Om kampagnen

Årets borgerrettede informationskampagne ”Vi holder hackerne ude” er et fællesoffentligt samarbejde mellem Digitaliseringsstyrelsen, KL, Danske Regioner, Finans Danmark, e-mærket og Forbrugerrådet Tænk. Kampagnen har fokus på at udbrede kendskab til en grundpakke med 6 handlinger, der kan hjælpe danskerne med at øge deres it-sikkerhed.

”Vi holder hackerne ude” tager afsæt i Borgernes informationssikkerhed 2017 (DK-CERT), en foranalyse af danskernes informationssikkerhed (/KL.7, 2017), en spørgeskemaundersøgelse op til kampagnen (Userneeds 2017), statistiske indsigter om netsvindel (Finans Danmark) samt udvalgte brugertal stillet eksklusivt til rådighed af YouSee/TDC Group. Borgernes Informationssikkerhed 2017 har udgjort det talmæssige grundlag for udvælgelsen af fokusområder i dette års kampagne. Foranalysen af danskernes informationssikkerhed har bidraget med grundlæggende indsigter om, hvilke fokusområder der ligger mest værdi i at adressere, og hvordan kampagnens budskaber bedst kommunikeres.

Foranalyse af danskernes informationssikkerhed (/KL.7 2017) viser, at it-sikkerhed ikke alene handler om teknologi. Menneskelig adfærd er faktisk den afgørende komponent i en it-sikker hverdag. Dertil viser foranalysen af danskernes informationssikkerhed (/KL.7 2017), at danskerne har en forestilling om, at det typiske offer for it-kriminalitet er en ældre, godtroende kvinde. I virkeligheden rammer it-kriminalitet alle aldersgrupper – og yngre og mænd i særdeleshed (Norton Cyber Security Insights Report 2016).

Udvælgelsen af dette års seks fokusområder beror på resultaterne af Borgernes Informationssikkerhed samt på en prioriteringsøvelse fra Foranalyse af danskernes informationssikkerhed. Prioriteringsøvelsen foregik ved, at en række danske og internationale eksperter vurderede fokusområderne ud fra de enkelte problemers omfang og alvor samt en vurdering af mulighederne for at gøre noget ved problemerne i en informationskampagne. Med dette udgangspunkt blev følgende seks fokusområder udvalgt:

  • To-trins-login og kodeord. Danskerne har store problemer med password-sikkerhed. Ifølge Borgernes Informationssikkerhed (DK-CERT 2017) genbruger 66 pct. passwords på tværs af tjenester, og spørgeskemaundersøgelsen (Userneeds 2017) viser, at kun én ud af seks danskere har et kodeord på mere end 12 tegn til deres primære e-mailkonto, og at mindre end hver femte dansker ved, hvad to-trins-login er.
  • NemID. Danskerne tager i vid udstrækning billeder af deres NemID. Ifølge spørgeskemaundersøgelsen (Userneeds 2017) vurderer 1/3 af danskerne, at det er ufarligt at dele NemID-nøglekortet digitalt med familiemedlemmer, og hver femte dansker angiver at have taget et billede af sit NemID-nøglekort og delt det med deres partner.
  • Softwareopdatering. Mere end 4 ud af 10 danskere bruger en ældre version af styresystemet på deres computer og/eller telefon (YouSee/TDC Group), og 38 pct. af danskerne ved ikke, at softwareopdateringer bl.a. har til formål at afhjælpe sikkerhedsudfordringer (Userneeds 2017).
  • Sikkerhedskopier. 30 pct. af danskerne tager backup af deres smartphone, og 40 pct. tager backup af deres computer (DK-CERT 2017). Hver tredje dansker har prøvet at miste data, som ikke kunne genskabes, fordi det ikke var sikkerhedskopieret (Userneeds 2017).
  • Usikre beskeder. 2016 og 2017 er rekordår for antallet af usikre beskeder i omløb (YouSee/TDC Group). 6 ud af 10 danskere har modtaget e-mails med forsøg på phishing (DK-CERT 2017), og mere end hver fjerde har sendt cpr-nr. eller andre personlige oplysninger i e-mail til det offentlige (DK-CERT 2017). Hver femte dansker fået hacket deres primære e-mailkonto og/eller profil på sociale medier (Userneeds 2017).
  • Nethandel. Mere end 100.000 danskere bliver hvert år udsat for svindel i fup-butikker på nettet (Finans Danmark). Siden Bagmandspolitiet startede sin indsats mod online fup-butikker i februar 2016 har de beslaglagt i alt 1501 .dk-domæner (Finans Danmark).

Spørgeskemaundersøgelsen op til kampagnen (Userneeds 2017) viser oveordnet, at 9 ud af 10 danskere – målt på de seks fokusområder – har et utilstrækkeligt niveau af it-sikkerhed i deres hverdag.

Kampagnen anbefaler på den baggrund flg.:

  • Slå to-trins-login til og lav dit kodeord længere. Det er dog ikke muligt at slå til alle steder, og derfor er det nødvendigt med et yderligere råd til konstruktion af sikre 1-trins-kodeord. Her følger kampagnen de nyeste guidelines fra National Institute of Standard & Technology (NIST) under den amerikanske regering, som anbefaler, at man øger sine kodeords længde frem for deres kompleksitet . Disse nye standarder udgør et paradigmeskifte i måden at give rådgivning omkring konstruktion af kodeord. Man nu går væk fra at rådgive om øget kompleksitet (forskellige symboler, tal/bogstaver, store/små bogstaver osv.) til at rådgive om flere tegn. Ifølge Paul Grassi, specialkonsulent i NIST er det ret simpelt:”If you can picture it in your head, and no one else could, that's a good password”.
  • Hold dit NemID for dig selv. Det væsentligste at huske i en sikker omgang med NemID-nøglekortet er helt simpelt: Lad være med at tage et billede af det. Så snart det ligger digitalt, er det tilgængeligt for alverdens ondsindede hackere.
  • Opdatér dine programmer. Globale hackerangreb som ”WannaCry” i foråret 2017 udnytter i ofte huller i ældre versioner af udbredt software. Kampagnen anbefaler, at man slår automatiske opdateringer til af apps på telefonen og programmer på computeren, idet det gør det langt nemmere at holde sine apps og programmer sikkerhedsopdateret. Desuden anbefales det, at styresystemet opdateres løbende.
  • Tag sikkerhedskopier. Hvis vi alle havde sikkerhedskopier af vores vigtigste data, ville ingen miste deres personlige data, og it-kriminalitet som ransomware ville sandsynligvis ikke eksistere. Derfor anbefales det at tage jævnlige sikkerhedskopier, mindst en gang om ugen.
  • Reagér kun på sikre beskeder. Phishing, smishing, vishing, fupmails, falske mails osv. Kært barn har mange navne. Kampagnen har valgt at samle disse begreber til ét, nemlig ”usikre beskeder”. Selvom de findes på mange platforme og i mange former, har de flere fællestræk. De er kendetegnet ved, at afsenderen udgiver sig for at være en offentlig myndighed, finansinstitut, en virksomhed, én ven/kollega eller et familiemedlem, som beder om en eller anden reaktion. Afsenderne af disse usikre beskeder bliver bedre og bedre til at overbevise os om, at de er troværdige og har oprigtige hensigter. Reaktionen – enten et klik på et link til direkte login på en usikker hjemmeside, svar med personinfo eller klik på vedhæftning/link med malware – er det, der skal undgås. Det kan gøres ved generelt aldrig at sende personfølsom info retur i sms/e-mail og ved at vide, hvordan man ser om en afsender er den, han/hun giver sig ud for at være.
  • Tjek altid ”Om os”-siden i netbutikken. Svindel med onlinehandel er meget kompliceret. Men det har alvorlige konsekvenser: Man får ikke sin vare, man får hævet et større beløb end aftalt, og ens personlige oplysninger er i risikozonen for at blive solgt til tredjepart. Derfor er det vigtigt at give danske forbrugere et fornuftigt sted at starte, når de skal vurdere, om en onlinebutik er ægte eller fup. Det gør kampagnen ved at give danskerne en konkret handleregel, som de kan udføre, for at mindske (men ikke helt eliminere) risikoen for at blive snydt. Svindlere opretter typisk en hjemmeside, som slutter på .dk. De gør det ofte meget hurtigt og bruger derfor ikke tid på at skrive grundige baggrundshistorier om deres falske online-butik. Derfor er ”Om os”-siden er god indikator for, om online-butikken er ægte eller ej.

Alle spørgsmål og kommentarer rettes til Digitaliseringsstyrelsen på digst@digst.dk

Læs mere om den fællesoffentlige digitaliseringsstrategi her

Kampagnemateriale i form af pjecer, plakater og videoer kan hentes via dette link

Læs mere om to-trins-login og kodeord

Læs mere om NemID

Læs mere om softwareopdateringer

Læs mere om sikkerhedskopier

Læs mere om usikre beskeder

For mere information om usikker nethandel, kontakt Finans Danmark eller e-mærket.