Tilmeld dig

Forbundet Kultur og Informations generalforsamling 2021

Gå til sidens indhold
03. marts 2021 Af Anette Lerche

Software mod keyloggers

I december 2020 bragte TV Avisen en række indslag om, hvordan kriminelle havde brugt keyloggers på bibliotekernes pc’er til at stjæle borgeres identitetsoplysninger. Men hvordan sikrer bibliotekerne, at borgerne fortsat trygt kan bruge deres computere?

Det kan være vanskeligt at sikre computere fysisk mod it-kriminelle. Arkivfoto

En keylogger kan bruges til at registrere de personfølsomme oplysninger, en borger taster på en computer. Keyloggers kan være udformet som et usb-stik eller være gemt i tastaturet. Det er derfor vanskeligt at gardere sig mod, at kriminelle bruger hardware til at aflure borgeres personfølsomme oplysninger.

Nu har firmaet Princh, der især har biblioteker som kunder, udviklet en løsning. Firmaets medarbejdere så nemlig også TV Avisen i december 2020 og satte sig for at udvikle en løsning.

- Det er jo reelt set en urimelig og umulig opgave for et bibliotek at skulle kunne garantere, at der ikke er keyloggers på nogle af bibliotekets computere. Selv som it-mand synes den opgave svær, fordi man jo ikke kan overvåge computerne hele tiden, siger CEO i Princh Thomas Ommen.

Hvordan uskadeliggør man keyloggers?

Opgaven var at finde en softwareløsning, der kan beskytte mod ondsindet hardware. Altså en løsning, der kan uskadeliggøre keyloggers, og som ikke kræver, at personalet fysisk holder øje med udstyret hele tiden.

Firmaet har udviklet løsningen med et virtuelt tastatur, der er skræddersyet til den pågældende input type, eksempelvis et numerisk tastatur ved betalingskort og stjerner på selve skærmen, så man ikke kan se, hvad andre taster.

- Når en borger indtaster sine personfølsomme oplysninger, foregår det i en browser. Det kan være NemID, betalingskortinformationer eller forskellige passwords og emails. Så vi arbejdede med en browserudvidelse, der opdager, når der aktiveres et følsomt tekstfelt i en browser og så automatisk slår karakterinput fra det fysiske tastatur fra, så kode eller cpr-nummer skal klikkes på skærmen med musen, forklarer Thomas Ommen.

- Jeg har fra starten været i dialog med biblioteks- og it-chefer for at sikre mig, at vores ide var god, og det har været tilbagemeldingen fra alle. Derfor gik selve udviklingen i gang i juleferien, siger Thomas Ommen.

Fem kommuner har nu testet løsningen, og selve løsningen er klar i marts. Men helt sikkert er løsningen naturligvis ikke.

- Man kan godt forestille sig, at en hacker kan infiltrere netværket, og så er man jo lige vidt. Derfor er det stadig vigtigt, at biblioteket beskytter sig med antivirus, anti-spyware med videre, siger Thomas Ommen.

- Men vi er et godt supplement til at løse en svær problemstilling. Der er jo stadig måder at skaffe sig adgang - såsom kameraovervågning, at aflure koderne fysisk eller bruge spyware, men fælles for dem er, at de udgør en lille risiko. Man vil ikke kunne skalere afluring af borgernes personoplysninger i samme omfang, som set ved de hidtidige metoder, vurderer han.