Antallet af computere der kører med usikre operativsystemerj stiger hele tiden. Sikkerhedsvirksomheden Secunia har undersøgt markedet og kan konstatere, at mængden af pc’er, der kører på ikke-opdaterede systemer steg i årets tredje kvartal fra 8,5 til 11,7%. Faktisk er tallet endnu større, hvis de nu forældede Windows XP-maskiner tæller med. Så er det hele 12,6% der er i farezonen, konkluderer Secunia. Resultatet er naturligvis, at vi udsættes mere og mere for virus og malware.
“Det er næsten hver 8. pc i Danmark, der er modtagelig overfor it-angreb,” fortæller Kasper Lindgaard, Director of Research and Security hos Secunia, til Tech-Test. Årsagen er, at operativsystemet ikke er opdateret, noget som vi danskere tydeligvis er alt for dårlige til at gøre. De systemer, som Secunia har målt på, er Windows 7, Windows 8 og Windows Vista. Windows XP der i april 2014 blev rubriceret som et såkaldt “End of Life” produkt af Microsoft, er ikke med i tallene, men Tech-Test fik Secunia til at regne på det, og så stiger mængden af usikre pc’er fra 11,7% til 12,6%.
“Problemet med Windows XP og alle andre End of Life-produkter er, at de ikke længere bliver vedligeholdt af udbyderen og ikke modtager opdateringer – inklusive de nødvendige sikkerhedsopdateringer. De skal derfor behandles som usikre. Du gør din pc en hel del mere sikker, hvis du udskifter End of Life-programmer og -styresystemer som Windows XP med aktive programmer, der løbende opdateres,” forklarer Kasper Lindgaard.
Den seneste rapport peger endvidere på, at hele 74 % af danske pc-brugere benytter browseren ”Internet Explorer 11”. Hver 10. af disse brugere har ikke opdateret browseren, hvilket gør den usikker i forbindelse med surf på nettet. Internet Explorer har alene 218 kendte sårbarheder.
Ikke kun operativsystemet der er synderen
Secunias rapport viser endvidere, at programmet Java er på en førsteplads over programmer, som gør danskerne usikre. Java er et af de mest sårbare programmer, der findes. Ser man på andelen af computere, der har Java installeret, ligger den danske befolkning konsekvent i top i forhold til andre europæiske lande og USA. Det betyder, at Danmark på dette felt er mere udsat over for sårbarheder i Java, end andre lande er.
“Det, der gør Java som et stort problem, er, at for at du kan bruge det, skal du loade hele systemet på din computer, også selvom du ikke har brug for alle de funktioner, som den tilbyder,” fortæller Kasper Lindgaard, og fortsætter:
“For eksempel med NemID, her loades hele Java-programmet bare for at afvikle de få instruktioner, som NemID skal bruge. Så hvis der en en sårbarhed i helt andre elementer af Java, som intet har med NemID at gøre, så bliver du stadig udsat for dem.”
I 2013/14 ligger den danske markedsandel for Java på over 90 %. Forklaringen skal findes i det ”stavnsbånd”, som brugerne har været underlagt, som følge af NemID’s teknologi-valg. Uden Java har du hidtil ikke kunnet bruge NemID. Den seneste Java 7 har det sidste år haft over 100 forskellige sårbarheder, som kan udnyttes af hackere.
”Vi har fra Secunia, og fra IT-sikkerhedsbranchen generelt, i årevis kritiseret NemID’s afhængighed af et at de mest udsatte softwareprogrammer på markedet,” siger Kasper Lindgaard. Secunia har længe slået på tromme for en mere sikkerhedsbaseret løsning fra myndighederne.
”At almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko, er uacceptabelt, og jeg håber, at myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,” siger han.
Derfor er han også glad for, at NemID’s tjenesteudbydere nu er i færd med at migrere fra Java til Javascript. Migreringen gik i gang i juli, og er planlagt afsluttet ved årsskiftet, ifølge tidsplanen. Det betyder, at det fra 2015 ikke burde være nødvendigt for danske pc-brugere at bruge Java for at tilgå den offentlige og finansielle sektor.
”Fra et sikkerhedsmæssigt synspunkt er det en meget god nyhed for danskerne, Javascript kører i din browser, og her loader du kun de funktioner, som du har brug for. Det gør det langt mere sikkert for din computer,” fortæller Kasper Lindgaard fra Secunia.
Derfor rammes du
Grunden til at mange computere rammes af hackerangreb er, at angribere udnytter sikkerhedshuller i de programmer, der er installeret på computeren. Programleverandørerne udsender ofte hurtige løsninger – patches – til programmerne, men det er op til brugerne at sørge for at opdatere computeren. Det er der desværre for mange, der ikke får gjort.
”Der skal bare én sårbarhed til, som ikke er patchet, for at din computer er i farezonen, det er derfor vigtigt, at man sørger for at få installeret alle sikkerhedsopdateringer, så snart de er klar fra leverandørerne”, siger Kasper Lindgaard.
Hvis du er tvivl om, hvorvidt din computer har programmer, der trænger til at blive opdateret, så kan du hente Secunias eget gratis software til automatisk opdatering af computersikkerheden her.
