Nesten alle nettbanker i Danmark, samt offentlige nettsteder som benytter NemID – danskenes variant av BankID – til innlogging, har i morgentimene i dag vært utilgjengelig. Dette skriver Extrabladet.dk nå i formiddag. Angrepet skal ha vart i minst tre timer. Det er uklart om det er over.
Årsaken er at NemID-tjenesten er utsatt for et omfattende DDoS-angrep, som overbelaster systemene.
– Når systemet blir angrepet fra utsiden, som i dette tilfellet via et såkalt DDoS-angrep, så stenges systemet automatisk for å beskytte seg selv, forteller kommunikasjonssjef i Nets, Søren Winge, til Extrabladet.dk. Det er Nets DanID som drifter NemID-tjenesten.
Ifølge Politiken.dk kan flere danske nettbanker tilby alternative innloggingsmetoder, men dette gjelder ikke alle. Kunder av nettbanker som ikke har noe alternativ til NemID, må vente til DDoS-angrepet er over.
Også mange norske nettbanker tilbyr innlogging uten bruk av BankID, men disse løsningene er ofte ukjente for de fleste av kundene. Disse løsningene krever vanligvis ikke bruk av Java-klienten.
I Danmark finnes det også nettbanker som overhodet ikke bruker NemID. De er selvfølgelig ikke berørt av angrepet.
Ifølge Version2 er det ikke første gang at NemID har blitt rammet av DDoS-angrep. I mars ble NemID rammet av tilsvarende angrep to dager på rad. Det skal ha blitt gjort tiltak etter disse angrepene, og en talsmann for Nets DanID, Ulrik Marschall, sier at ting ville ha sett enda verre ut nå, dersom disse tiltakene ikke hadde blitt innført.
Les også:
- [16.04.2013] – Angrepet kostet 10 dollar
- [29.01.2013] Danmarks «BankID» skroter Java