, at han kunne aflure andre personers password ved oprette en falsk NemID login-side, som besøgende på Skats hjemmeside blev sendt videre til.

Når du besøger en hjemmeside, kan du se, om den er sikker ved at kigge øverst til venstre. Hvis der står http er siden ikke sikker (se rød cirkel til venstre), men står der https er siden sikker (se grøn cirkel til højre). (Foto: screenshot © Screenshot)

Skat får sikre hjemmesider fra 1. juli

Martin Wood er underdirektør i Skats Drifts- og Udviklingscenter. Han siger, at Skat løbende arbejder på at sikre, at sikkerheden er bedst muligt.

- Men det er komplekst. Hvis en konvertering havde været ligetil, havde vi gjort det, men det er noget, vi er i gang med at arbejde på, siger han.

Martin Wood oplyser dog, at når Skat bliver delt op i syv styrelser den 1. juli, så vil alle styrelsernes hjemmesider tilbyde en krypteret forbindelse som standard.

Nyhedsbrev Ligetil

Få DR Ligetils letlæste nyheder på mail alle hverdage.

Vis alle nyhedsbreve