Dansk ekspert: Sådan bør du håndtere net-sikkerhedshullet

Det er endnu uklart hvor hårdt danske websites er ramt - men danske eksperter anbefaler at man holder øje og undgår panik.

Danskerne bør holde øje med de tjenester, de bruger - og skifte password (Foto: REUTERS/Pawel Kopczynski)

Mens tusindevis af webservere og millioner af brugere kan være blevet berørt af den alvorlige Heartbleed-sikkerhedsbrist, er der endnu ikke overblik over, hvordan situationen ser ud på den danske del af nettet.

Det fortæller IT-sikkerhedsorganisationen DKCERT.

- Vi forsøger i øjeblikket at finde ud af, hvor omfattende det er, og hvor mange der er ramt herhjemme. Vi har dog ikke fået henvendelser endnu, og det ville vi normalt få, hvis mange var ramt, siger chefen for DKCERT, Shehzad Ahmad.

DKCERT advarede allerede tidligere på ugen om Heartbleed-fejlen, og nu har organisationen opdateret sin vejledning om, hvordan danskerne skal forholde sig.

Hold øje - og nul panik

DKCERT anbefaler, at man holder øje med, om de tjenester man benytter er ramt af sikkerhedsbristen. Er de det, bør man opdatere sit password så snart tjenesten har opdateret sin software.

Dette har de store tjenester som Google og Yahoo allerede gjort.

Heartbleed rammer en krypteringsprotokol kaldet OpenSSL, og problemet ligger hos nettets servere - ikke hos brugerne selv. Hvis tjenesterne på nettet ikke har opdateret og lukket hullet, kan også det nye password falde i forkerte hænder.

Denne tjeneste kan benyttes til at tjekke, om ens webtjeneste har problemer med OpenSSL-hullet, eller om hullet er lukket.

Også sikkerhedsfirmaet CSIS anbefaler at man skifter password, især på siderne Jobindex.dk og Boyfriend.dk. CSIS oplyser, at der ikke er fundet eksempler på danske banker, der er ramt af sikkerhedsbristen

Facebook
Twitter